Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Avis du CERTA : CERTFR-2018-AVI-355 : Multiples vulnérabilités dans PHP

Source:: Global Security...
Posted by Commentaires fermés sur Avis du CERTA : CERTFR-2018-AVI-355 : Multiples vulnérabilités dans PHP juillet 20, 2018

FireEye commente le piratage de données personnelles de Singapour touche 1,5 m de personnes

Selon les autorités sanitaires, le piratage de données personnelles de Singapour atteint 1,5 m de personnes. Les dossiers médicaux contiennent des informations précieuses pour les gouvernements et ils sont souvent ciblés par ceux qui menacent l’État. De nombreuses entreprises et gouvernements en Asie du Sud-Est sont confrontés à des cybermenaces, mais peu d’entre eux reconnaissent l’ampleur des risques...
Posted by Commentaires fermés sur FireEye commente le piratage de données personnelles de Singapour touche 1,5 m de personnes juillet 20, 2018

TA505 : nouvelle attaque DeepLink dans des documents PDF pour distribuer FlawedAmmyy RAT

Proofpoint fait aujourd’hui état d’une nouvelle campagne d’attaques et détaille l’abus de l’objet DeepLink dans les fichiers SettingContent-ms intégrés dans les documents PDF pour distribuer FlawedAmmyy RAT. Les chercheurs attribuent cette campagne particulière à TA505, un acteur financièrement motivé responsable de Dridex, Locky et d’autres campagnes massives au cours des dernières années. Les hackers,...
Posted by Commentaires fermés sur TA505 : nouvelle attaque DeepLink dans des documents PDF pour distribuer FlawedAmmyy RAT juillet 20, 2018

Le Web Application Firewall CloudGen de Barracuda est disponible pour Google Cloud Platform

Barracuda Networks, Inc annonce la disponibilité immédiate de son Web Application Firewall (WAF) CloudGen sur Google Cloud Platform (GCP), offrant aux clients de cette plate-forme une protection de leurs applications. Renommé pour ses solutions de sécurité sur le cloud public, Barracuda étend le domaine d’utilisation de son Web Application Firewall CloudGen à la plate-forme GCP et permet à ses utilisateurs de bénéficier sans attendre...
Posted by Commentaires fermés sur Le Web Application Firewall CloudGen de Barracuda est disponible pour Google Cloud Platform juillet 20, 2018

L’ANSSI lance un appel à manifestation d’intérêt sur la certification de sécurité de niveaux substantiel et élémentaire

En tant qu’autorité nationale en matière de sécurité et de défense des systèmes d’information, l’ANSSI oriente les utilisateurs dans leurs choix de solutions. Elle délivre ainsi des Visas de sécurité permettant d’identifier facilement des solutions fiables et reconnues comme telles à l’issue d’une évaluation réalisée par des laboratoires agréés. Pour ce faire, elle dispose d’un : centre de...
Posted by Commentaires fermés sur L’ANSSI lance un appel à manifestation d’intérêt sur la certification de sécurité de niveaux substantiel et élémentaire juillet 19, 2018

Tout miser sur le RGPD pour protéger vos données en ligne. Pas si vite !

Depuis que le RGPD fait la Une, il flotte dans l’air une drôle d’impression. C’est un peu comme si tout à chacun découvrait la protection des données pour la première fois. Si pour la plupart des particuliers et certaines organisations ce n’est pas tout à fait faux, reste que le sujet ne date pas d’hier pour bien des entreprises. Mais c’est pourtant en usant d’une tactique de  » belle ingénue », que se...
Posted by Commentaires fermés sur Tout miser sur le RGPD pour protéger vos données en ligne. Pas si vite ! juillet 19, 2018

TECH IN France salue la réintroduction des dispositions permettant création de chartes sociales par les plateformes

TECH IN France salue l’adoption hier en Commission des Affaires sociales de l’amendement déposé par le député et rapporteur Aurélien Taché permettant la création de chartes de protection sociale par les plateformes. TECH IN France qui représente les éditeurs et les services numériques, espère que ce dispositif pionnier sera adopté par l’Assemblée nationale, afin de réduire le flou juridique du secteur en renforçant la...
Posted by Commentaires fermés sur TECH IN France salue la réintroduction des dispositions permettant création de chartes sociales par les plateformes juillet 19, 2018

Symantec dévoile Email Threat Isolation

Symantec Corp lance la solution Email Threat Isolation, qui permet de contrer les attaques par emails avancées sur les appareils des utilisateurs, en les protégeant contre le spear phishing, l’usurpation d’identité, la prise de contrôle de compte et attaques de ransomware. Symantec est le premier et le seul éditeur à proposer une solution de sécurité de messagerie complète et intégrée avec une technologie d’isolation des...
Posted by Commentaires fermés sur Symantec dévoile Email Threat Isolation juillet 19, 2018

Le B.A – BA des API

Selon Mehdi Medjaoui, API Economist chez CA Technologies, les interfaces de programmation d’applications Web (ou API Web) ont énormément progressé depuis l’an 2000. À l’époque, seules quelques entreprises telles qu’eBay ou Amazon s’en servaient ; aujourd’hui, elles sont notre autoroute vers l’ère du numérique. Grâce à elles, nous pouvons tout faire : sonder des dizaines de sites Web à la recherche du...
Posted by Commentaires fermés sur Le B.A – BA des API juillet 19, 2018

Vivaldi intègre Qwant dans la liste des moteurs de recherche disponible

Qwant, le moteur de recherche européen qui respecte la vie privée de ses utilisateurs, se félicite que le navigateur web Vivaldi, le seul navigateur européen, ait décidé de faciliter l’adoption de Qwant par sa communauté, en le proposant dans ses options. Vivaldi étoffe ainsi la gamme de navigateurs indépendants sur lesquels il est désormais possible d’utiliser Qwant par défaut en quelques clics. Qwant veut permettre à ses...
Posted by Commentaires fermés sur Vivaldi intègre Qwant dans la liste des moteurs de recherche disponible juillet 19, 2018

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.