Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Élections législatives : Candidats, assurez votre sécurité numérique !

L’hameçonnage ou phishing est le vol d’identités ou d’informations confidentielles (codes d’accès, coordonnées bancaires) par subterfuge : un système d’authentification est simulé par un utilisateur malveillant, qui essaie alors de convaincre des usagers de l’utiliser et de communiquer des informations confidentielles, comme s’il s’agissait d’un système légitime. L’ANSSI...
Posted by 0 Comments mai 24, 2017

Eric Devaux, Sophos : Soyez ambitieux avec votre sécurité, la simplicité de Sophos vous le permet !

Eric Devaux, Sophos : Soyez ambitieux avec votre sécurité, la simplicité de Sophos vous le permet ! Eric Devaux a été nommé en janvier dernier, Country Manager France de Sophos, le moment idéal pour faire le point sur sa stratégie sur le développement de son entreprise en France. Pour lui, devant les menaces et les règlementations comme le RGDP, Sophos à de nombreux atouts par l’étendu de la palette de ses solutions de sécurité qui vont de la sécurité du End Point à la sécurité réseau. Eric Devaux estime que grâce à...
Posted by 0 Comments mai 24, 2017

Préparation à la certification CRISC

Préparation à la certification CRISC La formation CRISC couvre les 4 domaines de l’examen Certified in Risk and Information Systems Control (CRISC) et fournit les connaissances requises en vue de l’obtention de la certification CRISC. Depuis sa création en 2010, la certification CRISC s’adresse aux professionnels IT en charge d’identifier les risques commerciaux et manager les risques à travers le développement, la mise en oeuvre et la maintenance des...
Posted by 0 Comments mai 24, 2017

EternalRocks : un nouveau malware aux caractéristiques similaires à WannaCry

Alors que les entreprises à travers le monde se remettent tout juste de la vague de cyber-attaques entraînées par le ransomware WannaCry, un nouveau malware utilisant deux exploits en commun avec ce dernier vient d’être détecté. Parmi ses caractéristiques marquantes : • Il contient 7 Exploits volés à la NSA, dont 2 utilisés par WannaCry et diffusés sur des sites publics par les ShadowBrokers ; • La propagation se fait via Internet...
Posted by 0 Comments mai 24, 2017

13 juin Paris – Petit déjeuner Exclusive Network – GDPR : Comprendre les enjeux de la nouvelle réglementation européenne

Exclusive Networks vous invite lors d’un petit-déjeuner à comprendre les enjeux de la nouvelle réglementation européenne GDPR et comment y répondre. 8h30 – Accueil petit-déjeuner 9h00 – Qu’est-ce que la GDPR ? Focus sur les principales dispositions du règlement européen du 27 avril 2016 sur la protection des données, communément désigné sous l’acronyme GDPR 9h40 – Quelle approche adopter ? Quelles sont les...
Posted by 0 Comments mai 24, 2017

Vigil@nce – cgiemail : quatre vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de cgiemail. Produits concernés : Debian. Gravité : 2/4. Date création : 24/03/2017. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans cgiemail. Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement...
Posted by 0 Comments mai 24, 2017

Vigil@nce – Synology Photo Station : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Synology Photo Station, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Synology DSM, Synology DS***, Synology RS***. Gravité : 2/4. Date création : 24/03/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Synology Photo Station dispose...
Posted by 0 Comments mai 24, 2017

Quantum annonce une nouvelle intégration avec Veeam

Quantum annonce une nouvelle intégration avec Veeam Quantum Corp. annonce une nouvelle intégration avec Veeam pour ses appliances de déduplication DXi® et les modèles les plus récents de sa gamme de systèmes de stockage sur bande Scalar®. Avec ces solutions intégrées, les clients Veeam peuvent déployer plus facilement les meilleures pratiques de protection des données, à savoir la règle du  » 3-2-1 » qui suppose de stocker trois copies des données sur au moins sur deux types de...
Posted by 0 Comments mai 24, 2017

Vigil@nce – Joomla FocalPoint : injection SQL

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de Joomla FocalPoint, afin de lire ou modifier des données. Produits concernés : Joomla Extensions non exhaustif. Gravité : 2/4. Date création : 24/03/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Joomla FocalPoint utilise une base de données. Cependant, les données provenant de...
Posted by 0 Comments mai 24, 2017

Comment faire face au ransomware Wannacry ? par Kroll Ontrack

Les experts avaient déjà mis en garde contre la menace des attaques de ransomware contre les entreprises, mais la semaine dernière, celle-ci est devenue une réalité. Plus de 220 000 ordinateurs ont été infectés par un nouveau ransomware. De nombreux hôpitaux britanniques du NHS, le constructeur automobile français Renault et l’opérateur ferroviaire allemand Deutsche Bahn ont été infectés et ce n’est certainement pas fini. Une...
Posted by 0 Comments mai 24, 2017

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.