Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Archive for juin, 2015

La Quadrature du Net : Neutralité du Net : Le trilogue trahit le vote du Parlement européen

Après des mois de discussions à huis-clos entre le Conseil de l’Union européenne, la Commission et le Parlement européen (trilogue), le texte très positif sur la neutralité du Net voté en avril 2014 [1] par le Parlement européen est devenu ambigu et affaibli : la neutralité du Net a besoin de plus de garanties et La Quadrature du Net regrette un accord au rabais. L’accord entre les négociateurs du trilogue sur le...
Posted by 0 Comments juin 30, 2015

Pierre Poggi, Watchguard : Les petites entreprises, la nouvelle cible des cyber attaques de grande ampleur

Il est raisonnable de dire que les cyber criminels suivent une ligne de conduite commune, au moins tant que les grandes titres des journaux sont concernés. Qu’il s’agisse de Sony ou de JP Morgan, ils s’intéressent à chaque fois à de grandes multinationales disposant d’un large écosystème et cherchent à exploiter une faille dans leur armure. Bien que ces exemples reflètent l’importance de la menace ciblant...
Posted by 0 Comments juin 30, 2015

Vigil@nce – WordPress FeedWordPress : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress FeedWordPress, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 30/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin FeedWordPress peut être installé sur WordPress. Cependant, les...
Posted by 0 Comments juin 30, 2015

Vigil@nce – Cisco ASR 5000 : déni de service via HTTP

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer un paquet HTTP illicite vers Cisco ASR 5000, afin de mener un déni de service. Produits concernés : Cisco ASR Gravité : 2/4 Date création : 30/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco ASR 5000 dispose d’un service pour traiter les paquets HTTP. Cependant, lorsqu’un paquet illicite est...
Posted by 0 Comments juin 30, 2015

Gartner classe Veeam parmi les « Visionnaires » dans son étude « Magic Quadrant » 2015 consacrée aux logiciels de sauvegarde et aux appliances intégrées

Veeam® Software, fournisseur de solutions pour la disponibilité du data center moderne (Availability for the Modern Data Center™), annonce que, pour la troisième année consécutive, la société est classée parmi les  » Visionnaires » dans l’étude 2015 Gartner Magic Quadrant for Enterprise Backup Software and Integrated Appliances. Selon Gartner, cette étude Magic Quadrant consacrée aux logiciels de sauvegarde et aux...
Posted by 0 Comments juin 30, 2015

Vigil@nce – Drupal Camtasia Relay : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Camtasia Relay, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 30/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Camtasia Relay peut être installé sur Drupal. Cependant, les données...
Posted by 0 Comments juin 30, 2015

Vigil@nce – Drupal Camtasia Relay : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Camtasia Relay, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 30/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Camtasia Relay peut être installé sur Drupal. Cependant, les données...
Posted by 0 Comments juin 30, 2015

Ruchna Nigam, Fortinet : Comprendre les attaques en environnement SCADA

Ruchna Nigam, Fortinet : Comprendre les attaques en environnement SCADA L’attaque informatique menée en 2010 à l’aide du virus Stuxnet contre l’arsenal nucléaire iranien reste à ce jour la meilleure illustration de la vulnérabilité des systèmes industriels de type SCADA (Supervisory Control And Data Acquisition). Reste que cette attaque invite à s’interroger : depuis combien de temps ces menaces existent-elles ? Quels sont les moyens à disposition des cybercriminels pour cibler les systèmes...
Posted by 0 Comments juin 30, 2015

Vigil@nce – Drupal Views : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Views, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules, Fedora Gravité : 2/4 Date création : 30/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Views peut être installé sur Drupal. Cependant, les données reçues ne...
Posted by 0 Comments juin 30, 2015

Vigil@nce – Drupal Smart Trim : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Smart Trim, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 30/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Smart Trim peut être installé sur Drupal. Cependant, les données reçues ne...
Posted by 0 Comments juin 30, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.