Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Archive for juillet, 2018

A la plage ou à la montagne, les Français restent tous connectés durant leurs congés !

Cisco s’est intéressé aux comportements connectés des Français lors de leurs congés d’été. L’entreprise contribue à l’accélération de la transformation numérique des organisations et des citoyens à l’échelle mondiale. En France, quasiment la totalité des connexions Internet s’appuient sur son réseau, c’est pourquoi Cisco a choisi de se pencher sur le rapport des Français à la...
Posted by Commentaires fermés sur A la plage ou à la montagne, les Français restent tous connectés durant leurs congés ! juillet 31, 2018

Rendez-vous le 4 octobre 2018 à AI Convention Europe

TIMGlobal Media, en association avec Mark-Com Event lance la première édition de AI Convention Europe, un événement international qui rassemble les professionnels B2B, les acteurs industriels et les experts en IA à une journée de conférences consacrée à la découverte de l’Intelligence Artificielle. AI Convention Europe aura lieu le 4 octobre 2018 à BluePoint Bruxelles, de 9 h à 16 h et proposera un programme intense basé...
Posted by Commentaires fermés sur Rendez-vous le 4 octobre 2018 à AI Convention Europe juillet 31, 2018

SamSam : Le ransomware qui valait (presque) 6 millions de dollars

Sophos révèle les résultats de son enquête autour du ransomware SamSam, peu de temps après l’apparition de ce dernier fin 2015. Ce rapport résume les conclusions sur les outils, les techniques et les protocoles utilisés par les cybercriminels, dans le but de comprendre plus globalement la nature de cette menace singulière. La méthode reste singulière en raison de son approche manuelle, et tient plus du cambriolage méthodique que du vol...
Posted by Commentaires fermés sur SamSam : Le ransomware qui valait (presque) 6 millions de dollars juillet 31, 2018

Le Côté Obscur des Objets Connectés : Failles de Sécurité et de Confidentialité Dévoilées

vpnMmentor a commandé un rapport d’analyse sur la sécurité et la confidentialité de trois objets connectés dans le domaine de la santé et du fitness. Le rapport révèle que les objets connectés Digitsole Warm, le casque Modius et le thermomètre pour enfants Ivy Health, collectent et dévoilent des données personnelles, mettant en danger la vie privée de leurs utilisateurs. Un récapitulatif des résultats peut être trouvé ci-dessous...
Posted by Commentaires fermés sur Le Côté Obscur des Objets Connectés : Failles de Sécurité et de Confidentialité Dévoilées juillet 31, 2018

MalwareGuard est lancé par FireEye

FireEye, Inc. annonce l’ajout de MalwareGuard™ – un nouveau moteur de détection et de prévention basé sur le ‘machine learning’ – à sa solution Endpoint Security. MalwareGuard est conçu pour aider à détecter et à bloquer les cyber menaces, y compris celles qui n’ont jamais été rencontrées auparavant, pour fournir aux entreprises un niveau supplémentaire de protection contre les...
Posted by Commentaires fermés sur MalwareGuard est lancé par FireEye juillet 31, 2018

Dixons Carphone : 10 millions de comptes clients piratés, le commentaire de Pierre-Louis Lussan, Netwrix

Le groupe de magasins britannique Dixons Carphone vient de révéler que 10 millions de comptes clients contenant des données personnelles auraient potentiellement été compromis au moment de la cyberattaque subie par le groupe en 2017. Ces nouvelles informations indiquent que la faille de sécurité serait dix fois plus importante que précédemment annoncé. Le groupe avait en effet déclaré que les pirates informatiques avaient pu accéder aux...
Posted by Commentaires fermés sur Dixons Carphone : 10 millions de comptes clients piratés, le commentaire de Pierre-Louis Lussan, Netwrix juillet 31, 2018

Commvault redéfinit son offre et actualise son programme partenaires

Commvault spécialiste de la protection, de la restauration et de l’archivage des données On-Premise et Cloud, annonce une simplification de son offre ainsi qu’une actualisation de son programme partenaires. Dans un objectif de simplification, Commvault a remanié son offre autour de la sauvegarde et la restauration des infrastructures de stockage et a mis en place des offres de services autour de l’orchestration et la gouvernance...
Posted by Commentaires fermés sur Commvault redéfinit son offre et actualise son programme partenaires juillet 31, 2018

Un collège-lycée contraint illégalement des enfants à être traçables en permanence

Il y a dix jours, une lycéenne de l’établissement scolaire privé Rocroy Saint-Vincent de Paul, à Paris, a révélé un changement du règlement intérieur de l’établissement. À compter de la rentrée, chaque collégien et lycéen devra porter sur lui un porte-clef fourni à l’établissement par la start-up française New School et qui permettra de localiser l’élève via une puce Bluetooth intégrée. Voici le résultat de...
Posted by Commentaires fermés sur Un collège-lycée contraint illégalement des enfants à être traçables en permanence juillet 31, 2018

Vigil@nce – Synology DSM : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Synology DSM, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Synology DSM. Gravité : 2/4. Date création : 31/05/2018. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Synology DSM dispose d’un service web. Cependant, les données reçues ne...
Posted by Commentaires fermés sur Vigil@nce – Synology DSM : Cross Site Scripting juillet 31, 2018

Vigil@nce – Zabbix : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Zabbix, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Zabbix. Gravité : 2/4. Date création : 31/05/2018. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Zabbix dispose d’un service web. Cependant, les données reçues ne sont pas filtrées...
Posted by Commentaires fermés sur Vigil@nce – Zabbix : Cross Site Scripting juillet 31, 2018

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.