Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Archive for octobre, 2018

Aurora et Kardon : les hackers ont deux nouvelles armes pour infecter les PC

Nikita Mokhov et Yelisey Boguslavkskiy, deux spécialistes en sécurité de l’éditeur Flashpoint infiltrés sur les réseaux cybercriminels russes, ont détecté la mise au point de malwares à la discrétion et à la rentabilité inédites. Retenez ces noms : Aurora et Kardon sont les derniers modèles de logiciels offensifs dont les pirates vont se servir pour noyauter les ordinateurs des particuliers comme des entreprises. Ce sont...
Posted by Commentaires fermés sur Aurora et Kardon : les hackers ont deux nouvelles armes pour infecter les PC octobre 31, 2018

STEPHYA

STEPHYA Contact : Boris Gillet & Ludovic Gay boris.gillet@stephya.com – ludovic.gay@stephya.com Tél. : 01 34 30 80 30 Année de création : 1999 Activités : services informatiques, spécialement en centre de données (geste de proximité, urbanisation, gestion de la demande, déménagements informatiques serveurs et postes de travail, câblage informatique, micro-dépoussiérage, openDCIM, logiciel de ticketing) Description du produit...
Posted by Commentaires fermés sur STEPHYA octobre 31, 2018

Cloud computing, secteur public et souveraineté : une synergie gagnante !

La France entreprend de dessiner son nuage étatique et, pour ce faire, elle doit être exemplaire ! Cette démarche s’inscrit dans un environnement marqué par les réformes avec, notamment, l’ombre menaçante du Cloud Act américain, qui, depuis mars dernier, se présente comme un potentiel danger pour la confidentialité des données du secteur public. Mais, plus que cette réglementation d’outre-Atlantique, qui, avouons-le, fera...
Posted by Commentaires fermés sur Cloud computing, secteur public et souveraineté : une synergie gagnante ! octobre 31, 2018

NTT Security ajoute la détection des infrastructures de botnets à ses services de sécurité managés (MSS)

NTT Security vient de développer une nouvelle technologie d’analyse des réseaux à grande échelle. La branche sécurité du groupe NTT vise ainsi à détecter et prévenir les attaques d’infrastructures de botnets contre les clients des services de sécurité managés (MSS) du groupe NTT. La nouvelle fonctionnalité d’analyse des données du trafic réseau repose sur le machine learning et des outils d’analyse des flux,...
Posted by Commentaires fermés sur NTT Security ajoute la détection des infrastructures de botnets à ses services de sécurité managés (MSS) octobre 31, 2018

Migration vers le Cloud : les quatre problèmes que rencontrent les entreprises

Didier Guyomarc’h, Directeur Régional Europe du Sud chez Zscaler, constate que les entreprises basculent leurs infrastructures IT en ligne sans avoir pris en compte qu’elles fonctionneraient différemment. Migrer son informatique vers le Cloud est une chose, faire en sorte qu’elle soit adaptée à ce format en est une autre. Ainsi, nombre d’entreprises ont simplement migré leurs applications vers AWS, Azure et consort avec la...
Posted by Commentaires fermés sur Migration vers le Cloud : les quatre problèmes que rencontrent les entreprises octobre 31, 2018

Vigil@nce – WordPress Gift Voucher : injection SQL

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress Gift Voucher, afin de lire ou modifier des données. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 31/08/2018. DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress Gift Voucher utilise une base de données. Cependant, les données provenant de...
Posted by Commentaires fermés sur Vigil@nce – WordPress Gift Voucher : injection SQL octobre 31, 2018

Vigil@nce – SquirrelMail : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de SquirrelMail, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Debian. Gravité : 2/4. Date création : 31/08/2018. DESCRIPTION DE LA VULNÉRABILITÉ Le produit SquirrelMail dispose d’un service web. Cependant, les données reçues ne sont...
Posted by Commentaires fermés sur Vigil@nce – SquirrelMail : Cross Site Scripting octobre 31, 2018

m.a.x. IT utilise la solution NGINX Plus

m.a.x. Informationstechnologie AG (m.a.x. IT) est un fournisseur reconnu de solutions informatiques et de services de gestion basé à Munich, en Allemagne. Depuis 1989, m.a.x. IT accompagne les moyennes et grandes entreprises en leur apportant des solutions en matière d’infrastructures informatiques et de développement de logiciels. Ces entreprises peuvent ainsi renforcer leur compétitivité et optimiser leurs dépenses...
Posted by Commentaires fermés sur m.a.x. IT utilise la solution NGINX Plus octobre 31, 2018

SailPoint lance une nouvelle version d’IdentityNow

SailPoin dévoile une série de nouvelles innovations au sein d’IdentityNow, une des plateforme SaaS de gouvernance d’identité les plus complètes du marché. Des améliorations ont été apportées dans l’optique de combler les lacunes en matière de sécurité et de conformité et de simplifier la mise en œuvre d’identités pour les entreprises qui ne disposent pas forcément d’équipes et de ressources dédiées....
Posted by Commentaires fermés sur SailPoint lance une nouvelle version d’IdentityNow octobre 31, 2018

Les cyber-attaques coûtent plus de 800 000€ par an aux sociétés de services financiers

Le rapport d’enquête DNS Threat Report 2018 publié par EfficientIP, société spécialisée dans l’automatisation et la sécurité réseau, révèle que le secteur des services financiers est le plus touché par les attaques via DNS . Celle-ci sont utilisées de façon croissante par les pirates pour s’introduire dans les systèmes bancaires. L’an passé, pour les organisations du secteur financier, le coût d’une seule...
Posted by Commentaires fermés sur Les cyber-attaques coûtent plus de 800 000€ par an aux sociétés de services financiers octobre 30, 2018

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.