Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Vigil@nce – libuser : deux vulnérabilités

Vigil@nce - libuser : deux vulnérabilités Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de libuser. Produits concernés : Fedora, openSUSE, RHEL. Gravité : 2/4. Date création : 24/07/2015. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans libuser. Un attaquant peut utiliser la fonction chfn() de userhelper pour injecter des lignes...
Posted by Commentaires fermés sur Vigil@nce – libuser : deux vulnérabilités septembre 24, 2015

Vigil@nce – phpMyAdmin : contournement de reCaptcha

Vigil@nce - phpMyAdmin : contournement de reCaptcha Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut contourner reCaptcha de phpMyAdmin, afin de mener une attaque brute-force. Produits concernés : Fedora, phpMyAdmin. Gravité : 1/4. Date création : 09/09/2015. DESCRIPTION DE LA VULNÉRABILITÉ La fonctionnalité reCaptcha peut être activée sur phpMyAdmin, afin de demander à l’utilisateur de résoudre un...
Posted by Commentaires fermés sur Vigil@nce – phpMyAdmin : contournement de reCaptcha septembre 24, 2015

Etude Kaspersky Lab : Quand les incidents de sécurité coûtent cher aux entreprises

Il est souvent difficile pour les victimes elles-mêmes d’estimer le coût total d’un incident de sécurité en raison de la diversité des dommages. Mais une chose est sûre, l’addition monte vite. Une enquête mondiale réalisée en 2015 par Kaspersky Lab auprès de 5 500 entreprises, en coopération avec B2B International révèle également que les fraudes commises par les employés, les cas de cyber espionnage, les intrusions sur...
Posted by Commentaires fermés sur Etude Kaspersky Lab : Quand les incidents de sécurité coûtent cher aux entreprises septembre 24, 2015

Atos lance un service de détection et de lutte contre les APT

Atos lance un nouveau service de cyber sécurité conçu à la fois pour détecter et neutraliser les menaces informatique les plus avancées, désignées comme les menaces persistantes avancées (Advanced Persistent Threats – APT). Ce nouveau service de sécurité est indispensable pour lutter contre les attaques informatiques modernes et s’ajoute au catalogue d’offres et de service en Cyber sécurité d’Atos pour mettre au...
Posted by Commentaires fermés sur Atos lance un service de détection et de lutte contre les APT septembre 24, 2015

Gigamon dévoile son application de visibilité pour Splunk Entreprise

Gigamon Inc. annonce le lancement de sa nouvelle application de visibilité  » Visibility App for Splunk ». Celle-ci fournit des outils d’analyse et d’optimisation de la plateforme Visibility Fabric™, ainsi que la visibilité et les fonctions de résolution des pannes propres à l’infrastructure Gigamon dans un environnement Splunk. En complément, l’entreprise a également dévoilé une nouvelle application destinée au...
Posted by Commentaires fermés sur Gigamon dévoile son application de visibilité pour Splunk Entreprise septembre 23, 2015

Trend Micro annonce la nomination de Renaud Bidou au poste de Directeur Technique Europe du Sud

Trend Micro annonce la nomination de Renaud Bidou au poste de Directeur Technique Europe du Sud Renaud Bidou rejoint Trend Micro en qualité de Directeur Technique Europe du Sud. Dans le cadre de ses nouvelles fonctions, Renaud Bidou, 41 ans, prend sous sa coupe la direction technique de Trend Micro pour la zone Europe du Sud, qui inclut la France, l’Italie, l’Espagne et le Portugal. A ce titre Il dirige et organise les équipes techniques (Sales Engineer et Technical Account Manager) sur ces mêmes territoires, à savoir 17...
Posted by Commentaires fermés sur Trend Micro annonce la nomination de Renaud Bidou au poste de Directeur Technique Europe du Sud septembre 23, 2015

Ipswitch lance Failover pour Managed File Transfer

Ipswitch annonce la sortie d’Ipswitch Failover, un nouveau module de MOVEit Managed File Transfer combinant une perte de données nulle, l’absence de point de défaillance unique et une disponibilité optimisée grâce à un basculement rapide. Ipswitch Failover permet aux équipes informatiques d’assurer des opérations de transfert de fichiers en continu et en haute disponibilité, mais aussi de se prémunir des pertes de données,...
Posted by Commentaires fermés sur Ipswitch lance Failover pour Managed File Transfer septembre 23, 2015

Vigil@nce – Cisco IOS, XE : déni de service via TFTP

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer des paquets TFTP malveillants vers Cisco IOS ou Cisco IOS XE, afin de mener un déni de service. Produits concernés : Cisco Catalyst, IOS Cisco, IOS XE Cisco, Cisco Router. Gravité : 2/4. Date création : 23/07/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco IOS ou Cisco IOS XE dispose d’un service pour...
Posted by Commentaires fermés sur Vigil@nce – Cisco IOS, XE : déni de service via TFTP septembre 23, 2015

Vigil@nce – Cisco Nexus 9000 Series ACI Mode Switches : élévation de privilèges via APIC ACS

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant authentifié peut accéder au système de fichiers APIC de Cisco Nexus 9000 Series ACI Mode Switches, afin d’obtenir les privilèges root. Produits concernés : Cisco Nexus. Gravité : 2/4. Date création : 23/07/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Nexus 9000 Series ACI Mode utilise ACI (Application Centric...
Posted by Commentaires fermés sur Vigil@nce – Cisco Nexus 9000 Series ACI Mode Switches : élévation de privilèges via APIC ACS septembre 23, 2015

Vigil@nce – EMC Avamar : traversée de répertoire

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut traverser les répertoires de EMC Avamar, afin de lire un fichier situé hors de la racine du service. Produits concernés : Avamar. Gravité : 2/4. Date création : 23/07/2015. DESCRIPTION DE LA VULNÉRABILITÉ Le produit EMC Avamar dispose d’un service web. Cependant, les données provenant de l’utilisateur sont...
Posted by Commentaires fermés sur Vigil@nce – EMC Avamar : traversée de répertoire septembre 23, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.