Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

EfficientIP lance SOLIDserver DNS Cloud

EfficientIP lance SOLIDserver DNS Cloud, afin de permettre la gestion des infrastructures DNS dans le Cloud et en local à partir d’une console unique. EfficientIP devient ainsi le premier développeur à intégrer pleinement la fonctionnalité Amazon Route 53 d’Amazon Web Services (AWS) dans sa solution de sécurité de DNS. DNS Cloud est la troisième innovation en six mois à être lancée par EfficientIP pour son offre DDI...
Posted by 0 Comments janvier 29, 2015

Vigil@nce – WordPress Simple Security : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Simple Security, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 14/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Simple Security peut être installé sur WordPress. ...
Posted by 0 Comments janvier 29, 2015

Tech Data signe un accord de distribution avec Symantec

Tech Data signe un accord de distribution avec Symantec Tech Data et Symantec étendent leur partenariat au marché Français. Suite aux accords de distribution signés au Royaume-Uni et au Benelux, Tech Data France est la 3ème filiale à bénéficier d’un droit de distribution des solutions à valeur ajoutée de Symantec. C’est la Business Unit TD Azlan qui assurera et développera cette activité valeur Symantec. Proposant d’ores et déjà les offres Symantec Backup Exec et Symantec...
Posted by 0 Comments janvier 29, 2015

LinkedIn choisit Nexgate de Proofpoint pour offrir davantage de sécurité aux comptes et pages de ses utilisateurs

Proofpoint, Inc. annonce l’intégration par LinkedIn des solutions Nexgate assurant la sécurité et la conformité des réseaux sociaux, dans le cadre de son programme « Certified Compliance Partner Program ». Quelle que soit leur taille, les entreprises peuvent désormais protéger leurs comptes LinkedIn en toute transparence et en temps réel contre les attaques, et la publication de contenu inapproprié, tout en répondant de façon...
Posted by 0 Comments janvier 29, 2015

La faille Ghost : comment ça marche, et quelles sont les solutions ?

Suite à la découverte de la faille Ghost mettant en danger les serveurs Linux, nous souhaitons faire un point pour l’expliquer plus en détail et la rendre compréhensible pour le plus grand nombre. LA FAILLE GHOST : CONTEXTE La faille Ghost, dont la dangerosité a été exposée le 27 janvier par la société Qualys, menace la sécurité des serveurs Linux. Il s’agit d’une erreur de code située dans la bibliothèque  » Glibc »,...
Posted by 0 Comments janvier 29, 2015

Akamai PLXsert publie son rapport « Etat des lieux de la sécurité sur internet » du 4ème trimestre 2014

Akamai PLXsert publie son rapport « Etat des lieux de la sécurité sur internet » du 4ème trimestre 2014 Akamai Technologies, Inc. annonce la publication du rapport  » Etat des lieux de la sécurité sur internet » du 4ème trimestre 2014 sur les attaques DDoS. Produit par le PLXsert (Prolexic Security Engineering and Research Team), aujourd’hui rattaché à Akamai, qui rassemble des experts des services et stratégies de protection contre les attaques DDoS et de sécurisation cloud, il livre une analyse trimestriel et un éclairage sur les...
Posted by 0 Comments janvier 29, 2015

e-reputation des entreprises et des administrations : Une norme internationale – ISO 20488 – se prépare et la France est en tête de pont…

Le comité technique international de normalisation  » réputation en ligne » (ISO) a été créé à l’initiative de la France. AFNOR appelle tous les professionnels français de l’e-reputation à rejoindre la commission créée pour participer à la diffusion de leur savoir-faire dans le monde. Normaliser l’e-reputation, c’est disposer des mêmes moyens partout au monde A l’international, les entreprises partagent...
Posted by 0 Comments janvier 29, 2015

Vigil@nce – WordPress Code Futures YourMembers : injection SQL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress Code Futures YourMembers, afin de lire ou modifier des données. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 14/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress Code Futures YourMembers utilise une base de données. Cependant, les données...
Posted by 0 Comments janvier 29, 2015

Vigil@nce – WordPress SEO Plugin LiveOptim : élévation de privilèges

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut utiliser WordPress SEO Plugin LiveOptim, afin d’élever ses privilèges. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 14/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin SEO Plugin LiveOptim peut être installé sur WordPress. Cependant, un attaquant peut usurper l’identité d’un...
Posted by 0 Comments janvier 29, 2015

Kim Dotcom lance MegaChat sa messagerie sécurisée en version bêta

Le service de messagerie ultra-sécurisé du controversé Kim Dotcom n’est actuellement proposé que dans sa version Beta, et les fonctionnalités de chat texte et de visio-conférence y sont pour l’instant absentes, mais il est bel et bien possible, aujourd’hui, de converser avec quiconque directement depuis un simple navigateur web. Le service garantit, selon son fondateur (qui en fait d’ailleurs le nerf de sa guerre) la...
Posted by 0 Comments janvier 29, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.