Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Vigil@nce – WordPress WP REST API : obtention d’information

Vigil@nce - WordPress WP REST API : obtention d'information Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut utiliser WordPress WP REST API, afin d’obtenir des informations sensibles. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 10/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin WP REST API peut être installé sur WordPress. Cependant, un attaquant peut contourner les restrictions...
Posted by Commentaires fermés sur Vigil@nce – WordPress WP REST API : obtention d’information juin 10, 2015

e-Xpert Solutions promu 1er partenaire F5 GUARDIAN de Suisse et 8ème en Europe

Thèmes: Sécurité périmétrique, Load balancing, Mobilité, Sécurité applicative, VPN Rubriques: Société e-Xpert Solutions est partenaire F5 depuis 2004. Après avoir introduit la gamme Firepass et Link Controller, e-Xpert a intégré l’ensemble des solutions F5 en 2010 et est devenu partenaire GOLD dès 2011. en lire plus Source:: E-Xpert...
Posted by Commentaires fermés sur e-Xpert Solutions promu 1er partenaire F5 GUARDIAN de Suisse et 8ème en Europe juin 10, 2015

Kaspersky dévoile Duqu 2.0

Kaspersky dévoile Duqu 2.0 Au début du printemps 2015, Kaspersky Lab détectait une cyber-intrusion dans plusieurs de ses systèmes internes. Suite à cette découverte, l’entreprise lançait une enquête intensive, dont le résultat fut l’identification d’une nouvelle plate-forme de malware issue d’une des APT (menaces avancées persistantes) les plus complexes, mystérieuses et puissantes : Duqu. Kaspersky Lab pense que les auteurs étaient convaincus...
Posted by Commentaires fermés sur Kaspersky dévoile Duqu 2.0 juin 10, 2015

Intel Security et VMware lancent une solution intégrée conçue pour automatiser et accélérer le déploiement de services de sécurité avancée

Cette collaboration offre une protection avancée automatisée afin de répondre aux contraintes de volume de données croissant, non contrôlé, transitant au sein de data centers. Intel Security et VMware, Inc. annoncent une solution intégrée basée sur l’approche Software-Defined Data Center et la plate-forme de virtualisation de réseau VMware NSX ™. Dans le cadre de ce partenariat, VMware apporte son expertise de l’automatisation...
Posted by Commentaires fermés sur Intel Security et VMware lancent une solution intégrée conçue pour automatiser et accélérer le déploiement de services de sécurité avancée juin 10, 2015

Romain Lopez : Big Data, Data Mining, Internet of Things

Microéconomie, informatique et mathématiques. C’est aux interfaces de ces disciplines que s’est initialement ressenti un besoin de rationalisation du partage de l’information. De tels procédés sont essentiellement basés sur deux objectifs – l’un statistique et l’autre analytique – donner un étalon numérique d’une part et optimiser sa valeur d’autre part. Ainsi se posent d’importants...
Posted by Commentaires fermés sur Romain Lopez : Big Data, Data Mining, Internet of Things juin 10, 2015

Vigil@nce – Apache Tomcat : déni de service via SwallowSize

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut uploader un fichier invalide sur Apache Tomcat, pour consommer des grandes quantités de mémoire, afin de mener un déni de service. Produits concernés : Tomcat Gravité : 2/4 Date création : 10/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Apache Tomcat dispose d’un service web, qui peut accepter l’upload de...
Posted by Commentaires fermés sur Vigil@nce – Apache Tomcat : déni de service via SwallowSize juin 10, 2015

Vigil@nce – Noyau Linux : déni de service via ldsem_down_read

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local peut provoquer un blocage dans la fonction ldsem_down_read() du noyau Linux, afin de mener un déni de service. Produits concernés : Linux Gravité : 1/4 Date création : 26/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le fichier drivers/tty/tty_ldsem.c du noyau Linux implémente le verrouillage pour les terminaux (tty). La...
Posted by Commentaires fermés sur Vigil@nce – Noyau Linux : déni de service via ldsem_down_read juin 10, 2015

G Data software : les malwares toujours plus présents sur la toile

G Data software : les malwares toujours plus présents sur la toile A l’occasion du lancement de sa nouvelle étude sur le Blackmarket, G Data a organisé une journée de sensibilisation à laquelle ont participé Paul Rascagnères, Senior Threat Researcher, Paul Rascagnères en charge de l’analyse des menaces au sein du G DATA SecurityLabs, Ralf Benzmüller, Directeur du G DATA SecurityLabs et Eric Freyssinet Président du comité d’organisation de la Botconf, Alizé Cornet pour un témoignage...
Posted by Commentaires fermés sur G Data software : les malwares toujours plus présents sur la toile juin 09, 2015

Cisco met la sécurité au cœur de sa stratégie

A l’occasion de la Cisco Live, l’équipementier qui a depuis plusieurs années bâti son offre de sécurité à coup de rachat d’entreprises (Ironport, Sourcefire…) a décidé cette année de mettre la sécurité au cœur de sa stratégie. Ainsi, John Chambers son CEO actuel en passe la main à son adjoint et va devenir une sorte de  » Security Evangelist » afin de prêcher la bonne parole dans le monde. Pour l’instant cette...
Posted by Commentaires fermés sur Cisco met la sécurité au cœur de sa stratégie juin 09, 2015

Les réseaux sans-fil constituent le maillon faible de la sécurité des infrastructures IT, selon une enquête mondiale de Fortinet

Les réseaux sans-fil constituent le maillon faible de la sécurité des infrastructures IT, selon une enquête mondiale de Fortinet Les décideurs informatiques estiment que les réseaux sans-fils constituent l’élément le plus vulnérable de leur infrastructure IT, selon la nouvelle enquête menée par Fortinet®. Près de la moitié (49%) des répondants voit le réseau sans-fil comme étant le plus vulnérable de leur infrastructure IT d’un point de vue de la sécurité, contre 29% qui font ce constat pour leur cœur de réseau. En France, les décideurs...
Posted by Commentaires fermés sur Les réseaux sans-fil constituent le maillon faible de la sécurité des infrastructures IT, selon une enquête mondiale de Fortinet juin 09, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.