Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

1,2 milliard de mots de passe piratés, rien de surprenant ! NetIQ vous explique pourquoi

1,2 milliard de mots de passe piratés, rien de surprenant ! NetIQ vous explique pourquoi Des pirates informatiques Russes viennent de réaliser  » le casse du siècle » en récoltant 1,2 milliard de comptes utilisateurs (identifiants et mots de passe associés) et plus de 500 millions d’adresses e-mail, provenant de 4200 000 site Internet d’entreprises de toute taille. NetIQ, fournisseur de solutions de sécurité informatique, ne s’étonne pas de la multiplication de ce type de hack. Geoff Webb, Senior...
Posted by Intrusio 0 Comments août 06, 2014

Itrust : Le mot de passe, l’une des principales portes d’entrée des hackers

Alors qu’un groupe de pirates russes vient de dérober plus d’un milliard de mots de passe, ITrust lance son Livre Blanc, voué à sensibiliser les entrepreneurs à la protection de leurs données sur Internet. Ce document, réalisé sur la base des 5 dernières années d’audits informatiques de la PME toulousaine, présente les 10 failles de sécurité informatique les plus rencontrées. L’année 2013 a été riche...
Posted by Intrusio 0 Comments août 06, 2014

Interxion va acquérir un data center à Marseille

INTERXION HOLDING NV annonce ce jour qu’il a signé un contrat concernant l’acquisition du data center Netcenter SFR à Marseille, France. Quand son agrandissement et sa rénovation seront intégralement achevés, le data center ( » MRS 1 ») fournira environ 5700 mètres carrés d’espace équipé et un minimum de 6 MW de puissance électrique à disposition des clients. L’ouverture de la première phase de 500 mètres carrés...
Posted by Intrusio 0 Comments août 06, 2014

Vigil@nce – WordPress Gallery Objects : injection SQL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress Gallery Objects, afin de lire ou modifier des données. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 22/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress Gallery Objects utilise une base de données. Cependant, les données provenant de...
Posted by Intrusio 0 Comments août 06, 2014

Vigil@nce – Apache Xerces Java : déni de service via collision de hachés

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer des données provoquant des collisions de stockage, afin de surcharger un service. Produits concernés : Xerces Java Gravité : 2/4 Date création : 22/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le bulletin VIGILANCE-VUL-11254 décrit une vulnérabilité qui permet de mener un déni de service sur de nombreuses...
Posted by Intrusio 0 Comments août 06, 2014

Vigil@nce – Apache Xerces-C++ : déni de service via collision de hachés

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer des données provoquant des collisions de stockage, afin de surcharger un service. Produits concernés : Xerces-C++ Gravité : 2/4 Date création : 22/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le bulletin VIGILANCE-VUL-11254 décrit une vulnérabilité qui permet de mener un déni de service sur de nombreuses applications. ...
Posted by Intrusio 0 Comments août 06, 2014

Vigil@nce – CUPS : élévation de privilèges via RSS

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant, membre du groupe lp, peut créer un lien symbolique, puis lire le flux RSS de CUPS, afin d’élever ses privilèges. Produits concernés : Debian, Fedora, Unix (plateforme) Gravité : 2/4 Date création : 22/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit CUPS dispose d’un service web, avec un flux d’information...
Posted by Intrusio 0 Comments août 06, 2014

Succès de l’Offre Publique d’Echange amicale de Sopra sur Steria

Sopra et Steria informent que l’Autorité des marchés financiers a publié le 5 août 2014 les résultats de l’Offre Publique d’Echange (Offre) initiée par Sopra visant les actions de Steria. A l’issue de cette Offre 79,69 % des actions de Steria ont été apportées à Sopra pour créer un nouveau leader du numérique en Europe, soit un niveau supérieur à celui du seuil de renonciation, fixé à 60 % du capital social et...
Posted by Intrusio 0 Comments août 06, 2014

Des pirates informatiques russes volent 1,2 milliard mots de passe

Des pirates informatiques russes volent 1,2 milliard mots de passe Selon le New York Times, un groupe de pirates informatiques russes a réussi à mettre la main sur 1,2 milliard de mots de passe appartenant à des sociétés américaines et étrangères. C’est la plus vaste intrusion jamais réalisée à travers la planète. C’est un vol virtuel qui pourrait coûter très cher à certaines sociétés. Un groupe d’une dizaine de hackers russes, âgés d’une vingtaine d’années, a réussi...
Posted by Intrusio 0 Comments août 06, 2014

Charles D’Aumale, ERCOM : Le téléphone de Madame Merkel racheté par Blackberry , Pour une souveraineté technologique européenne

Charles D'Aumale, ERCOM : Le téléphone de Madame Merkel racheté par Blackberry , Pour une souveraineté technologique européenne Blackberry vient d’annoncer le rachat de la société allemande Secusmart. Secusmart est un des leaders allemands de la sécurisation des mobiles. Ils mettent d’ailleurs en avant le fait de protéger le téléphone de la Chancelière allemande, Madame Merkel. Pour Charles D’Aumale, Directeur Commercial et Marketing d’ERCOM, si ce mouvement capitalistique semble être cohérent d’un point de vue stratégique pour les deux...
Posted by Intrusio 0 Comments août 05, 2014

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.