Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Laurent Pétroque, expert des attaques DDoS chez F5 Networks : Attaque DDoS du site du gouvernement hollandais

Le site du gouvernement hollandais a été victime d’une attaque DDoS assez massive ayant entrainée une perte de service durant presque 10 heures. Les techniques utilisées sont des techniques de nouvelle génération. Les différentes équipes sécurité ainsi que les différents partenaires sécurité du gouvernement hollandais ont eu du mal à contenir cette attaques DDoS d’un nouveau genre. Il a fallut que toutes ces équipes...
Posted by Commentaires fermés sur Laurent Pétroque, expert des attaques DDoS chez F5 Networks : Attaque DDoS du site du gouvernement hollandais février 17, 2015

Grâce à Thales, SureClinical numérise les essais cliniques

Thales et SureClinical, fournisseur international de services et de logiciels applicatifs de gestion des contenus cloud en sciences de la santé, annoncent que SureClinical s’appuie désormais sur les modules matériels de sécurité HSM nShield de Thales pour sécuriser sa solution de signature numérique dans le cloud. Cette collaboration permettra aux entreprises pharmaceutiques et de soins de santé de mener des essais cliniques...
Posted by Commentaires fermés sur Grâce à Thales, SureClinical numérise les essais cliniques février 17, 2015

Aux côtés de ses solutions de contrôle parental, Witigo dévoile sa technologie de détection de vidéos pornographiques

Witigo, la marque française de solutions dédiées à la protection des enfants sur Internet, participera au Mobile World Congress 2015 du 2 au 5 mars à Barcelone. Présente sur le Pavillon France d’Ubifrance, dans le Hall 8.1 App. Planet dédié aux applications mobiles, Witigo invite les fabricants de matériels (smartphones, tablettes, PC, portables) à découvrir ses solutions de filtrage Internet (pour Windows, Mac OS, Linux, iOS et Android)...
Posted by Commentaires fermés sur Aux côtés de ses solutions de contrôle parental, Witigo dévoile sa technologie de détection de vidéos pornographiques février 17, 2015

Newsweek de voir son compte Twitter piraté

Après Le Monde en Janvier c’est au tour de Newsweek de voir son compte Twitter piraté pendant quelques heures par des pirates se réclamant du groupe Etat islamique (EI). Comme nous le disions déjà lors de l’attaque subie par Le Monde, les comptes de réseaux sociaux tels que Twitter sont une cible de première importance pour les pirates. Si certaines entreprises ont mis en place des procédés et des moyens techniques pour protéger...
Posted by Commentaires fermés sur Newsweek de voir son compte Twitter piraté février 17, 2015

Login People lance une augmentation de capital avec maintien des droits préférentiels de souscription

Login People annonce ce jour le lancement d’une augmentation de capital avec maintien du droit préférentiel de souscription, d’un montant maximum de 1.992.856,32 euros. Cette augmentation de capital est éligible à la loi TEPA. Login People est qualifiée  » Entreprise Innovante au titre des FCPI » par BPI France. Login People répond aux conditions d’éligibilité du PEA-PME. Cette opération souligne la volonté de Login...
Posted by Commentaires fermés sur Login People lance une augmentation de capital avec maintien des droits préférentiels de souscription février 17, 2015

Des pirates font le casse du siècle, a un milliard de dollars

Des pirates font le casse du siècle, a un milliard de dollars Afin d’infiltrer l’intranet de la banque, les pirates ont eu recours au spear phishing via des courriers électroniques encourageant les utilisateurs à les ouvrir afin d’infecter leurs ordinateurs avec un ‘malware‘. Une ‘backdoor‘ qui était ensuite installée sur l’ordinateur de l’utilisateur se basait sur le code malveillant ‘Carberp‘, qui a d’ailleurs donné son nom à cette campagne connue sous le...
Posted by Commentaires fermés sur Des pirates font le casse du siècle, a un milliard de dollars février 17, 2015

SUSE annonce la disponibilité de SUSE Enterprise Storage basé sur la solution de stockage distribué Ceph

SUSE® annonce aujourd’hui la disponibilité générale de SUSE Enterprise Storage, sa nouvelle solution logicielle de stockage distribué dotée de fonctionnalités d’autodépannage et d’autogestion. Cette solution repose sur Ceph, la plateforme de stockage open source distribuée la plus populaire du marché. Proposé à un coût mensuel évalué à 0,10$ par gigaoctet (Go), SUSE Enterprise Storage permet aux entreprises de disposer...
Posted by Commentaires fermés sur SUSE annonce la disponibilité de SUSE Enterprise Storage basé sur la solution de stockage distribué Ceph février 17, 2015

Vigil@nce – WordPress Video Player : Cross Site Scripting

Vigil@nce - WordPress Video Player : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Video Player, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 02/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Video Player peut être installé sur WordPress. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – WordPress Video Player : Cross Site Scripting février 17, 2015

Vigil@nce – WordPress WP Ultimate CSV Importer : obtention d’information

Vigil@nce - WordPress WP Ultimate CSV Importer : obtention d'information Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut télécharger la base via WordPress WP Ultimate CSV Importer, afin d’obtenir des informations sensibles. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 02/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin WP Ultimate CSV Importer peut être installé sur WordPress. Cependant, un attaquant peut...
Posted by Commentaires fermés sur Vigil@nce – WordPress WP Ultimate CSV Importer : obtention d’information février 17, 2015

Vigil@nce – WordPress Calls to Action : Cross Site Scripting

Vigil@nce - WordPress Calls to Action : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Calls to Action, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 02/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Calls to Action peut être installé sur WordPress. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – WordPress Calls to Action : Cross Site Scripting février 17, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.