Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Florence Ropion nommée Directrice Marketing de Dell France

Florence Ropion nommée Directrice Marketing de Dell France Florence Ropion occupe désormais le rôle de Directrice Marketing chez Dell France et intègre le Comité de Direction. A ce titre, elle est responsable de l’ensemble des activités marketing et reporte à Marc Moebius, ‎Vice-Président Marketing EMEA. Basée sur le site de St-Denis, Florence Ropion intègre le Comité de Direction, au côté d’Anwar Dahab, Directeur Général de Dell France. Elle fait également partie du...
Posted by Commentaires fermés sur Florence Ropion nommée Directrice Marketing de Dell France juillet 07, 2015

Le Cloud sous les feux du bug bounty

Le Cloud sous les feux du bug bounty Lors des débats organisés par Cloud Confidence dans le cadre de la Cloud Week, Nicolas Grégoire d’Agarri a fait plusieurs démonstrations montrant les vulnérabilités du Cloud. Pour lui, les remèdes à ces vulnérabilités passent par le bug bounty, les tests de vulnérabilités, mais aussi les réactions rapides suite à la détection de failles. Nicolas Grégoire d’Agarri a rappelé la définition du JO qui explique...
Posted by Commentaires fermés sur Le Cloud sous les feux du bug bounty juillet 07, 2015

Vigil@nce – WordPress Freshmail : injection SQL

Vigil@nce - WordPress Freshmail : injection SQL Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress Freshmail, afin de lire ou modifier des données. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 07/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress Freshmail utilise une base de données. Cependant, les données provenant de l’utilisateur sont...
Posted by Commentaires fermés sur Vigil@nce – WordPress Freshmail : injection SQL juillet 07, 2015

La construction de la confiance dans le Cloud Computing passera par l’axe franco-allemand

La construction de la confiance dans le Cloud Computing passera par l'axe franco-allemand Le débat de sur la construction de la confiance dans le Cloud animé par Guillaume Poupard, directeur de l’ANSSI et Michael Hange directeur du BSI a montré que la France et l’Allemagne en ce domaine parlait d’une seule et même voix. Pour eux la confiance dans le Cloud passera par l’axe franco-allemand qui permettra d’être le socle d’un Cloud de confiance européen. Henry-Michel Rozenblum, Délégué Général...
Posted by Commentaires fermés sur La construction de la confiance dans le Cloud Computing passera par l’axe franco-allemand juillet 07, 2015

Vigil@nce – Drupal Video Consultation : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Video Consultation, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 07/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Video Consultation peut être installé sur Drupal. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – Drupal Video Consultation : Cross Site Scripting juillet 07, 2015

Vigil@nce – FreeRADIUS : validation de certificat X.509 incomplète pour TLS

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut utiliser des certificats X.509 produits par une AC compromise pour se faire accepter de FreeRADIUS. Produits concernés : FreeRADIUS Gravité : 1/4 Date création : 22/06/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit FreeRADIUS peut utiliser des liste de révocation pour vérifier les certificats X.509 des connexions TLS. ...
Posted by Commentaires fermés sur Vigil@nce – FreeRADIUS : validation de certificat X.509 incomplète pour TLS juillet 07, 2015

Vigil@nce – WordPress Embed Articles : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Embed Articles, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 07/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Embed Articles peut être installé sur WordPress. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – WordPress Embed Articles : Cross Site Scripting juillet 07, 2015

Extreme Networks renforce son offre Software avec de nouvelles fonctions de Policy based Networking

Extreme Networks Inc. annonce la disponibilité de sa nouvelle fonction sécurisée de management des politiques d’accès au réseau pour la nouvelle famille de solutions networking Summit® X450-G2, ainsi que pour certains modèles précédents. Elle intègre ainsi une méthode éprouvée de gestion des règles et de la sécurité au sein de son système d’exploitation ExtremeXOS®. Elle apporte la souplesse voulue pour définir et gérer...
Posted by Commentaires fermés sur Extreme Networks renforce son offre Software avec de nouvelles fonctions de Policy based Networking juillet 07, 2015

Sergio Ribeiro, Shavlik-LANDESK : Gestion des correctifs : 80% des vulnérabilités sont oubliées !

Sergio Ribeiro, Shavlik-LANDESK : Gestion des correctifs : 80% des vulnérabilités sont oubliées ! Les équipes sécurité sont sous pression constante pour se tenir à jour face au flux continu de correctifs et cela même avec des solutions populaires et soi-disant éprouvées de patch management qui laissent passer 80% des vulnérabilités. Lorsque l’on se penche sur les données de CVE (Common Vulnerabilities and Exposures) et la base de données nationale américaine des vulnérabilités, on constate que le pourcentage de...
Posted by Commentaires fermés sur Sergio Ribeiro, Shavlik-LANDESK : Gestion des correctifs : 80% des vulnérabilités sont oubliées ! juillet 07, 2015

Vigil@nce – Drupal Mobile sliding menu : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Mobile sliding menu, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 07/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Mobile sliding menu peut être installé sur Drupal. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – Drupal Mobile sliding menu : Cross Site Scripting juillet 07, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.