Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Vigil@nce – KAuth : élévation de privilèges via UnixProcess

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local peut contourner l’authentification de KAuth, afin d’élever ses privilèges. Produits concernés : Ubuntu, Unix (plateforme) Gravité : 2/4 Date création : 21/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le service d’authentification KAuth de KDE utilise le backend PolicyKit. La fonctionnalité PolicyKit...
Posted by Intrusio Commentaires fermés sur Vigil@nce – KAuth : élévation de privilèges via UnixProcess août 05, 2014

Salesforce.com rejoint BSA | The Software Alliance

Salesforce.com, Inc. a rejoint BSA | The Software Alliance en tant que membre du Conseil stratégique. Son objectif est ainsi de participer à des projets stratégiques mondiaux qui perpétueront l’innovation logicielle et stimuleront le changement dans toute l’économie numérique. Source: Global Security...
Posted by Intrusio Commentaires fermés sur Salesforce.com rejoint BSA | The Software Alliance août 05, 2014

GeoID choisit SafeNet pour protéger son nouveau logiciel de visualisation contre le vol et l’usage abusif de propriété intellectuelle

GeoID vient de déployer la solution complète de monétisation logicielle Sentinel LDK (kit de développement de licences) de SafeNet Inc. pour protéger la propriété intellectuelle de son nouveau logiciel et améliorer la gestion des licences pour ses clients. Le produit d’arpentage Virtual Surveyor de GeoID permet de créer un environnement virtuel 3D à partir de données acquises à l’aide de drones. Grâce à cette technologie, les...
Posted by Intrusio Commentaires fermés sur GeoID choisit SafeNet pour protéger son nouveau logiciel de visualisation contre le vol et l’usage abusif de propriété intellectuelle août 05, 2014

Vigil@nce – Cacti : Cross Site Scripting de Item Names

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting dans Item Names de Cacti, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Cacti Gravité : 2/4 Date création : 21/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cacti dispose d’un service web. Cependant, les données reçues ne sont pas...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Cacti : Cross Site Scripting de Item Names août 05, 2014

Axway à nouveau reconnu Leader dans le Carré Magique de Gartner pour les solutions d’intégration d’applications sur site

Axway annonce avoir une nouvelle fois été reconnu comme Leader dans le Carré Magique 2014 de Gartner pour les solutions d’intégration d’applications sur site¹. Selon Gartner,  » les leaders du Carré Magique pour les solutions d’intégration d’applications sur site sont des fournisseurs offrant des produits complets, intégrés et éprouvés, sur lesquels les clients s’appuient pour des projets d’intégration...
Posted by Intrusio Commentaires fermés sur Axway à nouveau reconnu Leader dans le Carré Magique de Gartner pour les solutions d’intégration d’applications sur site août 05, 2014

Login People strebgthens partnership with F5 Networks

Login People will be participating in F5 Agility Americas from August 4th—6th in New York and highlighting its partnership efforts with F5 over the past year. In July 2013, Login People announced the signing of a strategic global agreement to join F5 Networks’ Technology Alliance Partner (TAP) program. F5 is an international leader in application delivery solutions, with over 3,100 employees and 1.48 billion (USD) of revenue in 2013. This...
Posted by Intrusio Commentaires fermés sur Login People strebgthens partnership with F5 Networks août 05, 2014

Vigil@nce – CUPS : élévation de privilèges via RSS

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant, membre du groupe lp, peut créer un lien symbolique, puis lire le flux RSS de CUPS, afin d’élever ses privilèges. Produits concernés : Debian, Fedora, Ubuntu, Unix (plateforme) Gravité : 2/4 Date création : 21/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit CUPS dispose d’un service web, avec un flux...
Posted by Intrusio Commentaires fermés sur Vigil@nce – CUPS : élévation de privilèges via RSS août 05, 2014

CNIL : Sanction pécuniaire de 3.000 euros pour la Fédération Française d’Athlétisme

La formation restreinte de la CNIL a sanctionné la Fédération Française d’Athlétisme pour des manquements à l’information des sportifs concernant la publication de leurs résultats sur son site internet et à la sécurité et la confidentialité des données. La CNIL a effectué un contrôle auprès de la Fédération Française d’Athlétisme dans le cadre de son programme annuel en matière de sport. Le contrôle a permis...
Posted by Intrusio Commentaires fermés sur CNIL : Sanction pécuniaire de 3.000 euros pour la Fédération Française d’Athlétisme août 04, 2014

Géolocalisation des clients : la CNIL sanctionne un dispositif illégal

Géolocalisation des clients : la CNIL sanctionne un dispositif illégal La formation restreinte de la CNIL a prononcé une sanction pécuniaire de 5 000 euros à l’encontre de la société LOC CAR DREAM pour avoir mis en œuvre un système de géolocalisation non conforme à la loi  » Informatique et Libertés ». La CNIL a reçu une plainte d’un client de la société LOC CAR DREAM relative à la mise en œuvre d’un dispositif de géolocalisation au sein des véhicules de luxe mis en location. Il...
Posted by Intrusio Commentaires fermés sur Géolocalisation des clients : la CNIL sanctionne un dispositif illégal août 04, 2014

CNIL : Vidéosurveillance, sanction pécuniaire de 5.000 euros à l’encontre de PROVIDIS LOGISTIQUE

La formation restreinte de la CNIL a prononcé une sanction de 5.000 euros à l’encontre de la société PROVIDIS LOGISTIQUE pour différents manquements à la loi  » Informatique et Libertés  » concernant principalement son dispositif de vidéosurveillance. La CNIL a été saisie par l’inspection du travail de Rhône-Alpes au sujet des conditions de mise en œuvre des dispositifs de vidéosurveillance dans les filiales de la société...
Posted by Intrusio Commentaires fermés sur CNIL : Vidéosurveillance, sanction pécuniaire de 5.000 euros à l’encontre de PROVIDIS LOGISTIQUE août 04, 2014

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.