Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Vigil@nce – Drupal Entity API : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Entity API, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 26/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Entity API peut être installé sur Drupal. Cependant, les données...
Posted by Commentaires fermés sur Vigil@nce – Drupal Entity API : Cross Site Scripting mars 13, 2015

Vigil@nce – HP Operations Manager i Management Pack for SAP : élévation de privilèges

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant authentifié en tant que administrateur SAP peut utiliser HP Operations Manager i Management Pack for SAP, afin d’élever ses privilèges. Produits concernés : HP Operations Gravité : 1/4 Date création : 10/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit HP Operations Manager i Management Pack for SAP...
Posted by Commentaires fermés sur Vigil@nce – HP Operations Manager i Management Pack for SAP : élévation de privilèges mars 13, 2015

Pierre Poggi, WatchGuard : Kill Chain 3.0, mettre à jour la Cyber Kill Chain pour une meilleure défense contre les attaques avancées

Tous les responsables de la sécurité des réseaux ont déjà entendu parler de la Kill chain – une méthode de défense conçue pour combattre efficacement les cyber attaques avancées ou APT. Cette méthode comporte sept étapes pour l’attaquant, et propose un mode spécifique de défense pour chacune d’elles. Les étapes de la kill chain comprennent : • Reconnaissance – S’informer sur la cible en utilisant de nombreuses...
Posted by Commentaires fermés sur Pierre Poggi, WatchGuard : Kill Chain 3.0, mettre à jour la Cyber Kill Chain pour une meilleure défense contre les attaques avancées mars 13, 2015

Bitdefender conclut un partenariat avec MC3 pour accélérer son développement dans les pays francophones

Bitdefender signe un accord de distribution avec MC3, grossiste informatique export. Présent à travers un réseau d’agences commerciales locales dans les DOM COM et sur différents territoires export (Algérie, Afrique subsaharienne francophone, île Maurice…), MC3 distribuera l’ensemble de la gamme Bitdefender (grand public et entreprises) et aidera Bitdefender à accélérer son développement commercial et le recrutement de revendeurs...
Posted by Commentaires fermés sur Bitdefender conclut un partenariat avec MC3 pour accélérer son développement dans les pays francophones mars 12, 2015

Synetis, partenaire Platinum d’Ilex International

Après avoir renforcé son programme de partenariat en début d’année, Ilex International éditeur de logiciels spécialisé dans l’Identity & Access Management, compte parmi ses partenaires Platinum (le plus haut niveau de partenariat figurant au programme de l’éditeur) le cabinet de conseil en sécurité des systèmes d’information Synetis. Ilex International et Synetis ont d’ores et déjà de nombreux projets...
Posted by Commentaires fermés sur Synetis, partenaire Platinum d’Ilex International mars 12, 2015

Vigil@nce – MAGento Mass Importer : deux vulnérabilités

Vigil@nce - MAGento Mass Importer : deux vulnérabilités Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de MAGento Mass Importer. Produits concernés : Magento Enterprise Edition Gravité : 2/4 Date création : 25/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans MAGento Mass Importer. Un attaquant peut traverser les répertoires, afin de lire un...
Posted by Commentaires fermés sur Vigil@nce – MAGento Mass Importer : deux vulnérabilités mars 12, 2015

Wolfgang Kandek, CTO, Qualys Inc. : L’essentiel du Patch Tuesday de mars 2015

Tout comme le mois dernier, davantage de vulnérabilités sont encore traitées par rapport à un mois classique. À moins qu’il ne s’agisse d’un nouveau rythme concernant les correctifs des failles de Microsoft et Adobe, avec un ensemble d’autres failles de sécurité à résoudre. Avant d’aborder ces correctifs en détail, deux focus spécifiques pour ce mois-ci : FREAK et Superfish. FREAK FREAK est une vulnérabilité...
Posted by Commentaires fermés sur Wolfgang Kandek, CTO, Qualys Inc. : L’essentiel du Patch Tuesday de mars 2015 mars 12, 2015

Vigil@nce – WordPress WPTouch : redirection

Vigil@nce - WordPress WPTouch : redirection Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut tromper l’utilisateur de WordPress WPTouch, afin de le rediriger vers un site illicite. Produits concernés : WordPress Plugins Gravité : 1/4 Date création : 09/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin WPTouch peut être installé sur WordPress. Cependant, le service web accepte de rediriger la victime sans la...
Posted by Commentaires fermés sur Vigil@nce – WordPress WPTouch : redirection mars 12, 2015

NBS System : La sécurité informatique : focus sur les menaces les plus communes et leurs solutions

NBS System : La sécurité informatique : focus sur les menaces les plus communes et leurs solutions Nous avons publié en février un article résumant les principaux risques liés au manque de sécurité des sites internet. Il y était précisé que les pirates informatiques prenaient le contrôle des sites internet et de leurs serveurs par l’intermédiaire de failles dans le code source. L’exemple d’exploitation de faille dans cet article était l’énumération d’identifiants, mais ce n’était qu’une...
Posted by Commentaires fermés sur NBS System : La sécurité informatique : focus sur les menaces les plus communes et leurs solutions mars 12, 2015

La Quadrature du Net : Conservation des données, la rétention généralisée remise en cause partout en Europe

Le 8 avril 2014, la Cour de Justice de l’Union Européenne invalidait [1] la directive de 2006 sur la rétention des données. Par cet arrêt toutes les législations européennes en matière de conservation des données ont été fragilisées, la CJUE estimant que la conservation généralisée de données concernant des individus pour lesquels il n’existe aucune suspicion, qui plus est pour une durée prolongée, est une forme de...
Posted by Commentaires fermés sur La Quadrature du Net : Conservation des données, la rétention généralisée remise en cause partout en Europe mars 12, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.