Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Vigil@nce – Windows : élévation de privilèges via User Profile Service

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut utiliser le User Profile Service de Windows, afin d’élever ses privilèges. Produits concernés : Windows 2003, Windows 2008 R0, Windows 2008 R2, Microsoft Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista Gravité : 2/4 Date création : 12/01/2015 Date révision : 13/01/2015 DESCRIPTION DE LA...
Posted by Commentaires fermés sur Vigil@nce – Windows : élévation de privilèges via User Profile Service janvier 27, 2015

Docapost choisit BalaBit pour surveiller ses comptes à privilèges et ainsi diminuer les incidents liés à la menace interne

Société du groupe La Poste regroupant des entreprises expertes en solutions documentaires et échanges numériques – DOCAPOST BPO, DOCAPOST EBS (CERTINOMIS, SEFAS, SERES), DOCAPOST DPS, et DOCAPOST Conseil – Docapost se positionne comme un groupement d’expertises qui accompagne les entreprises et les administrations dans leur transition numérique et mobile. Docapost propose des solutions sur mesure ou clé en main,...
Posted by Commentaires fermés sur Docapost choisit BalaBit pour surveiller ses comptes à privilèges et ainsi diminuer les incidents liés à la menace interne janvier 27, 2015

Le Sicoval protège son infrastructure virtuelle sans en affecter les performances, grâce à Bitdefender

La Communauté d’Agglomération du Sicoval a choisi le spécialiste de la cybersécurité Bitdefender afin d’optimiser la protection antivirus de son infrastructure serveur virtualisée. Grâce au déploiement de la solution Bitdefender GravityZone Security for Virtual Environments (SVE), la DSI du Sicoval optimise l’utilisation de ses ressources disponibles, sans dégrader la performance des VMs, et réduit ses coûts de maintenance et...
Posted by Commentaires fermés sur Le Sicoval protège son infrastructure virtuelle sans en affecter les performances, grâce à Bitdefender janvier 27, 2015

M. Pascal, Consultant Groupe EOLEN : Lutter efficacement contre la cybercriminalité dans le monde bancaire

M. Pascal, Consultant Groupe EOLEN : Lutter efficacement contre la cybercriminalité dans le monde bancaire La cybercriminalité est un axe de préoccupation croissant pour les entreprises du monde entier. Chaque jour des exemples d’attaques toujours plus pointues sont mis en avant à l’image de la dernière attaque réalisée contre Sony. La cybercriminalité engendrerait un préjudice de plus de 400 milliards de dollars chaque année, selon une étude réalisée par McAfee et le Center for Strategic and International Studies. Les secteurs...
Posted by Commentaires fermés sur M. Pascal, Consultant Groupe EOLEN : Lutter efficacement contre la cybercriminalité dans le monde bancaire janvier 27, 2015

Qualys publie un bulletin de sécurité pour la vulnérabilité « GHOST » découverte sur les systèmes Linux

Qualys, Inc. annonce que son équipe chargée de la recherche en sécurité a découvert dans la bibliothèque C de GNU/Linux (glibc) une vulnérabilité critique qui permet aux pirates de prendre le contrôle à distance de tout un système, en se passant totalement des identifiants système. Qualys a travaillé de manière étroite et coordonnée avec les fournisseurs de distributions Linux pour proposer un patch pour toutes les distributions de...
Posted by Commentaires fermés sur Qualys publie un bulletin de sécurité pour la vulnérabilité « GHOST » découverte sur les systèmes Linux janvier 27, 2015

Vigil@nce – Cisco MDS 9000 : déni de service de HA

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer un paquet illicite vers Cisco MDS 9000, afin de mener un déni de service. Produits concernés : NX-OS Gravité : 2/4 Date création : 12/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco MDS 9000 dispose d’un sous-système pour la haute disponibilité (High Availability – HA). Cependant,...
Posted by Commentaires fermés sur Vigil@nce – Cisco MDS 9000 : déni de service de HA janvier 27, 2015

NetApp présente sa nouvelle baie de stockage 100 % Flash

NetApp, Inc. annonce le lancement de la baie 100 % Flash EF560. Grâce à ses performances améliorées, la nouvelle baie propose une latence, une bande passante et des IOPS inégalées, des caractéristiques essentielles pour les applications de base de données et d’analyse. Le banc d’essai SPC-1 du Storage Performance Council démontre que la baie 100 % Flash EF560 a le meilleur rapport prix/performances de toutes les baies 100 % Flash,...
Posted by Commentaires fermés sur NetApp présente sa nouvelle baie de stockage 100 % Flash janvier 27, 2015

Carlsen Fritzøe confie la sécurité de ses points de vente à March Networks

Carlsen Fritzøe AS, enseigne de bricolage leader en Norvège qui réalise un chiffre d’affaires de 175 millions d’euros par an a fait appel à March Networks, fournisseur international de solutions intelligentes de vidéo IP, et son partenaire Focus Security AS pour assurer la sécurité dans ses points de vente. Au cours de ces dernières années, Carlsen Fritzøe a installé trois systèmes de vidéosurveillance différents qui...
Posted by Commentaires fermés sur Carlsen Fritzøe confie la sécurité de ses points de vente à March Networks janvier 27, 2015

Vigil@nce – WordPress Pods : multiples vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de WordPress Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 12/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans WordPress Pods. Un attaquant peut provoquer un Cross Site Scripting, afin d’exécuter du code JavaScript...
Posted by Commentaires fermés sur Vigil@nce – WordPress Pods : multiples vulnérabilités janvier 27, 2015

Adrian Bisaz, Corero Network Security : Terrorisme et attaques DDoS, la France face aux menaces

Adrian Bisaz, Corero Network Security : Terrorisme et attaques DDoS, la France face aux menaces Les attaques informatiques font actuellement des ravages en France. La motivation de leurs auteurs varie du cyber-terrorisme aux représailles, en passant par la conviction religieuse, politique ou la radicalisation… Il est évident que les combats modernes se livrent autant dans le cybermonde que dans le monde réel. Internet et le numérique font partie de notre vie, et les entreprises, victimes de ces luttes, devraient être mieux protégées...
Posted by Commentaires fermés sur Adrian Bisaz, Corero Network Security : Terrorisme et attaques DDoS, la France face aux menaces janvier 26, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.