Delicious Digg Facebook Favorites More Stumbleupon Twitter

CTF365 – Apprendr...

Il y a quelques temps, nous vous présentions HackAServer, un site où il est proposé aux entreprise de mettre leurs...

CTF365 – Apprendre le pentest et le hacking en jouant !

Exploit-Exercices : Des...

On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il...

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux

WAppEx : L’outil ...

WAppEx ( Web Application Exploiter) est un nouvelle outil d’exploitation de site Web automatique. Oui oui,...

WAppEx : L’outil tout-en-un d’exploitation de vulnérabilités de sites web

GameOver : Plateforme d...

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et...

GameOver : Plateforme d’apprentissage au Pentesting

Le site HackAServer pro...

Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents...

Le site HackAServer propose aux Hackers de les remunerer

Lancement d’Intru...

Voilà un projet qui mûrissait depuis un moment dans ma tête : mettre ma curiosité au service de ceux qui en ont besoin...

Lancement d’Intrusio !

Vigil@nce – NTP.org : déni de service via un octet nul dans la configuration

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer un paquet de configuration contenant un octet nul au serveur de NTP.org, afin de mener un déni de service. Produits concernés : Meinberg NTP Server, NTP.org, Slackware Gravité : 1/4 Date création : 08/07/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le serveur NTP NTP.org peut recevoir sa configuration par le...
Posted by Commentaires fermés sur Vigil@nce – NTP.org : déni de service via un octet nul dans la configuration juillet 23, 2015

Le Groupe ATALIAN propose des clôtures intelligentes pour lutter contre les intrusions sur les sites sensibles

Expert du service global aux entreprises et aux collectivités, le Groupe ATALIAN propose une solution innovante pour lutter contre les intrusions sur les sites sensibles à l’aide de clôtures intelligentes. La filiale Sécurité du Groupe ATALIAN, a mis en place depuis deux ans un pôle innovation Numérique. Le groupe travaille ainsi sur les nouveaux outils des agents de sécurité et les systèmes embarqués complets de gestion de...
Posted by Commentaires fermés sur Le Groupe ATALIAN propose des clôtures intelligentes pour lutter contre les intrusions sur les sites sensibles juillet 23, 2015

Intel Security passe à la loupe les défis majeurs en termes de cyber-sécurité des infrastructures critiques

D’après l’étude d’Aspen Institute et d’Intel Security, les spécialistes de l’IT, travaillant dans des entreprises dotées d’infrastructures critiques, voient un réel besoin de partenariat de partage de renseignements entre public et privé pour être en mesure de s’adapter à l’escalade exponentielle des menaces liées à la cyber-sécurité (86 %). Une majorité des répondants (76 %) considère...
Posted by Commentaires fermés sur Intel Security passe à la loupe les défis majeurs en termes de cyber-sécurité des infrastructures critiques juillet 23, 2015

NetXP recrute une quinzaine de collaborateurs

Fort de son succès dans le monde des infrastructures techniques du SI, avec une croissance à deux chiffres sur 2014, le cabinet de conseil et d’expertise NetXP annonce le recrutement d’une quinzaine de salariés en CDI. Les profils recherchés sont : ■ des ingénieurs ou équivalent Bac+5, jeunes diplômés ou expérimentés, avec une spécialisation en réseaux et télécoms, sécurité, communications unifiées ou cloud computing pour...
Posted by Commentaires fermés sur NetXP recrute une quinzaine de collaborateurs juillet 23, 2015

18 septembre Plessis-Robinson : SECEF DAY

CYBERSÉCURITÉ : LES STANDARDS AU SERVICE DE L’EFFICACITÉ La croissance constante de la cybercriminalité incite les Nations à s’organiser pour unifier leur défense et leurs moyens d’échanges. Dans le domaine de la cyber-détection cette fédération exige la standardisation dans deux domaines : • Les communications entre les différents outils et solutions de sécurité pour consolider et corréler les alertes...
Posted by Commentaires fermés sur 18 septembre Plessis-Robinson : SECEF DAY juillet 22, 2015

Vigil@nce – PostgreSQL : trois vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de PostgreSQL. Produits concernés : Debian, Fedora, PostgreSQL, RHEL, Ubuntu Gravité : 2/4 Date création : 22/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans PostgreSQL. Un attaquant peut provoquer l’utilisation d’une zone mémoire...
Posted by Commentaires fermés sur Vigil@nce – PostgreSQL : trois vulnérabilités juillet 22, 2015

Vigil@nce – Xen : buffer overflow de xl

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une corruption de pointeur dans xl de Xen, afin de mener un déni de service, et éventuellement d’exécuter du code dans la machine hôte. Produits concernés : Fedora, Xen Gravité : 1/4 Date création : 07/07/2015 DESCRIPTION DE LA VULNÉRABILITÉ L’utilitaire d’administration pour Xen « xl »...
Posted by Commentaires fermés sur Vigil@nce – Xen : buffer overflow de xl juillet 22, 2015

Vigil@nce – Cisco Secure Access Control Server : déni de service via REST

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut générer du trafic vers l’API REST de Cisco Secure Access Control Server, afin de mener un déni de service. Produits concernés : Secure ACS Gravité : 2/4 Date création : 22/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Secure Access Control Server dispose d’un service web. Ce service web présente...
Posted by Commentaires fermés sur Vigil@nce – Cisco Secure Access Control Server : déni de service via REST juillet 22, 2015

Nouveaux produits Bomgar : Sécurité, Support / Prise en Main à Distance et Cloud Sécurisé

Bomgar, éditeur de solutions de Prise en Main à Distance et de gestion des accès les plus sécurisées du marché, vient de réaliser deux annonces majeures. 1. Le lancement de Bomgar Privileged Access Management, destinée aux professionnels de la sécurité IT qui souhaitent mieux contrôler, surveiller et gérer les accès des super-utilisateurs aux systèmes critiques tout en rationalisant les procédures d’accès. Bomgar Privileged Access...
Posted by Commentaires fermés sur Nouveaux produits Bomgar : Sécurité, Support / Prise en Main à Distance et Cloud Sécurisé juillet 22, 2015

Avast Software acquiert Remotium

Avast Software annonce le rachat de Remotium, une société spécialisée dans le domaine de la mobilité virtuelle pour entreprises. L’acquisition de cette start-up basée dans la Silicon Valley lui permettra d’introduire sa gamme d’applications de sécurité mobile dans le monde de l’entreprise. Le produit phare de Remotium, Virtual Mobile Platform® (VMP), permet d’accéder aux applications d’une entreprise depuis...
Posted by Commentaires fermés sur Avast Software acquiert Remotium juillet 22, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.