Secuobs - secuobs.com - SecuObs.com
General Information:
Latest News:
Cookie Cadger, un Firesheep survitaminé pour l'interception et le rejeu des requêtes HTTP GET non chiffrées 30 Nov -0001 | 12:00 am
En partant du constat que le transactionnel SSL/TLS est encore trop souvent une simple option au sein des services Web actuels, Cookie Cadger vient d’être publié afin d’offrir une plateforme universel...
Scythe, un outil d’énumération des comptes Web actifs pour l’ingénierie sociale 30 Nov -0001 | 12:00 am
Scythe est une nouvelle plateforme se destinant à l’énumération des comptes Web actifs à partir d’une liste donnée d’adresses email ou de noms de compte connus ou supposés. Les informations en résulta...
USBGuru, un outil d’audit par ingénierie sociale pour sensibiliser et former aux risques posés par les périphériques USB 30 Nov -0001 | 12:00 am
Commercialisé par Wombat, USBGuru est un nouveau produit d’audit par ingénierie sociale qui permet à une organisation de mener à bien des campagnes de sensibilisation et de formation par l’exemple aup...
HoneyMap, visualisation des attaques menées contre les sondes du projet Honeynet 30 Nov -0001 | 12:00 am
Dans le cadre du projet Honeynet, un nouvel outil vient d’être mis à disposition de tous, HoneyMap consistant en une carte en ligne qui offre une visualisation temps réel des attaques ayant été menées...
Injections SQL au sein d’un produit SCADA se destinant aux centrales solaires photovoltaïques 30 Nov -0001 | 12:00 am
Plusieurs vulnérabilités permettant une exploitation distante par injections SQL ont été découvertes au sein d’une solution de type SCADA qui permet de surveiller à distance différents composants des ...
Une preuve de concept pour du Phishing abusant de l’API FullScreen d’HTML5 30 Nov -0001 | 12:00 am
La faisabilité d’une attaque de type Phishing abusant de l’API FullScreen d’HTML5 vient d’être démontrée récemment par un chercheur indépendant. Ce dernier ayant publié une preuve de concept afin de s...
Whonix une nouvelle solution virtuelle d’anonymisation réseau 30 Nov -0001 | 12:00 am
Whonix est une solution virtuelle d’anonymisation réseau qui vient récemment d’être publiée, elle s’appuie sur Virtual Box et des solutions open source comme Ubuntu et Tor afin de protéger ses utilisa...
Une présentation annulée lors de Toorcon 14 suite à la demande de Hewlett-Packard 30 Nov -0001 | 12:00 am
Suite à une requête de Hewlett-Packard, une présentation a été annulée 2 jours avant sa tenue programmée lors de la 14ème édition de la conférence Toorcon. Elle visait à présenter des vulnérabilités c...
USB Stick of Death, élévation locale de privilèges via une clé USB au format NTFS 30 Nov -0001 | 12:00 am
Suite à différents audits menés sur des systèmes de fichiers, une vulnérabilité a pu être découverte au sein de NTFS. L’exploitation de cette dernière permettant à un attaquant de bénéficier d’une élé...
Des attaques 0day plus nombreuses et plus durables 30 Nov -0001 | 12:00 am
En se basant sur l’analyse de quatre années de données antivirales de Symantec, une étude récente tente d’évaluer le nombre et la durée de vie moyenne des attaques exploitant des vulnérabilités 0day. ...