http://www.theregister.co.uk/2008/07/31/nazario_hactivism_analysis/
--
Thursday, July 31, 2008
'Hacktivism' threatens world of nations | The Register
Les attaques en DDoS : un moyen de guerre asymétrique ?
Metasploit Blog
Plus d'infos et détails sur l'attaque en DNS Poisoning qui a ciblé
certains des serveurs d'AT&T ce 29/30 Juillet.
On trouve aussi des infos sur un module metasploit pour détecter les
empoisonnements de cache : Interessant mais limité à une entrée
donnée uniquement. Peut être utile pour détecter pu confirmer une
attaque précise...
certains des serveurs d'AT&T ce 29/30 Juillet.
On trouve aussi des infos sur un module metasploit pour détecter les
empoisonnements de cache : Interessant mais limité à une entrée
donnée uniquement. Peut être utile pour détecter pu confirmer une
attaque précise...
--
Wednesday, July 30, 2008
30 Days of DNS Attack Activity | Security to the Core | Arbor Networks Security
DNS Poisoning : Les attaques ont effectivement débutées. Les vacances
d'août vont-elles être très tranquilles ?Mon pronostic dit que
non... Mais faisons tout en amont pour qu'elles le soit.
d'août vont-elles être très tranquilles ?Mon pronostic dit que
non... Mais faisons tout en amont pour qu'elles le soit.
http://asert.arbornetworks.com/2008/07/30-day-of-dns-attack-activity/
--
Monday, July 28, 2008
Blog d'infos de la Prévention Suisse de la Criminalité
Nos amis les Suisses ont aussi leur blog sécurité.
--
Friday, July 25, 2008
AT&T : DNS Poisoning sur un iPhone ? Bizarre ou normal
Et oui la faille DNS Poisoning impacte aussi indirectement le petit
appareil...
appareil...
http://blogs.zdnet.com/security/?p=1551
--
World's biggest ISPs drag feet on critical DNS patch | The Register
Comme on peut le lire, une tres grande majorite des ISPs et operateurs
sont toujours vulnerables a la faille de DNS poisoning alors que les
details de la vulnerabilite et des codes d'exploitation sont connus et
disponobles.
Effectivement, le déploiement des correctifs est complique et parfois
long dans ces organisations.
Dans ce cas précis, est-ce un problème de deploiement des patchs ou
est-ce que les architectures des plateformes sont a incriminer (NAT) ?
sont toujours vulnerables a la faille de DNS poisoning alors que les
details de la vulnerabilite et des codes d'exploitation sont connus et
disponobles.
Effectivement, le déploiement des correctifs est complique et parfois
long dans ces organisations.
Dans ce cas précis, est-ce un problème de deploiement des patchs ou
est-ce que les architectures des plateformes sont a incriminer (NAT) ?
http://www.theregister.co.uk/2008/07/25/isps_slow_to_patch/
--
Thursday, July 24, 2008
Apple looking to hire iPhone hacker | Zero Day | ZDNet.com
Ça très fort... J'ose imaginer ce type d'annonce pour les box
internet des opérateurs telecom... Le politiquement correct est-il
toujours de rigueur ?
internet des opérateurs telecom... Le politiquement correct est-il
toujours de rigueur ?
http://blogs.zdnet.com/security/?p=1527
--
Attack code published for DNS flaw | Zero Day | ZDNet.com
Ça y est, les chiens de l'enfer peuvent attaquer l'infrastructure
DNS....
DNS....
http://blogs.zdnet.com/security/?p=1545
--
Monday, July 21, 2008
Thursday, July 17, 2008
Computer engineer keeping quiet on lockout
Et qui a dit que le risque interne n'existe pas ? Trop peu de
sociétés intègrent cela dans leurs plans....
sociétés intègrent cela dans leurs plans....
http://www.sfgate.com/cgi-bin/article.cgi?f=/c/a/2008/07/16/BA4011PFJP.DTL&feed=rss.bayarea
--
Friday, July 11, 2008
NXP sues to silence Oyster researchers | The Register
Le RFID continue de faire parler de lui.... Si ils rentrent sur le
champ du juridique c'est qu'il y a quelque chose de serieux en dessous.
champ du juridique c'est qu'il y a quelque chose de serieux en dessous.
http://www.theregister.co.uk/2008/07/08/nxp_sues_oyster_researchers/
--
Sunday, July 6, 2008
Saturday, July 5, 2008
Honeyclient : Un cobaye sous les doigts (ou le clavier)
Les attaques visent désormais les postes clients. Le projet Honeyclient du MITRE est une réponse pour mieux comprendre et expérimenter.
http://www.honeyclient.org/trac
http://www.honeyclient.org/trac
Russian Business Network (RBN)
Si vous ne connaissiez pas le RBN, c'est maintenant chose corrigée.
http://rbnexploit.blogspot.com/
--
JF.Audenard
jeff(.nospam)@audenard.com
Dancho Danchev's Blog - Mind Streams of Information Security Knowledge
http://ddanchev.blogspot.com/
--
JF.Audenard
jeff(.nospam)@audenard.com
Orange Business Services - Sécurité, Réseaux et SI
http://www.blogs.orange-business.com/
--
JF.Audenard
jeff(.nospam)@audenard.com
Subscribe to:
Posts (Atom)