Jeff Man Security Blog

YouVox Tech - Magazine participatif sur la convergence Internet, médias, télécom | Orange Business Services lance un blog d’experts dédié à la sécurité des technologies de l’information

2008-10-15T07:16:00.000+02:00

Tiens, on parle du blog sécurité ici...

http://www.tech.youvox.fr/+Orange-Business-Services-lance-un,0900+

TrackBack Technical Specification

2008-10-14T23:52:00.000+02:00

Ça n'a pas grand chose à voir avec la sécurité (en fait c'est
totalement à côté) mais comme j'aime bien comprendre ce que
j'utilise... Un petit bout de doc sur le fonctionnement des trackbacks
entre Blog.
Bonne nuit à tous/toutes!!

http://www.sixapart.com/pronet/docs/trackback_spec

My first cavity Search : Un brin de satire

2008-10-14T22:29:00.008+02:00

C'est un peu dans la lignée de mon post "Un peu de détente autour de la sécurité" mais c'est clairement satirique. Un petit morceau d'humour un peu décalé et pas toujours de très bon gout fait du bien : Il est important de ne pas se prendre au sérieux car sinon vous devenez ennuyeux...
Bonne soirée !!!
Lien vers la source de l'image : ICI
Merci à Roguegovernment.com pour l'image. Thanks to roguegovernment.com for the image.

Un petit détournement

2008-10-14T22:15:00.006+02:00

La première vidéo que j'ai faite (Juin 2006) sur le Blog Sécurité d'Orange Business Service a inspiré un dénommé Vincent (aussi connu sous le nom de "Vince"). Je vais taire volontairement son nom. :-)
Dans la foulée, le Mr Vince m'a envoyé cette image et je l'ai trouvée pas mal du tout :-)

Effectivement c'est moyen

2008-10-14T13:02:00.002+02:00

Une labellisation sécurité de sites qui contiennent des failles de sécurité ?
Des failles de sécurité sur le site d'un éditeur de solutions de sécurité ?
non.... C'est pas possible. Et bien visiblement si. :-)
Je vous laisse découvrir tous seuls le coup de gueule : Cela se passe ICI
Le fournisseur mis en question ? Ca comme par un "Mc" qquelque chose.
JF

Sécurité, Réseaux et SI - Orange Business Services

2008-10-10T06:59:00.000+02:00

Le blog Securite d'Orange Business Services.

http://www.blogs.orange-business.com/securite/

Romanian national cops to $700,000 phishing trip • The Register

2008-10-10T06:44:00.000+02:00

Un fait assez rare: Une personne vient d'être mise en examen pour du
vol d'identité et détournement de fonds.
La horde des phishers vient de perdre l'un de ses nombreux acolytes.

http://www.theregister.co.uk/2008/10/09/romanian_phishing_guilty_plea/

Malware sur les mobiles : Ca change

2008-10-07T10:44:00.000+02:00

Depuis quelques années, le risque des malwares sur les périphériques est considéré comme bas. Les appareils sou des OS comme Symbian ont été la cible de plusieurs codes malicieux comme Cabir pour ne citer que lui.
Les choses sont amenées à changer : La montée en puissance des parts de marché des mobiles de Google (Android), l'iPhone d'Apple et ceux sous Windows Mobile; et donc le nombre de cibles potentielles (et la complexité grandissante) de ces appareils, on peu raisonnablement parier que les auteurs de malware vont investir ce créneau "porteur".

Verizon Business Security Blog » Blog Archive » 2008 Data Breach Investigations Supplemental Report

2008-10-02T06:29:00.000+02:00

Bien que j'aurai préféré voir aborder d'autres secteurs d'activités
que certains de ceux sélectionnés, le rapport promet d'être
intéressant.

http://securityblog.verizonbusiness.com/2008/10/02/2008-data-breach-investigations-supplemental-report/

DoS attack reveals (yet another) crack in net's core • The Register

2008-10-02T06:20:00.000+02:00

Une faille de DoS au niveau protcolaire TCP... Et toutes mes
implementations de TCP seraient concernées.
Cela peut ressembler à du Naphta... Pour le moment, nous n'en savons
pas plus... Mais les spéculations vont bon train sur le net.
Encore un dossier à suivre.

http://www.theregister.co.uk/2008/10/01/fundamental_net_vuln/

UCSniff - VoIP eavesdropping made easy • The Register

2008-10-01T05:09:00.000+02:00

Rien de tel qu'une bonne démonstration pour frapper les esprits. Oui
on le sait, la VoIP doit être sécurisé avec natemment le cryptage
des flux voix. Mais 90% des entreprises ne s'y sont pas (encore)
mises...

http://www.theregister.co.uk/2008/09/30/voip_eavesdropping_tool/

UK cybercrime overhaul finally comes into effect • The Register

2008-10-01T05:03:00.000+02:00

Le DDoS est officiellement un crime en UK. Si nous en sommes rendus
ici c'est que le risque est bien présent non ? Encore unecfois qqchose
qui devrait aider a convaincre les "sceptiques de la sécurité".

http://www.theregister.co.uk/2008/09/30/uk_cybercrime_overhaul/

Elvis has left the border: ePassport faking guide unleashed • The Register

2008-10-01T04:59:00.000+02:00

Un article qui semble fort intéressant... Les "passeports
électroniques" ont vraiment la vie dure...

http://www.theregister.co.uk/2008/09/30/epassport_hack_description/

Dancho Danchev's Blog - Mind Streams of Information Security Knowledge: Identifying the Gpcode Ransomware Author

2008-10-01T04:54:00.000+02:00

Sujet intéressant car je pense qu'il est pedagogique pour les
"sceptiques" de la sécurité.

http://ddanchev.blogspot.com/2008/09/identifying-gpcode-ransomware-author.html

Schneier on Security: Security Maxims

2008-09-30T06:36:00.000+02:00

Quelques maximes autour de la sécurité... Certaes d'entre-elles sont
très justes, avec qu'il faut de ton sarcastique... Très bon pour
commencer la journée !!

http://www.schneier.com/blog/archives/2008/09/security_maxims.html#comments

Dancho Danchev's Blog - Mind Streams of Information Security Knowledge: Modified Zeus Crimeware Kit Comes With Built-in MP3 Player

2008-09-30T06:15:00.000+02:00

Des kits clefs en mains pour les cybercriminels de tour type. Et en
plus en Opensource... Le crime informatique est vraiment "dans le
temps"... A quand un hébergement sur des plateformes comme
SourceForge ?

http://ddanchev.blogspot.com/2008/09/modified-zeus-crimeware-kit-comes-with.html

'Malware-friendly' Intercage back among the living • The Register

2008-09-24T06:45:00.000+02:00

Le monde de l'Internet pensait que le problème d'Intercage, hébergeur
de sites "affilié" au crime organisé, était réglé depuis son
dernier peering réseau désactivé. C'était sans compter la
résistance naturelle que peut avoir tout organisme vivant : Les
pieuvres sont paraît-il des bestioles coriaces...

http://www.theregister.co.uk/2008/09/24/intercage_back_online/

Social Engineering: cas d'ecole avec ORANGE TV

2008-09-21T09:42:00.000+02:00

Le social engineering à la TV. Que Canal+ ait choisi Orange TV pour sa
démonstration dénote leur côté "clin d'oeil" :-)

http://www.zataz.com/news/17838/action-discret--orange-tv--visite-surprise.html

JDNet : Avis d’expert : Pourquoi la sécurité des outils internes est-elle cruciale ? par Jean-François Audenard – Tribune Solutions

2008-09-20T09:05:00.000+02:00

Mon premier post sur le JDNet. Ce n'est pas le dernier mais seul
l'avenir nous dira si une longue série suivra..

Bon week-end à toutes et à tous !

http://www.journaldunet.com/solutions/expert/31546/pourquoi-la-securite-des-outils-internes-est-elle-cruciale.shtml

Kansas City infoZine News - Georgian DDOS Traced to Populist Movement - USA

2008-09-20T08:53:00.000+02:00

Des informations intéressantes sur les attaques en DDoS dont la
Géorgie a été victime en août de cette année. On retrouve encore
une fois la diffusion d'outils d'attaque via des sites web ou mail
afin d'encourager le plus grand nombre de personnes à les utiliser
pour lancer des attaques.
Typiquement de la "cyber-guérilla".

http://www.infozine.com/news/stories/op/storiesView/sid/30090/

Fed Blotter: Citibank Worker Allegedly Plunders Customer Accounts | Threat Level from Wired.com

2008-09-19T22:34:00.000+02:00

Rares sont les societés qui ont réellement intégré le risque
internet: c'est vrai nous vivons dans un monde de bisounours.. :-)

http://blog.wired.com/27bstroke6/2008/09/fed-blotter-cit.html

Les vers/trojans SQL sont de retour

2008-09-19T22:29:00.000+02:00

Outre le coté intéressant de cette analyse, ce type de menace
continue montre que les DBAs n'ont pas encore tous intégrés le basic-
o-basic que sont les mots de passe.
Rien d'étonnant ceci dit...
http://www.securityfocus.com/blogs/1041

Schneier on Security: The NSA Teams Up with the Chinese Government to Limit Internet Anonymity

2008-09-19T07:04:00.000+02:00

Coopération entre deux "concurrents" sur un sujet inquiétant... Nous
avons tour intérêt à rester vigilants pour conserver ce qu'il nous
reste de liberté individuelle sur le Net.
Sous un autre angle, ces techniques de traçage peuvent aussi être
très utiles pour la lutte contre la cybercriminalité.
Restons en alerte cependant: Cette dernière raison ne doit pas être
un prétexte fallacieux.

http://www.schneier.com/blog/archives/2008/09/the_nsa_teams_u.html

Norwegian BitTorrent tracker under DDoS attack | Zero Day | ZDNet.com

2008-09-19T06:46:00.000+02:00

Une vendetta est en train de se dérouler sous nos yeux entre membres
de l'underground.
Ici c'est les bons vieux brisecards contre les jeunots semble-t-il...
A moins que ce ne soit une "action spéciale" de la RIAA ou autre
association de lutte contre le piratage ?
En tout cas, encore un bon exemple que les attaques de DDoS sont une
arme q'il n'est pas difficile à posséder ou du moins à utiliser...

http://blogs.zdnet.com/security/?p=1935

Rights Group Suing AT&T

2008-09-19T06:34:00.000+02:00

L'EFF sort ses griffes. Comme il est inquiétant de voir la tendance
qu'ont les gouvernements à vouloir tout savoir... Cela est très
similaire avec le fichier Edvige du gouvernement Français. Mais Edvige
aurait paraît-il été écartelée.. Réalité ou bull-shit ?

http://blog.wired.com/27bstroke6/2008/09/rights-group-su.html

Memo to US Secret Service: Net proxy may pinpoint Palin email hackers • The Register

2008-09-18T07:14:00.000+02:00

Les serveurs proxy sont parfois dangeureux... Ete fournissent pas le
niveau d'anonymat que l'on peut penser, surtout quand on fait des
erreurs (cf le screenshot de l'url du service ctunnel)...

Le chaînage de proxy existe pourtant, in réseau comme Tor aussi...
Nous verrons bien comment cela se terminera mais je dirai que ceux qui
ont piraté le webmail sont de la catégorie "en herbe"..

http://www.theregister.co.uk/2008/09/18/palin_email_investigation/

Notorious Crime Forum DarkMarket Goes Dark | Threat Level from Wired.com

2008-09-18T07:00:00.000+02:00

Une place de marché électronique pour échanger, négocier, vendre
des outils ou données, le tout sous fond de criminalité informatique.
Un article à recommander à certains dirigeants sceptiques de la
sécurité qui vivent pour quelque uns dans un monde de "bisounours".
Ou alors qui résument la sécurité informatique à l'unique terme
"virus"... (ai des noms mais je suis un tombe).
Bonne journée à tous les lecteurs. Nous sommes Jeudi 18/09/2008 et il
est 07:00 GMT+1
http://blog.wired.com/27bstroke6/2008/09/notorious-crime.html

VISHING : Voice Phishing contre une banque

2008-09-17T23:07:00.000+02:00

Je vais être un peu provocateur : Selon moi, la sécurité des systèmes VoIP est (presque) comme une maladie orpheline. Il n'y a pour le moment pas assez de malades (attaques) pour que celle-ci soit réellement l'objet de travaux sérieux.

La sécurité des environnement VoIP est effectivement un sujet "jeune" pour lequel les compétences sont en cours de construction, au moins sur le périmètre France.

Que des attaques "real life" mettent en oeuvre ce type de technologie est un signe qu'il ne faut pas sous-estimer (cf mon post sur le Blog Sécurité "Attaque de "Phishing Voix" : La banque "First Command Bank" attaquée": Il reste encore des personnes qui n'utilisent pas Internet dans le monde, combien n'utilisent pas le bon vieux téléphone ? Pour un attaquant le nbre de victimes potentielles est d'autant plus intéressant.

De plus, c'est un vecteur d'attaque très puissant car très peu de personnes sont au courant qu'il existe, alors que les sites de phishing commencent à etre connus.

De plus, on le met où le filtre "anti-vishing" ? Sur les combinés téléphoniques y'a pas d'option de ce genre... Une nouvelle invention peut-être ? ou un service à valeur ajoutée pour les opérateurs de téléphonie..... Soyons fous non ?

WiMax: Just Another Security Challenge?

2008-09-17T07:17:00.000+02:00

En tombant sur cet article, je me suis dit "tiens, une petite lecture
qui va changer: Une bonne opportunité de découvrir un nouveau sujet".
Le thème de cet article étant intéressant, il y a de gdes chances
que ce sujet "WiMax" soit l'objet d'un futur post...

http://www.securityfocus.com/infocus/1901/1

Microsoft to release secure coding model

2008-09-17T07:08:00.000+02:00

Certaines mauvaises langues se moqueront de cette initiative en disant
que c'est l'hôpital qui se fout de la charité. Pourquoi pas...
Mon point de vue est un peu différent: Toutes les initiatives visant
à élever le niveau de sécurité des applications développées va
dans le bon sens. Microsoft montre qu'il investit dans le domaine pour
ses propres logiciels et en fait partager la communauté.
Un nouvel arrivant aux côté d'OWASP et autres initiatives pré-
existantes. That's good news for a more secure world...

http://www.securityfocus.com/brief/820

Hackers attack Large Hadron Collider - Telegraph

2008-09-16T06:45:00.000+02:00

De la publicité dont le CERN se serait je pense bien passé.
Cela me rappelle des propos lors d'un meeting de travail ou je posai
la question de la sécurité des systèmes de type SCADA : Pourquoi
tant de "buzz" aux USA sur ce sujet alors qu'en France ou en Europe ce
sujet n'a pas en "percé" ? N'y a-t-il que les ricains à mettre leurs
systèmes sur Internet ? Visiblement pas...
http://www.telegraph.co.uk/earth/main.jhtml?xml=/earth/2008/09/12/scicern212.xml

Turkish Police Arrest Alleged ATM Hacker-Kidnapper | Threat Level from Wired.com

2008-09-16T06:27:00.000+02:00

C'est un événement assez rare pour le noter et qui montre quelque
part comment le crime organisé n'a pas de frontière : Un fabricant de
nationalité Turque, des clients Bulgares qui agissent aux USA.
Le tout soupoudré, bien entendu, d'un soupçon de profits financiers...
http://blog.wired.com/27bstroke6/2008/09/turkish-police.html

SQL injection taints BusinessWeek.com • The Register

2008-09-16T06:13:00.000+02:00

Les attaques visant à propager un code malicieux par l'entremise d'un
site web à fort trafic sont de plus en plus courantes.
Outre le besoin de renforcer la sécurité des sites web, cela remet en
exergue le suivi et la mise a jour des postes clients et navigateurs:
Ce n'est plus seulement en surfant sur des sites au caractère douteux
que vous pouvez contracter la petite vérole informatique... :-)
http://www.theregister.co.uk/2008/09/16/businessweek_hacked/

SecurityFocus

2008-09-16T06:06:00.000+02:00

http://www.securityfocus.com/blogs/1035

The Ethical Hacker Network - Column 0: Human Exploitation 101

2008-09-15T22:09:00.000+02:00

Vous avez peut-être déjà lu les des livres de Kevin M.
Un article sur les techniques d'ingénierie sociale... Comme quoi il
n'y a pas que la technique dans la vie.
Je terminerai en indiquant que ces techniques de manipulation des
personnes peuvent être utiles dans d'autres contente que le pen-
testing : Gestion de personnes ou de situations difficiles, etc...
http://www.ethicalhacker.net/content/view/209/1/

Ex-Verizon techie cuffed for 5,000 'chat' line calls • The Register

2008-09-15T06:52:00.000+02:00

Il ne s'agit pas du 3615 HOULAHOP mais de quelque chose de très
similaire ( normal ça se passe aux US: Le minitel y'en a pas eu).
Plus sérieusement, c'est un très bon exemple de fraude interne si les
faits sont avérés. Comme quoi le loup est très souvent dans la
bergerie: C'est d'ailleurs lui qui a une productivité comme nul
autre...
http://www.theregister.co.uk/2008/09/11/chat_line_marathon/

United 'bankruptcy' points to new stock scam techniques | The Register

2008-09-11T06:43:00.000+02:00

Le "pump and dump" via spam n'est plus à la mode: C'est désormais le
mix entre "retour vers le passé" assisté via Botnet....
Mais qu'est ce que je raconte ? Allez lire cet article du Register est
vous comprendrez...
http://www.theregister.co.uk/2008/09/10/ua_bankruptcy_farce/

SNCF : Pas de problèmes de sécurité... ou presque

2008-09-10T06:13:00.000+02:00

Et oui, ce sont des choses qui arrivent...
http://www.lemagit.fr/article/securite-sncf/1135/1/sncf-pas-problemes-securite-presque/

DDoS + Web 2.0 == Buckets o’ traffic | Zero Day | ZDNet.com

2008-09-09T21:52:00.000+02:00

Un autre article sur le détournement des réseaux sociaux dans le
lancement des attaques en DDoS. Le web 2.0 est vraiment plein de
surprises nous direz vous...
http://blogs.zdnet.com/security/?p=1859

BitTorrent Spam Seeding Trojan Virus | Threat Level from Wired.com

2008-09-09T07:00:00.000+02:00

Cette fois, je suis forcé de lever mon chapeau devant l'ingéniosité
des "bad guys" : Cette campagne de spam ayant comme objectif
d'infecter le plus grand nombre de maches par Zotob (il a décidément
la vie dure celui-ci) est (malheureusement) promise à un succès.

http://blog.wired.com/27bstroke6/2008/09/bittorrent-spam.html

Demo Facebook app creates DoS botnet | Zero Day | ZDNet.com

2008-09-05T21:31:00.000+02:00

Des chercheurs vienne de montrer que les réseaux sociaux comme
FaceBook peuvent être utilisés pour lancer des attaques de déni de
service distribué (DDoS).
La faille serait due à des interfaces de programmati (API) trop
permissives.

http://blogs.zdnet.com/security/?p=1854

CSI Stick grabs data from cell phones | News - Security - CNET News

2008-09-05T06:42:00.000+02:00

Un gadget à acheter d'urgence pour compléter votre panoplie de pen-
tester ou d'agent secret... What a little curé device indeed. :-)
http://news.cnet.com/8301-1009_3-10028589-83.html?tag=newsEditorsPicksArea.0

Notre ISP est-il notre pire ennemi de notre vie privée ?

2008-09-05T06:36:00.000+02:00

Effectivement, notre ISP est en mesure de connaître nos secrets et les
détails de notre vie privée comme peut-être nul autre...
http://blog.wired.com/27bstroke6/

Mythbusters busted over RFID gagging | The Register

2008-09-05T06:29:00.000+02:00

Le RFID fait parler beaucoup de lui ces derniers temps. Sans rentrer
dans les détails, cette technologie qui est vouée à être utilisée
de plus est effectivement sujette à de nombreux problèmes de
sécurité qui méritent l'attention qui leur est donnée.
http://www.theregister.co.uk/2008/09/04/mythbusters_rfid_backtrack/

Open source release takes Linux rootkits mainstream | The Register

2008-09-05T06:21:00.000+02:00

Une recrudescence des rootkits sous Linux est-elle à venir? En tout
cas, on peut constater que ce système est particilièrement ciblé par
les rootkits : il n'y a qu'a se rappeler les récents événements au
sujet de Phalanx.

http://www.theregister.co.uk/2008/09/04/linux_rootkit_released/

Cisco Security Response: Cisco Secure ACS Denial Of Service Vulnerability

2008-09-05T06:06:00.000+02:00

Les experts sécurité d'OrangeLabs (la R&D) ont découvert une faille
de sécurité dans le serveur d'authentificati de CISCO.

http://www.cisco.com/warp/public/707/cisco-sr-20080903-csacs.shtml

ISO 27799:2008 - Informatique de santé -- Gestion de la sécurité de l'information relative à la santé en utilisant l'ISO/CEI 27002

2008-09-05T05:55:00.000+02:00

Le monde de la santé a désormais son référentiel de sécurité. Il
ne reste plus qu'a.... Intéressant de voir l'ISO faire une déclaison
thémathique de la 27001.

http://www.iso.org/iso/fr/catalogue_detail?csnumber=41298

Web Host Industry News | Atrivo Hosts Much Malware: Report

2008-09-04T05:35:00.000+02:00

Le fameux Russian Business Network (RBN) a de la concurrence... Quoi
de plus normal ? Encore un signe qu'une économie du crime organisé
sur Internet est bien présente et en pleine expansion.

http://www.thewhir.com/marketwatch/082908_Atrivo_Hosts_Much_Malware_Report.cfm

Dan Kaminsky on DNS, BGP and an Emerging Theme | Threat Level from Wired.com

2008-09-03T06:40:00.000+02:00

Les failles de DNS-Poisoning, de BGP-hijacking remises dans leur
contente : Dan Kaminsky reviens sur ces evenements en portant un
regard critique sur la prise en compte de la sécurité dans les bases
de l'ternet. Constat plutôt mitigé il en est...

http://blog.wired.com/27bstroke6/2008/08/dan-kaminsky-on.html

DNS-Poisoning: Nouvel outil d'attaque

2008-09-03T06:16:00.000+02:00

Bien sur vos serveurs DNS sont patchés depuis longtemps...
En toute logique les outils d'attaque vont se perfectionner et
s'améliorer au fil du temps... Classique et dangeureux pour les
retardataires...

http://www.securebits.org/dnsmre.html

Le MIT présente un système pour identifier les schémas de piratage réseau - Journal du Net > Solutions

2008-09-02T22:11:00.000+02:00

Tiens un truc a regarder...
http://www.journaldunet.com/solutions/breve/international/30884/le-mit-presente-un-systeme-pour-identifier-les-schemas-de-piratage-reseau.shtml

BGP Hijacking: Update.

2008-09-02T22:08:00.000+02:00

Comme précisé dans mon premier post sur le blog Orange Business
Services, l'article décrivant plus en détail les principes de
fonctionnement du détournement de flux via le protocole BGP est en
cours de rédaction. Encore un peu de patience... :-)

Update (16 Septembre 2008) : La première partie (1/3) de l'article a été publiée, je vous souhaite bonne lecture.

Botnets: Croissance inquiétante sur ces derniers mois: Multiplication par 4...

2008-09-02T22:02:00.000+02:00

A quoi devons-nous nous attendre dans les prochains mois ?
Nous sommes au début du problème: pour le moment l'attaquant est en
avance...
http://isc.sans.org/diary.html?storyid=4963

SANS ISC: Security SWOT matrix

2008-08-29T06:04:00.000+02:00

Un language commun : cool, très cool.

http://isc.sans.org/diary.html?storyid=4939

Un ver informatique voyage dans l'espace - Actualité sur Journal du Net Solutions

2008-08-29T06:00:00.000+02:00

http://www.journaldunet.com/solutions/securite/actualite/un-ver-informatique-voyage-dans-l-espace.shtml

'Hacktivism' threatens world of nations | The Register

2008-07-31T04:50:00.000+02:00

Les attaques en DDoS : un moyen de guerre asymétrique ?

http://www.theregister.co.uk/2008/07/31/nazario_hactivism_analysis/

Metasploit Blog

2008-07-31T04:44:00.000+02:00

Plus d'infos et détails sur l'attaque en DNS Poisoning qui a ciblé
certains des serveurs d'AT&T ce 29/30 Juillet.
On trouve aussi des infos sur un module metasploit pour détecter les
empoisonnements de cache : Interessant mais limité à une entrée
donnée uniquement. Peut être utile pour détecter pu confirmer une
attaque précise...

http://blog.metasploit.com/

Phillip Hallam-Baker's Web Security Blog - The Accountable Web

2008-07-30T06:52:00.000+02:00

http://blogs.verisign.com/websecurity/

Java plugin + Dan Kaminsky Dns vulnerability = remote pwned

2008-07-30T06:16:00.000+02:00

http://www.zataz.com/news/17491/tookit--EvilGrade--DNS--exploiot.html

30 Days of DNS Attack Activity | Security to the Core | Arbor Networks Security

2008-07-30T06:11:00.000+02:00

DNS Poisoning : Les attaques ont effectivement débutées. Les vacances
d'août vont-elles être très tranquilles ?Mon pronostic dit que
non... Mais faisons tout en amont pour qu'elles le soit.

http://asert.arbornetworks.com/2008/07/30-day-of-dns-attack-activity/

Blog d'infos de la Prévention Suisse de la Criminalité

2008-07-28T23:23:00.000+02:00

Nos amis les Suisses ont aussi leur blog sécurité.

http://www.skppsc.ch/blog_fr/

AT&T : DNS Poisoning sur un iPhone ? Bizarre ou normal

2008-07-25T17:03:00.000+02:00

Et oui la faille DNS Poisoning impacte aussi indirectement le petit
appareil...

http://blogs.zdnet.com/security/?p=1551

World's biggest ISPs drag feet on critical DNS patch | The Register

2008-07-25T06:52:00.000+02:00

Comme on peut le lire, une tres grande majorite des ISPs et operateurs
sont toujours vulnerables a la faille de DNS poisoning alors que les
details de la vulnerabilite et des codes d'exploitation sont connus et
disponobles.
Effectivement, le déploiement des correctifs est complique et parfois
long dans ces organisations.
Dans ce cas précis, est-ce un problème de deploiement des patchs ou
est-ce que les architectures des plateformes sont a incriminer (NAT) ?

http://www.theregister.co.uk/2008/07/25/isps_slow_to_patch/

Apple looking to hire iPhone hacker | Zero Day | ZDNet.com

2008-07-24T20:59:00.000+02:00

Ça très fort... J'ose imaginer ce type d'annonce pour les box
internet des opérateurs telecom... Le politiquement correct est-il
toujours de rigueur ?

http://blogs.zdnet.com/security/?p=1527

Worldwide DNS attaqué | The Inquirer - Pour taper sur les doigts de ceux qui se rongent les ongles

2008-07-24T06:40:00.000+02:00

http://www.theinquirer.fr/2008/07/23/worldwide_dns_attaque.html

Metasploit: Exploitation faille DNS Poisoning

2008-07-24T06:34:00.000+02:00

http://www.caughq.org/exploits/CAU-EX-2008-0002.txt

Attack code published for DNS flaw | Zero Day | ZDNet.com

2008-07-24T06:32:00.000+02:00

Ça y est, les chiens de l'enfer peuvent attaquer l'infrastructure
DNS....

http://blogs.zdnet.com/security/?p=1545

Jailbreak de l'iPhone v2.0 : Pour Windows

2008-07-21T22:41:00.001+02:00

Jailbreak firmware 2.0 pour Iphone - Version Windows

Computer engineer keeping quiet on lockout

2008-07-17T23:57:00.000+02:00

Et qui a dit que le risque interne n'existe pas ? Trop peu de
sociétés intègrent cela dans leurs plans....

http://www.sfgate.com/cgi-bin/article.cgi?f=/c/a/2008/07/16/BA4011PFJP.DTL&feed=rss.bayarea

NXP sues to silence Oyster researchers | The Register

2008-07-11T06:12:00.000+02:00

Le RFID continue de faire parler de lui.... Si ils rentrent sur le
champ du juridique c'est qu'il y a quelque chose de serieux en dessous.

http://www.theregister.co.uk/2008/07/08/nxp_sues_oyster_researchers/

Black Hat Security Bloggers Network - A network of some of the leading IT security blogs on the net. Vendors, analysts, users anyone blogging on security can be included. - A FeedBurner Network

2008-07-06T08:44:00.000+02:00

http://networks.feedburner.com/Security-Bloggers-Network

--
JF.Audenard
jeff(.nospam)@audenard.com

Honeyclient : Un cobaye sous les doigts (ou le clavier)

2008-07-05T22:09:00.001+02:00

Les attaques visent désormais les postes clients. Le projet Honeyclient du MITRE est une réponse pour mieux comprendre et expérimenter.
http://www.honeyclient.org/trac

Russian Business Network (RBN)

2008-07-05T19:36:00.000+02:00

Si vous ne connaissiez pas le RBN, c'est maintenant chose corrigée.

http://rbnexploit.blogspot.com/

--
JF.Audenard
jeff(.nospam)@audenard.com

Dancho Danchev's Blog - Mind Streams of Information Security Knowledge

2008-07-05T15:00:00.000+02:00

http://ddanchev.blogspot.com/

--
JF.Audenard
jeff(.nospam)@audenard.com

Orange Business Services - Sécurité, Réseaux et SI

2008-07-05T14:57:00.000+02:00

http://www.blogs.orange-business.com/

--
JF.Audenard
jeff(.nospam)@audenard.com

This is way damned cool !!!

2007-07-03T22:55:00.000+02:00

Hello Folks,
I'm back from the deep night.... Take care, that's gonna rock here...
See you soon=. For now, i' don't have much time to blog too much;
Jeff.

A new blog on earth

2007-06-02T22:56:00.001+02:00

Hello everybody. This is another (!) new blog on the planet.... Damned...
Jeff