Tag ‘vulnérabilité’

Cours de hacking en arabe marocaine DARIJA

mai 9, 201011 commentaires

img

En parcourant internet je suis tombé sur deux cours de hacking pas comme les autres, c’est en darija marocaine que Mr.Afir a publié des documents et tutoriaux relatifs aux failles et vulnérabilités web, techniques d’attaques (sql injection , xss , …),et l’ ingénierie sociale.
Personnellement je trouve cette initiative relativement intéressante pour ceux …

Lire la Suite »

Attaques critiques contre La vulnérabilité 0-Day d’Internet Explorer

janvier 19, 20102 commentaires

img

Microsoft, a déclaré dimanche qu’elle continue d’enquêter sur les attaques qui exploitent une vulnérabilité non corrigée dans Internet Explorer, et qui ciblent actuellement spécifiquement les réseaux d’entreprises ,plusieurs sociétés américaines sont touchées dont Google, Adobe, et Juniper.

La France et l’Allemagne à travers leurs CERT (Centre d’Expertise de Réponse et …

Lire la Suite »

Le Top des applications vulnérables 2009

décembre 21, 2009Un commentaire

img

Bit9 a publié son rapport annuel contenant La liste des applications les plus utilisées et les plus vulnérables de 2009, publiée pour les professionnels qui sont chargés de garantir la disponibilité et la sécurité du réseaux et des ordinateurs et en même temps traiter des comportements des utilisateurs qui téléchargent des logiciels vulnérables aux …

Lire la Suite »

Adobe confirme la vulnérabilité zéro Day dans Acrobat PDF

décembre 17, 2009Pas de commentaire

img

Les cybercriminels exploitent une nouvelle vulnérabilité zéro-day (non corrigé) dans Adobe Acrobat PDF Reader pour voler des données à partir d’ordinateurs compromis. Selon Adobe, la vulnérabilité critique existe dans Adobe Reader 9.2 et les versions antérieures.
Adobe a activé son processus d’intervention sécuritaire, mais refuse de donner d’avantage de détails jusqu’à ce que l’enquête soit terminée …

Lire la Suite »

Faille zero-Day dans le chiffrement web SSL

novembre 6, 2009Un commentaire

img

Steve Dispensa et Marsh Ray ont publié un document décrivant une faille dans le processus de négociation TLS.

«Transport Layer Security (TLS, RFC 5246 et antérieurs, dont la version 3 de SSL et précédentes) sont vulnérables a plusieurs attaques d’homme du milieu (MITM), des attaques liées à la renégociation.En général, ces problèmes permettent …

Lire la Suite »

Vulnérabilité Critique dans Cisco over-the-air-provisioning (OTAP)

août 28, 2009Pas de commentaire

img

Cisco a publié un bulletin de sécurité pour ses points d’accès ( HotSpot ) 1100 et 1200 séries. Le bulletin est basé sur le travail de la société AirMagnet spécialisé dans la sécurisation des réseaux wifi.

Cisco utilise Over-The-Air-Provisioning (OTAP) qui utilise les données du protocole de multidiffusion pour trouver …

Lire la Suite »

Deux patches Microsoft à appliquer en urgence

juillet 29, 2009Pas de commentaire

img

Comme annoncé la semaine dernière, Microsoft a dévoilé hier 2 bulletins, l’un traitant la vulnérabilité d’Internet Explorer (MS09-034) et l’autre de l’ATL Visual Studio (MS09-035). La sortie des ces bulletins en dehors du cours normal de gestion de patch de Microsoft signifie que les exploits de cette vulnérabilité ont été repérés sur …

Lire la Suite »

123»