info
Get flash to fully experience Pearltrees
Le blog de Nicolargo
Depuis la mise en place de Fail2Ban sur mon serveur perso pour bloquer les attaques DOS. La règle mise en place est un bannissement de 10 minutes pour une machine générant plus de 360 requêtes en moins de 2 minutes. Malgré cela, il arrive certaines machines insistent lourdement en recommencent leurs attaques toutes les 10 minutes… J’ai donc [...]REGARDS SUR LE NUMERIQUE: RSLNmag est édité par Microsoft et se consacre à l’analyse et au décryptage du monde numérique..
Qu'y a-t-il à l'intersection de la ville, de l'énergie et des TIC ? Le « smart grid », ou l'occasion rêvée de rendre notre consommation énergétique plus intelligente grâce aux « big data ». A l'occasion de la présentation d’IssyGrid, le « premier réseau de quartier intelligent », découvrez cet ingrédient essentiel de la ville de demain. [More]
This Metasploit module exploits a vulnerability found in Dolibarr ERP/CRM's backup feature. This software is used to manage a company's business information such as contacts, invoices, orders, stocks, agenda, etc. When processing a database backup request, the export.php function does not check the input given to the sql_compat parameter, which allows a remote authenticated attacker to inject system commands into it, and then gain arbitrary code execution.
.:[ packet storm ]:. - http://packetstormsecurity.org/
remore exploit
We all agree that crypto is important and therefore should be left to the experts. Well, kind of. This "expert" thing is probably the most extensively construed thing in the world of IT security. We all know, that we have a vast amount of "experts" out there. Apple still ignores the fact that Objective-C and Cocoa is the new PHP.Malheureusement je me suis rendu compte ce matin que le client Cisco VPN pour OS X ne fonctionnait plus sous Lion. D’après ce que j’ai pu obtenir comme informations une mise à jour est bien dans les bacs, mais si comme moi vous avez besoin d’utiliser ce logiciel il existe bien une solution… Quelle est [...] Lire la suite
Debian or not to be ? 2.0
HZV Sécurité / Ecole de Hacking / Magazine :: Accueil
Chaque premier samedi du mois, c'est meeting ! Alors encore une fois nous vous donnons rendez-vous à partir de 16h samedi 1 octobre, dans les locaux de Sysdream. Aucun talk n'est prévu. Si vous souhaitez proposer un workshop, ou réaliser une présentation sur un sujet qui vous tiens à cœur, n'hésitez surtout pas et contactez-nous via meeting@hackerzvoice.net . Nous disposons de matériel (projecteur, écran, streaming en ligne, postes utilisateurs), dites-nous juste de quoi vous avez besoin et nous ferons de notre mieux.
/tmp/lab
Ce jeudi 1er mars à 19H dans la salle de conférence de la Gaité Lyrique, Clément, contributeur au site palim-psao et aux bulletins ‘sortir de l’économie‘, viendra faire un exposé…
Ma petite parcelle d'Internet... Le blog de Cédric "Sid" Blancher
es plus superstitieux des quelques déçus de cette treizième édition de Cansecwest mettront leur déconvenue sur le dos du mauvais œil. D'autres, comme moi, se contenteront des constater que le niveau général des présentations proposées sur les trois jours que durait la conférence n'était pas exceptionnel, malgré quelques titres alléchants. Heureusement, une poignée de talks sortant du lot et les à-côtés ont largement suffit à contre-balancer tout ça, avec, comme d'habitude, un aspect social largement développé et encouragé, et un Pwn2Own nouvelle formule qui aura vu le forfait de Charlie Miller et la consécration de l'équipe VUPEN , venue en force relever le défi, tandis que Sergey Glazunov remportait le Pwnium!
Enter your announcement details below, including when you would like it to become active and expire. By default, announcements will become active immediately and expire in 7 days.
Accueil
Naked Security | News. Opinion. Advice. Research
Bishop claims the Bible can help with password security Scarlett Johansson hacker pleads guilty - faces up to 60 years in jail LulzSec Reborn claims responsibility for military dating site hack, accounts exposed The Dutch High Tech Crime Team has arrested a 17-year-old man for accessing customer account data on servers run by KPN, one of the largest ISPs in The Netherlands. Celebrity hacker Christopher Chaney pleads guilty to nine felony counts, including wiretapping and accessing computer systems without authorisation.
TheFWA.com is optimised for desktop viewing with Flash-enabled browsers. To view mobile/tablet content, please view: FWA Mobile FWAwebTV Get Your Edge Back.
thefwa.com
Mozilla Hacks – the Web developer blog
The last weekend in April saw yet another amazingly productive documentation sprint for MDN. A group of community members gathered at the Mozilla spaces in California, while others contributed remotely. The in-person group worked on Friday in Mozilla’s Mountain View headquarters, then spent Saturday and Read more… We have just released Firefox Aurora 14, which includes a number of improvements.Ici le but de la manoeuvre est d’utiliser iptables (et la magie du routage de linux) pour choisir ce qui passe par l’IP du VPN (P2P, …) et par votre FAI (Browsing, …) (on peut aussi rajouter la connexion 3G du téléphone pour ceux qui veulent taper comme un sourd dans la BP et avoir des latences minimal pour le browsing). L’idée générale étant que l’on drop tout par défaut, et que l’on autorise seulement certaines connexions par ports/logiciels, le soucis étant que si l’on ne connait pas les ports de sortie de notre services sur de nouvelles connexion (cas de serveurs tor/P2P dans lesquels les ports peuvent être aléatoire), on est obligé de passer en policy accept pour profiter un maximum du service (au risque que si le service http soit compromis un hacker puisse depuis le process ouvrir une connexion inverse pour bypass le firewall en drop sur l’entrée).
Le Blog du grand loup Zeur
WikiLeaks released audio recordings of Perupetro Vice President Alberto Quimper and Romulo León Alegría, a prominent member of Garcia’s ruling Aprista party, discussing under-the-table payments conditioned on Discover Petroleum obtaining oil exploration concessions. According to the recordings, Quimper, Leon and Ernesto Arias-Schreiber, the legal representative of Discover in Peru, were to receive $10,000 monthly in exchange for steering lucrative oil contracts to the Norwegian oil exploration firm. The scandal, dubbed “petrogate,” led the government to suspend five joint exploration and development contracts recently awarded to Discover Petroleum and state-owned oil company Petroperu. The minister of Energy and Mines, Juan Valdivia, immediately handed in his resignation and only days later, the whole cabinet and cabinet chief Jorge del Castillo resigned. WikilLeaks released over half a million US national text pager intercepts.