• ( Sécurité / Article ) [+] The Command Structure of the Aurora Botnet [PDF]
    Security researchers at Damballa analyzed the command and control activity of the botnet associated ...
  • ( Sécurité / Article ) [+] Mariposa Botnet Analysis [PDF]
    Par Tweet MalwareScene. ...
  • ( Sécurité / Article ) [+] Botnet Interactions
    JPG schématique bien foutu. Trouvé grâce aux Tweets MalwareScene. ...
  • ( Sécurité / Article ) [+] Analyzing PDF Files
    For a long time, we saw malicious PDF files that were simple enough to allow us to readily decipher ...
  • ( Sécurité / Article ) [+] [PDF] SpyEye Analysis
    SpyEye (a new financial trojan) has been the talk of many for the positive acceptance was so in the ...
  • ( Sécurité / Article ) [+] [PDF] SpyEye Bot (Part two). Conversations with the creator of crimeware
    In this second part we present the exclusive interview by Ben Koehl, Crimeware Researcher of Malware...
  • ( Sécurité / Application ) [+] BeEF - Browser Exploitation Framework
    This tool will demonstrate the collecting of zombie browsers and browser vulnerabilities in real-tim...
  • ( Sécurité / Article ) [+] [PDF] SpyEye - A new bot on market
    SpyEye, a bot which first’s release was on January’s 2 of this year, is a "fresh" malwar...
  • ( Sécurité / Article ) [+] Flash on a PDF with miniPDF.py
    [Bidouillages] In this post we are going to show how to add a swf(Flash) file to a PDF file using ou...
  • ( Sécurité / Article ) [+] Interpreter Exploitation: Pointer Inference and JIT Spraying
    As remote exploits have dwindled and perimeter defenses have become the standard, remote client-side...
  • ( Sécurité / Article ) [+] New Banking Trojan Targeting ACH and Wire Payment Sites is Discovered
    Over the past year, the SecureWorks Counter Threat Unit (CTU)SM has seen criminals continue to targe...
  • ( Sécurité / Article ) [+] How to Impress Girls with Browser Memory Protection Bypasses
    Présentation faite au BlackHat 2008. Elle traite des Buffer OverFlow sur les systèmes Windows avec...
  • ( Sécurité / Article ) [+] Les Stacks overflows sous Windows
    Cet article explique le fonctionnement des buffers overflows sous Windows, avec explications de cert...
  • ( Extra / FUN ) [+] Interactive art on display at the Kinetica Art Fair
    Si vous projetez un petit trip à Londres, profitez de cette exposition entre sciences, arts et tech...
  • ( Sécurité / Article ) [+] Automatic Analysis of Malware Behavior using Machine Learning
    Machine Learning for Computer Security [http://www.mlsec.org/] Malicious software-s...
  • ( Sécurité / Application ) [+] DeviceTree
    Outil utilisé par DrWeb sur TDL3 dans son PDF illustré. The greatest utility every written by mast...
  • ( Sécurité / Application ) [+] WehnTrust
    WehnTrust est un HIPS qui renforce DEP sur Windows 2000, XP, Server 2003 car les placements en mémo...
  • ( Sécurité / Article ) [+] Pédopornographie sur Internet: État des lieux et comment la combattre.
    Podcast de l'émission d'hier soir sur Oxyradio, à propos de la pédophilie sur Internet.&#...
  • ( Sécurité / Article ) [+] PDF: Inside TDL3
    Petit papier très instructif de Docteur Web à propos de TDL3. ...
  • ( Sécurité / Article ) [+] [MAJ] Le commerce de la pédopornographie sur Internet de 2000 à 2010
    Hum... Sujet délicat s'il en est. L'actualité FR (Hadopi, Loppsi) fait remonter les sujets...
  • ( Sécurité / Article ) [+] Studying Aspects of the Underground Economy
    PDF. 20/01/10. « With the growing digital economy, it comes as no surprise that criminal activities...
  • ( Sécurité / Article ) [+] Stealth hooking : Another way to subvert the Windows kernel
    This paper deals about rootkits on Windows platform. More precisely about new kind of hijack...
  • ( Sécurité / Application ) [+] UPDATE: Nmap 5.20
    Mise à jour du célèbre scanner de ports avec entre autres améliorations : o 30+...
  • ( Sécurité / Application ) [+] UPDATE: PDFiD & pdf-parser
    Mise à jour du tuto d'analyse des pdf infectieux en utilisant la nouvelle version des outils PD...
  • ( Sécurité / Article ) [+] More Researchers Going On The Offensive To Kill Botnets
    La mise à mort des botnet s'intensifie. Après MegaD, c'est au tour de Lethic de mordre la ...
  • ( Sécurité / Evènement ) [+] HITB Magazine - Volume 1, Issue 1, January 2010
    Renaissance de l'e-zine à l'esprit 'Knowledge Free' 01 Introduction
  • ( Sécurité / Code Source ) [+] testival, une suite d'outils pour le développement de shellcode
    A suite of tools that can be used to automatically check that (shell)code works correctly and to tes...
  • ( Sécurité / Application ) [+] CVE-2010-0013 - Mise à jour de sécurité pour Pidgin
    MSN file download vulnerability in Pidgin by Fabian Yamaguchi The MSN protocol plug...
  • ( Sécurité / Application ) [+] Durzosploit - JavaScript Exploits Generator Framework
    Atelier de développement d'exploits en javascript pour vulnérabilités de type XSS. &#...
  • ( Sécurité / Code Source ) [+] Pirni - écoutes réseaux pour iPhone/iPodTouch jailbreakés
    Script add-on for Pirni, a native iPhone/iPodTouch network packet sniffer. Pirni es...
  • ( Sécurité / Article ) [+] Kaspersky - Statistiques Malware pour le mois de Décembre 2009
    Top 20 des programmes malveillants, logiciels publicitaires et programmes potentiellement indésirab...
  • ( Sécurité / Article ) [+] Sophisticated, targeted malicious PDF documents
    Cette attaque n'est apparemment pas détectée par Wepawet et crée un faux .PDF pour masquer so...
  • ( Sécurité / Article ) [+] La sécurité du GSM mise à mal.
    Petit PDF de Karsten Nohl, schématisant les failles dans le chiffrage des communications mobiles, e...
  • ( Sécurité / Aide ) [+] PDF - Windows 7 - Current Events in the World of Windows Forensics
    Une centaine de pages sur l'investigation numérique légale de Windows 7....
  • ( Sécurité / Application ) [+] ALPHA3: alphanumeric shellcode decoders
    Berend-Jan Wever aka SkyLined est l'auteur de ALPHA3, un programme qui permet de transformer du ...
  • ( Sécurité / Aide ) [+] Advanced Windows Debugging and Troubleshooting
    Le blog Microsoft NTDebugging fournit des informations techniques sur les méthodes de résolution d...
  • ( Extra / FUN ) [+] The Anti Security Movement Hacked
    Antisec for lulz - exposed (anti-sec.com) From: "Glafkos Charalambous" <info () ...
  • ( Sécurité / Application ) [+] Suricata, a multi-threaded intrusion detection/prevention engine.
    Suricata est un projet Open Source de détection d'intrusion (IDS) et de prévention d'intru...
  • ( Sécurité / Application ) [+] Blitzableiter - solution défensive pour Adobe Flash Rich Internet Applications
    Blitzableiter est un outil codé en C# qui permet d'injecter du code dans les animations flash d...
  • ( Sécurité / Article ) [+] The Botnet Distribution and Helpdesk Services
    Un petit aperçu du professionnalisme qui entoure le marché des botnet....
  • ( Sécurité / Evènement ) [+] Misc n°47 - Janvier/février
    Sortie du dernier numéro de Misc en cette fin d'année 2009. Le lien vous renverra sur le somma...
  • ( Sécurité / Article ) [+] La cryptographie expliquée
    Une petite approche de la cryptographie, assez ludique. ...
  • ( Sécurité / Article ) [+] Iczelion
    Un site qui n'est plus tout jeune mais qui possède d'excellent tutos dont certains disponib...
  • ( Sécurité / Service Web ) [+] Joebox 1.5.0
    Après 3 mois d'absence, le bac à sable Joebox revient avec de nouvelles fonctionnalités comme...
  • ( Sécurité / Evènement ) [+] 26C3: Here Be Dragons
    Le 26ème Chaos Communication Congress (26C3) - conférence annuelle organisée par le Chaos Compute...
  • ( Extra / FUN ) [+] Nurdcartoon - Le blog des bits
    Pascal jehanno raconte la vie trépidante des bits de ton ordinateur, toute ressemblance ave...
  • ( Extra / Nuxeries ) [+] Imagemagick: le bonheur est dans la console !
    Guide très complet sur les différentes fonctions d'Imagemagick, traduit en français depuis l&...
  • ( Sécurité / Article ) [+] Réseaux de neurones
    Un document de Marc Parizeau qui pourrait en intéresser quelques-uns ! Il date de 2004. ...
  • ( Sécurité / Article ) [+] An In-Depth Look into the Win32 Portable Executable File Format
    Encore une article, assez vieux qui parle du format PE...
  • ( Sécurité / Article ) [+] Researchers take down Mega-D, one of top 10 botnets
    Atif Mushtaq, a researcher at FireEye security company, has coordinated a global effort to take down...
  • ( Sécurité / Article ) [+] LdrpHashTable : comment planquer un .DLL
    En guise de test, voici le dernier article d'Ivanlef0u... Après avoir passé u...
  • ( Extra / Nuxeries ) [+] Réparer son registre Windows depuis Back|track
    Simple page de wiki expliquant comment accéder au registre de Windows et l'éditer depuis un li...
  • ( Sécurité / Alerte ) [+] Microsoft IIS - Possibles contournements de filtrages et exécutions de codes arbitraires
    Soroush Dalili a découvert une vulnérabilité dans Microsoft Internet Information Services (IIS), ...
  • ( Extra / FUN ) [+] Koobface Gang - Merry Christmas & Happy New Year
    Our team, so often called "Koobface Gang", expresses high gratitude for the help in bug fixi...
  • ( Sécurité / Application ) [+] Metasploit 3.3.3
    Metasploit est un projet open-source sur la sécurité informatique qui fournit des informations sur...
  • ( Sécurité / Alerte ) [+] Twitter outage via DNS hijacking
    We are working to recovery from an unplanned downtime and will update more as we learn the cause of ...
  • ( Sécurité / Aide ) [+] Conficker en temps réel sur le cyberespace français
    Statistiques sur les systèmes autonomes (IP contrôlées par une et même entité, ex: ISP) du terr...
  • ( Sécurité / Aide ) [+] PhotoDNA - Technologie de lutte contre les images pédopornographiques
    Microsoft PhotoDNA permet de créer une signature unique sur des photos. Similaire à l'empreint...
  • ( Sécurité / Article ) [+] PDF - Show Me the Money! The Monetization of KOOBFACE
    Publié en Novembre 2009 par Jonell Baltazar, Joey Costoya, et Ryan Flores pour Trend Micro Threat R...
  • ( Sécurité / Alerte ) [+] Piratage de la base de données de Rockyou.com
    Le réseau social RockYou piraté, les données confidentielles de 32 millions de personnes exposée...
  • ( Sécurité / Application ) [+] Mozilla Firefox 3.5.6
    3 Critical + 1 High + 2 Moderate + 1 Low MFSA 2009-71 GeckoActiveXObject exception...
  • ( Sécurité / Service Web ) [+] Project Honey Pot : Our 1 Billionth Spam Message
    Project Honey Pot is a community of tens of thousands of web and email administrators from more than...
  • ( Sécurité / Article ) [+] PDF - State of the Internet 2009
    A Report on the Ever-Changing Threat Landscape. Web-based attacks as infection vect...
  • ( Sécurité / Alerte ) [+] 0 DAY - Les produits Adobe de nouveau exploités
    CVE-2009-4324 - Adobe Reader et Acrobat vulnérables. (merci Trojan.Pidief.H) APSA0...
  • ( Sécurité / Article ) [+] Windows 7: La confidentialité
    Collectes, Accès, Utilisations, Contrôles, Partages, ... les déclarations de confidentialité, vo...
  • ( Sécurité / Article ) [+] Zeus/Zbot: Usage frauduleux de votre carte bancaire VISA ?
    Les campagnes de spam caractéristiques actives depuis plusieurs mois et qui permettent de diffuser ...
  • ( Sécurité / Article ) [+] PDF - SDBOT IRC Botnet Continues to Make Waves
    TrendMicro s'adresse manifestement aux non initiés. Comme le sujet a été traité des milliers...
  • ( Sécurité / Article ) [+] Ali Baba et les 40 cybercriminels à la veille des fêtes de noël
    Depuis la fin du mois de novembre, Koobface utilise un thème décoratif associé aux fêtes de noë...
  • ( Sécurité / Article ) [+] Des centaines de milliers de sites victimes de la même injection SQL
    - 318x SQL Injection Claims 125,000+ http://blog.scansafe.com/journal/2009/12/9/318x-sql-inj...
  • ( Sécurité / Article ) [+] PDF - Cisco publie son rapport annuel sur la sécurité
    Cisco Systems 2009 Annual Security Report --------------------------------------------...
  • ( Sécurité / Alerte ) [+] Nouvelle vague de chevaux de Troie Mebroot
    Augmentation significative d'infections par Mebroot. Les investigations menées par l'édite...
  • ( Sécurité / Service Web ) [+] VirusZoo - Réalisez une capture d'écran de votre infection
    VirusZoo (beta) a été réalisé par une équipe de Web designers, il s'agit d'un gadget as...
  • ( Sécurité / Article ) [+] Google, Bing open new criminal opportunities by adding Twitter, Facebook feeds
    - Facebook comes under heavy criticism from users and security commentators after it changes policy ...
    • Ce service vous est proposé par SecuBox Labs (FRANCE)