Rejoignez-nous sur #zone-h @ irc.eu.freenode.net

RECHERCHE Menu principal Accueil Nouvelles de Zone-H Nouvelles du monde Avis de sécurité Téléchargements Zone-H works Attaques numériques  Attaques Francophones  Archive des attaques  Archive des attaques   Notifier defacements Restez à l'écoute  Inscription Listes de diffusion Zone publique active  T'chat IRC  Contact  Performances du Staff  Le Staff de Zone-H DERNIERES NOUVELLES DE ZONE-H 09/05 - Google Maroc défacé 04/05 - Adobe frappé de 2 failles zero-day 30/04 - Les registrars, nouvelle cible de choix des pirates Autres nouvelles... AVIS DE SECURITE Alertes:  - Microsoft Windows - Dépassement de Mémoire dans le Service DNS  - Microsoft Windows - Exécution de code arbitraire dans Graphics Device Interface (GDI) Derniers avis: 18/01  - Joomla Eventing - Injection SQL 10/01  - ISC BIND - Spoofing via "EVP_VerifyFinal()" et "DSA_do_verify()"  - OpenSSL - Spoofing DSA/ECDSA via "EVP_VerifyFinal()" 09/01  - XOOPS - Injection de code arbitraire  - Winamp Plugin gen_msn - Dépassement de mémoire Autres avis... Mises à jour:  - Sun Solaris - contournement de l´identification dans telnetd  - grsecurity - Elévation de privilèges dans la fonction "expand_stack()" NOUVELLES DU MONDE 16/05 - Mastercard satisfait de la mise en place de son BYOD Un an après avoir mis en place son programme de ''Bring Your Own Device'' (BYOD), Mastercard dresse un bilan positif de cette politique. MasterCard International (...) 16/05 - HP veut être identifié comme acteur majeur de la sécurité Dix-huit mois après avoir racheté Arcsight, Fortify et TippingPoint, HP a regroupé les trois sociétés au sein d'une nouvelle entité HP Enterprise Security. (...) 16/05 - CSO Interchange : l'entreprise étendue à l'heure du Cloud Lédition 2012 du CSO Interchange Paris se déroulera le 5 juin prochain, à bord dune péniche des Yachts de Paris. Lentreprise étendue sera à lhonneur : les participants débattront des défis, mais aussi des atouts o... 15/05 - 37% des logiciels installés en France seraient piratés La proportion de logiciels installés (illégalement) sans licence a atteint 37% en France en 2011, selon la Business Software Alliance (BSA) qui publie, (...) 15/05 - Nouveau firmware 2.0.0 disponible pour le point d'accès malicieux WiFi Pineapple MarK IV Reposant sur l'utilisation conjointe de Jasager et d'une version matérielle modifiée de l'ALFA AP51, le point d'accès sans-fil malicieux WiFi Pineapple Mark IV, présenté lors de la dernière édition de la confé... 15/05 - Nouveau firmware 2.0.0 disponible pour le point d'accès malicieux WiFi Pineapple MarK IV Reposant sur l'utilisation conjointe de Jasager et d'une version matérielle modifiée de l'ALFA AP51, le point d'accès sans-fil malicieux WiFi Pineapple Mark IV, présenté lors de la dernière édition de la confé... 14/05 - Adobe fait marche arrière sur le paiement des correctifs de sécurité Devant l'ire des utilisateurs et des chercheurs en sécurité, l'éditeur a finalement décidé de proposer gratuitement les mises à jour de sécurité. Adobe (...) 14/05 - Une plateforme web pour sécuriser gratuitement ses données personnelles Dashlane est un tout nouveau service, qui se présente comme un assistant internet sécurisé, destiné à maîtriser son identité numérique. Il garantit notamment (...) 12/05 - Adobe fait payer les correctifs de sécurité Adobe facture 375 $ la mise à jour de sécurité de CS5 ou propose de passer à CS6.  Cette attitude est un désastre pour les relations publiques déclare (...) 12/05 - Après la version Mac de DNSCrypt en décembre dernier, la version Windows enfin disponible Une version compatible Microsoft Windows de DNSCrypt vient d'être publiée afin que les utilisateurs de ces systèmes puissent bénéficier eux aussi du chiffrement de toutes les communications DNS échangées avec l... 10/05 - ZERO DAY un documentaire sur les côtés obscurs de l'Internet Un documentaire, co-financé communautairement, proposera une plongée au coeur du crime et de l'espionnage à l'ère cybernétique, et notamment l'interview d'une mule de la mafia russe par Brian Krebs ainsi que le s... 09/05 - Des milliers de mots de passe twitter divulgués, la société se veut rassurante La plupart des identifiants et mots de passe Twitter divulgués anonymement sur le site internet Pastebin lundi dernier seraient inexacts ou appartiendraient (...) 09/05 - 60 000 mots de passe twitter dans la nature La plupart des identifiants et mots de passe Twitter divulgués anonymement sur le site internet Pastebin lundi dernier seraient inexacts ou appartiendraient (...) 09/05 - Une authentification par Facebook pour se connecter au réseau d'entreprise Afin de contenter des utilisateurs, employés comme externes, de plus en plus nombreux à se connecter au réseau d'entreprise, faciliter la connexion au (...) 08/05 - Shellcoding de fichiers PE via un script Piew, une seule détection avec VirusTotal Joxean Koret met à disposition de tous un script pour Piew, l'analyseur de codes malicieux, permettant de shellcoder des fichiers PE qui soient à même de contourner pratiquement tous les moteurs utilisés par le se... 07/05 - Marketing à outrance, clients captifs et manque d'innovation : les RSSI peu tendres avec les éditeurs Trop de marketing, pas assez dinnovation ou trop intéressés par se constituer une clientèle captive : voici comment les RSSI de grands comptes français perçoivent les éditeurs de solutions de sécurité. Cest en tout ... 04/05 - Vmware ESX et ESXI, élévation de privilèges, Déni de service et exécution de code arbitraire L'exploitation d'une faille critique, présente dans les produits ESX et ESXI de Vmware, permettrait à un attaquant d'effectuer un Déni de Service à l'encontre d'une machine virtuelle et éventuellement d'exécuter... 04/05 - Bilan 2011 de Phishing-Initiative Développé conjointement par le CERT-LEXSI, Microsoft et Paypal,le dispositif Phishing-Initiative qui permet à tout internaute de lutter contre les attaques de phishing dans une logique participative et solidaire, fête... 03/05 - Samba 3.4.x à 3.6.4, accès propriétaires à des données éventuellement sensibles Le serveur de fichier Samba est atteint par une faille dans ses versions 3.4.x à 3.6.4 dont l'exploitation résulte en une élévation de privilèges et l'accès critique en tant que propriétaire à des données pou... 03/05 - Le CH Saint Quentin supervise son réseau à distance Le centre hospitalier de Saint-Quentin dispose de 976 lits accueillant 53 000 hospitalisés chaque année grâce à ses 2500 collaborateurs. Son activité nécessite (...) Voir les nouvelles du jour SONDAGES Sur quoi Zone-H.fr doit-il se concentrer? Les avis de sécurité Les defaces Les nouvelles Résultats actuels: Les avis de sécurité (48.9%) Les defaces (34.0%) Les nouvelles (17.2%)   Voir les autres sondages... ZONE-H EN CHIFFRES 4 admins 2 super admins 655 inscrits listes de diffusion 1609 avis du monde 15 avis de zone-h 7345 nouvelles du monde 122 nouvelles de zone-h 157 fichiers à télécharger 8 utilisateurs connectés 7095961 défacements archivés 12822 défacements en attente ZONE-H AUJOURD'HUI Dernières attaques fugazi.var.fgov.be ...res.ordinaires.free.fr gen-graph.fr iroise-tv.fr mega-games.fr h-mc.be new-image.fr lesbonschoix.fr magosprl.be naur-alim.fr liste complète...

Le contenu de ce site est sous Contrat Public Creative Commons.