mardi 28 avril 2015

Beyond Superfish: a Journey on SSL MitM in the Wild



via Minded Security Blog http://bit.ly/1GEOS3d

Removing e-Guven CA Certificate

The Certification Authority (CA) certificate owned by e-Guven Elektronik Bilgi Guvenligi A.S. will be removed in Firefox 38 due to insufficient and outdated audits. The integrity of the secure Web depends on CAs issuing certificates that correctly attest to the … Continue reading

via Mozilla Security Blog http://mzl.la/1bb1mRJ

mardi 14 avril 2015

Imperva dévoile son dernier rapport “Hacker Intelligence Initiative” : « Attaquer le SSL en utilisant RC4 »

Imperva, Inc., dédié à la protection des données des entreprises et des applications critiques sur site et dans le cloud, publie son dernier rapport “Hacker Intelligence Initiative” (HII), “Attaquer le SSL en utilisant RC4 : casser le SSL grâce à une faille de RC4 vieille de 13 ans”. Réalisé par l'Application Defense Center (ADC), cellule de recherche d'Imperva, le rapport révèle de nouvelles vulnérabilités d'attaque sur le célèbre protocole Transport Layer Security (TLS/SSL), actuellement utilisé pour (...) - Investigations



via Global Security Mag Online http://bit.ly/1ctgziz

Le service publicitaire de Google détourné pour diffuser l‘exploit kit Nuclear

G DATA Software a détecté une campagne de malvertising (malware dans des bannières) utilisant le système AdSense de Google. Elle touche les bannières publicitaires de Google Ads, très utilisées par les sites internet et les annonceurs. Le principe de cette attaque consiste à charger dans les bannières de publicité Google Ads une balise IFrame pointant vers une adresse compromise. Cette balise IFrame est chargée et s'affiche sur le site internet. Le visiteur du site Internet est alors exposé au risque (...) - Malwares



via Global Security Mag Online http://bit.ly/1DEUWWz

Les promesses séduisantes des assurances contre les cyber-risques

Le marché de l'assurance des risques informatiques est jeune. Mais il devrait se développer en réponse à la hausse des cyberattaques subies par les entreprises.

















via 01net. Les actualites Entreprise http://bit.ly/1zdTXau

Se faire rançonner ses données : une nouvelle forme de e-banditisme

Les cyberattaquants pénètrent le système d'information de l'entreprise, chiffrent les données et réclament ensuite une rançon à l'entreprise piratée pour qu'elle récupère ses informations. Un mode opératoire qui se banalise selon une étude de Symantec.

















via 01net. Les actualites Entreprise http://bit.ly/1zdTWTV

vendredi 10 avril 2015

mardi 7 avril 2015

Introducing Project Seasponge: Quick and Easy Threat Modeling

Threat modeling is a crucial but often neglected part of developing, implementing and operating any system. If you have no mental model of a system or its strengths and weaknesses it is extremely difficult to secure it correctly. In an … Continue reading



via Mozilla Security Blog http://mzl.la/1FxCApS

Owasp community manager news http://bit.ly/1y0YIJl #appsec #owasp #lk




from Twitter http://bit.ly/1m3TwNH



April 07, 2015 at 04:26PM

via IFTTT
//Activation syntaxhilight