Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr
En ces temps de confinement, je suppose que beaucoup vont être tentés, si ce n'est obligés, d'avoir recours à des machines virtuelles notamment pour le télétravail. Voici quelques recommandations : faites les mises à jour "Windows Update" ; utilisez l'utilitaire...
Lire la suiteWhile achieving regular maintenance on some workstation, using Chocolatey automation, I got the following error message: Well, there is indeed a detection in the Windows Defender history log! And here is a bit of threat intel about it: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/Trojan.Win32.INFOSTEAL.TIDAOCN...
Lire la suiteL'agent Windows pour Microsoft Azure Sentinel peut générer à lui tout seul un nombre assez importants d'événements SYSMON. Exemple, pour l'événement 1 : Il y a aussi des événements 18 liés à la création de "canaux nommés anonymes" : J'ai proposé ces ajouts...
Lire la suiteLassé de devoir agréger et recouper des documentations à droite et à gauche, concernant le processus de traitement des incidents SSI (dits "cyber"), conformément aux bonnes pratiques, je vais donc en proposer une synthèse ici. Cela peut être utile pour...
Lire la suiteCela fait plusieurs fois que la question m'est posée de comment renforcer la sécurité d'un PC Windows, typiquement grand public. Voici donc quelques conseils simples : Appliquer les 12 conseils de Kaspersky : http://cybersecurite.over-blog.com/2014/09/securite-informatique-12-conseils-pour-se-proteger.html...
Lire la suiteAs you may know, some folks out there have published interesting SYSMON config parts. Basically, to exclude stuff that is legit and noisy, and include things that are suspicious by essence (even linking them with TTP!). For instance: https://github.com/MotiBa/Sysmon/blob/master/config_v17.xml...
Lire la suite
...even security guys! As for my contact Yogi Chandiramani: The URL (Google URL shortener) redirects to (as of 01/28/18): Thank you Yogi, but I don't need any kind of pill to loose weight :D To the folks that are (still) reading my blog: be carefull!...
Lire la suiteFirst, don't forget to change your APT sources.list as required.Then, just do apt-get update && upgrade.(not the dist-upgrade yet, less potential trouble for now). Main urgencies, for messaging services, are MTA and security filters. Manually upgrade...
Lire la suiteVoici une liste de numéros de téléphone , que j'ai relevés principalement pour du démarchage coimmercial abusif (voire des "arnaques connues"): continuent d'appeler alors qu'on demande explicitement à ne plus être contacté et/ou refusent de donner leurs...
Lire la suiteRien qu'au niveau grammaire et orthographe, c'est tellement déplorable que ça en devient louche au-delà du procédé lui-même ! Citation du SMS reçu via Viber ce jour : félicitations Votre numéro de téléphone as été tirée au sort bravo vous avez gagnée...
Lire la suite