Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr
Ha le problème de la faute de frappe... Combien de collègues avons-nous entendu râler car ils venaient de faire une faute en tapant au clavier... (ex : "doigts carrés à la noix..."). Qu'est-ce que le typo-squatting, alias parasitage de nom de domaine...
Lire la suiteDe récentes investigations sur les nouveaux vecteurs viraux, m'ont amené à m'interroger et me documenter sur les problématiques liées aux fichiers PDF. Depuis longtemps, pour ne pas dire depuis le début, ce format (PDF) a été considéré comme "sûr". En...
Lire la suiteL'opérateur serait-il victime de son succès ? A l'heure où j'écris ces lignes, la recherche Google est inaccessible via l'accès 3G+ d'un mobile SFR. On obtient le message suivant (depuis 23h environ) : Your request could not be processed because an error...
Lire la suiteDécidément, les cibles des attaques informatiques se diversifient de plus en plus, pour toucher des environnements ou des outils qu'on se soupçonnerait pas d'être visés... Voici quelques éléments, concernant ce qui semble être une attaque visant Joomla!...
Lire la suite