Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr
Ligne de commande utilisée : nmap -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script all 192.168.1.254 Et le message d'erreur renvoyé dans l'interface de ZenMap : En sus du message Windows classique "Nmap doit fermer...". La version...
Lire la suiteJ'avais espéré qu'après un précédent billet sur la sécurité de la Freebox Révolution , Free ne ferait pas uniquement que corriger la faille, mais instaurerait un processus sécurité au sein du développement de la Freebox... Apparemment, pas sûr. Pourtant...
Lire la suite
Je pense que l'image parle toute seule : Une telle politique de sécurité de mots de passe a 10 ans d'obsolescence. Pas de gestion de la casse, ni des caractères spéciaux... et 8 caractères max ! (3 min) c'est incroyable. Comment peuvent faire ensuite...
Lire la suiteSoit une machine avec Windows 7 64 bits. Les correctifs de sécurité de Windows Updates sont globalement installés. Sur cette machine, des courriels on été "interceptés" et des mots de passe volés (la victime a été "informée"), alors que la machine était...
Lire la suiteSoit une sonde à base de Snort , connectée directement à Internet, sans aucun pare-feu en frontal. Cette sonde n'a pas de lien avec un nom de domaine Internet. Voici les stats du moment, en top 50 (presque) d'adresses IP ayant généré le plus d'alertes...
Lire la suiteLa machine est sous Windows 8 Consumer Preview , tout se passe bien jusqu'à... Tout commence par des messages d'erreur de Windows Defender (la version complète de Security Essentials, sous Windows 8) : Puis c'est Windows Updates qui commence à rencontrer...
Lire la suite