Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr
En tentant de télécharger des outils de développement WMI ("WMI administrative tools", pour faire des requêtes directement), j'ai eu un petit problème avec Immunet : Un vrai "faux positif" W32.Spero.Cosmu ... sur le setup.exe. C'est l'un des effets de...
Lire la suiteJe souhaite simplement ici partager une expérience qui peut arriver à d'autres, surtout avec des environnements en production, vieillissants pour ne pas dire obsolètes. Ubuntu 6, obsolète ? oui, largement. Mais dans la vraie vie, il n'est pas du tout...
Lire la suiteWhile searching for virtualization back-up solutions for ESXi, I came accros the following website: http://joealdeguer.com/backing-up-and-restoring-esxi-virtual-machines/index.php But the proxy server that filters internet browsing, where I am at the...
Lire la suiteCela faisait un moment que je le suspectais, cette fois-ci j'ai un exemple clair et objectif pour l'étayer. VirusTotal peut vous indiquer qu'un moteur antivirus ne détecte pas un échantillon alors qu'en fait, si. Voici l'exemple : SHA256 de l'échantillon...
Lire la suiteSous Ubuntu 11 , vous pourriez rencontrer le problème ci-après, d'où mon article. De nuit, en production, juste en accès distant SSH, c'est toujours sympa... Lors d'un classique apt-get update puis apt-get upgrade, vous avez une erreur : un packetage...
Lire la suiteLe concept du "truc clignotant" qui incite à cliquer, n'est pas nouveau... Pas très loin, le coup de la "demande d'application", est monnaie courante sur Facebook. Ce coup-ci, c'est la (fameuse) "Are You Interested?" qui m'a interpelée. Ainsi donc, d'après...
Lire la suite