Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Suivre ce blog Administration + Créer mon blog
MENU

Le blog sécurité de Philippe Vialle / Phil Vialle's blog

Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr

Publicité

FreeBox 6... et la sécurité ?

FreeBox 6... et la sécurité ?

L'innovation technologique, c'est bien, mais quid de la sécurité de la Freebox v6 ? Commençons par un petit scan Nmap. Voici les options de scan : nmap -p 1-65535 -T4 -A -v -PE -PS22,25,80 -PA21,23,80,3389 192.168.1.254 Résultats nmap : PORT STATE SERVICE...

Lire la suite
Publicité

Nouvelle Freebox v6, "plug and play", sans problème ? pas si sûr...

Seuls les imbéciles ne changent pas d'avis... Je vais relater ici mon expérience personnelle avec la dernière Freebox en date, la V6 Revolution . Tout d'abord, je me dois de préciser que dans une autre vie, j'étais réparateur et que donc des Box en rade,...

Lire la suite

Clam in the Cloud, false positives - part 1

Clam in the Cloud, false positives - part 1

The Clam version I'm gonna talk about is there: http://www.clamav.net/about/win32/ So it's about the famous new technology "in the cloud". It runs on Win 7 fully patched, and also on WXP SP3 with all security patches. Since it's not the first false positive...

Lire la suite

How to open/handle .TPA files...?

To my knowledge, this will be the pnly (or almost) guide about that particular file type: .tpa . You may find them on recovery CD/DVDs. You may want to restore the image, but sometimes the automated script will fail (as it happened to me). Without doing...

Lire la suite
Publicité

Warning: ClamWin + MS SQL Server 2000

Hi all, just to say: be very carefull with CamWin running on a Windows Server 2003 (well, yeah that can happen...). You have not only to specify exclusions for the databases themselves, BUT also for the SQL Server binaries! If not, the last updates (for...

Lire la suite

Update your AV... not to detect harmless files...

At the time AV vendors tend to complain about theiir difficulties to maintain a base of malicious software definition (20 millions in 2009, according to Kaspersky?), some people may remember old ideas of creating a "whitelist" of harmless / well known...

Lire la suite

tu quoque, mi fili... (VirusTotal)

tu quoque, mi fili... (VirusTotal)

Don't think only "non-IT people", and above all "non-IT security people" would forget to harden their servers... Even some well know players in Computers security seem to be concerned, such as VirusTotal: What about Squid 3...? and in any cases, hide...

Lire la suite

Viadeo en rade ?

Viadeo en rade ?

Encore une fois, il ne m'a pas été nécessaire d'auditer quoi que ce soit pour tomber sur cette page intéressante, lorsque l'on tente de s'authentifier sur le site de Viadeo : En plus du fait que cela n'est pas très "joli", et incompréhensible aux yeux...

Lire la suite
Publicité

faux courriel de commmande 123radar.fr, avec code viral

faux courriel de commmande 123radar.fr, avec code viral

Je n'ai pas honte de le dire, j'ai failli m'y faire prendre moi-même. Voilà le courriel reçu (e 04/11), faussement émis par 123radar que je connais de nom : L'affichage dans Lanikaï est trompeur : le champ envelope-from est en fait : envelope-from ...

Lire la suite

Vous avez dit Facebook ?

Vous avez dit Facebook ?

Une fois n'est pas coutume : un peu d'humour sur fond de virologie. Les juristes pourraient certainement parler de parasitisme de nom de domaine... ceux qui ont oublié le français diraient probablement "cybersquatting". Il n'est pas nécessaire (c'est...

Lire la suite