Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Suivre ce blog Administration + Créer mon blog
MENU

Le blog sécurité de Philippe Vialle / Phil Vialle's blog

Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr

Publicité

Debian Lenny APT-proxy Python twister telnet error

Noticing the fact that APT upgrades were becoming slower for a while, I started to investigate further. After checking all the configuration files of APT and its logs, it became clear that the problem was not on the hosts that used the APT-proxy running...

Lire la suite
Publicité

PC-BSD repositories denial of service?

PC-BSD repositories denial of service?

This started when I wanted to try to run a BSD system inside a MS Virtual machine (Virtual PC 2007). Just to know for example, if the same problems as for Ubuntu occur (special command line options for the kernel needed to start the VM). But... the only...

Lire la suite

ESET and Apache info disclosure | ESET et Apache

ESET and Apache info disclosure | ESET et Apache

Hey as people say: never say never, or never say "it'll never happen to them". Nonetheless, even an AV vendor may not apply the basics of web server security: non-disclosure of versions information. This URL comes from the virus sginatures added and listed...

Lire la suite

Quand K Labs fait la sourde oreille | When Kaspersky does not cooperate

As my blog title says, I'm a security watcher. And obviously, I keep an eye on one of the very last full disclosure list: Bugtraq. Recently, a post drew my attention. It was about AV scanning evasion, using PDF files. And one of the engines that was said...

Lire la suite
Publicité

Winamp 5 : génération intrusive | Winamp5: quite intrusive

Winamp 5 : génération intrusive | Winamp5: quite intrusive

Ancien adapte de Winamp (surtout 2.x), j'ai quelque peu laissé ce lecteur multimédia aux oubliettes avec l'arrivée des versions 3, puis très rapidement 5, notamment pour des problèmes de performances (et aussi de sécurité). Récemment, travaillant sur...

Lire la suite

Google Pack, pas si propre que ça ? | Google pack AV detection

Google Pack, pas si propre que ça ? | Google pack AV detection

Quand on est veilleur, on se doit de surveiller même les offres "grand public", car c'est justement elles qui pourraient tenter l'utilisateur, bien qu'il soit dans un contexte professionnel... Cette fois-ci, j'ai donc jeté un nouveau coup d'oeil au Google...

Lire la suite

Un site d'IE abandonné, et défacé ?

Une fois n'est pas coutume, je vais jouer l'internaute lambda :) On m'a parlé du site http://www.geoscopie.com/ qui soit-disant est bien classé au niveau Intelligence Économique. En allant dessus, j'ai eu quelques difficultés à comprendre de quoi il était...

Lire la suite

Courriel indésirable Western Union infecté par Zlob

Courriel indésirable Western Union infecté par Zlob

Voici (encore) un petit exemple de ce qui pollue quotidiennement nos B.A.L... avec en prime une charge virale. Il s'agit bien évidemment d'une contrefaçon d'une communication WesternUnion sur un transfert d'argent qui n'aurait pas abouti ! Commençons...

Lire la suite
Publicité

Fuite de mémoire dans Process Explorer ?

Fuite de mémoire dans Process Explorer ?

Comme dit le dicton "ce sont les cordonniers qui sont souvent les plus mal chaussés"... Et là, je trouve qu'on n'est pas loin ! Comme beaucoup dans le métier, je connais et utilise très souvent les outils SysInternals (au passage, chapeau bas pour la...

Lire la suite

La contrefaçon peut aussi concerner les moteurs de recherche

Comme indiqué dans le titre, et contrairement à ce semblent croire nombre d'internautes, un "faux moteur de recherche", ça existe... Je prépare d'ailleurs un article à ce sujet, il sera publié sur une plateforme spéciale, et je mettrai certainement quelques...

Lire la suite