Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr
Noticing the fact that APT upgrades were becoming slower for a while, I started to investigate further. After checking all the configuration files of APT and its logs, it became clear that the problem was not on the hosts that used the APT-proxy running...
Lire la suite
This started when I wanted to try to run a BSD system inside a MS Virtual machine (Virtual PC 2007). Just to know for example, if the same problems as for Ubuntu occur (special command line options for the kernel needed to start the VM). But... the only...
Lire la suite
Hey as people say: never say never, or never say "it'll never happen to them". Nonetheless, even an AV vendor may not apply the basics of web server security: non-disclosure of versions information. This URL comes from the virus sginatures added and listed...
Lire la suiteAs my blog title says, I'm a security watcher. And obviously, I keep an eye on one of the very last full disclosure list: Bugtraq. Recently, a post drew my attention. It was about AV scanning evasion, using PDF files. And one of the engines that was said...
Lire la suite
Ancien adapte de Winamp (surtout 2.x), j'ai quelque peu laissé ce lecteur multimédia aux oubliettes avec l'arrivée des versions 3, puis très rapidement 5, notamment pour des problèmes de performances (et aussi de sécurité). Récemment, travaillant sur...
Lire la suite
Quand on est veilleur, on se doit de surveiller même les offres "grand public", car c'est justement elles qui pourraient tenter l'utilisateur, bien qu'il soit dans un contexte professionnel... Cette fois-ci, j'ai donc jeté un nouveau coup d'oeil au Google...
Lire la suiteUne fois n'est pas coutume, je vais jouer l'internaute lambda :) On m'a parlé du site http://www.geoscopie.com/ qui soit-disant est bien classé au niveau Intelligence Économique. En allant dessus, j'ai eu quelques difficultés à comprendre de quoi il était...
Lire la suite
Voici (encore) un petit exemple de ce qui pollue quotidiennement nos B.A.L... avec en prime une charge virale. Il s'agit bien évidemment d'une contrefaçon d'une communication WesternUnion sur un transfert d'argent qui n'aurait pas abouti ! Commençons...
Lire la suite
Comme dit le dicton "ce sont les cordonniers qui sont souvent les plus mal chaussés"... Et là, je trouve qu'on n'est pas loin ! Comme beaucoup dans le métier, je connais et utilise très souvent les outils SysInternals (au passage, chapeau bas pour la...
Lire la suiteComme indiqué dans le titre, et contrairement à ce semblent croire nombre d'internautes, un "faux moteur de recherche", ça existe... Je prépare d'ailleurs un article à ce sujet, il sera publié sur une plateforme spéciale, et je mettrai certainement quelques...
Lire la suite