Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr
Cette fois-ci je n'étais même pas en mode "grandes oreilles" quand une fenêtre intempestive a surgit sur mon bureau. Précisons, la configuration est un Vista SP1, avec KIS 2009 et Pidgin pour la messagerie instantannée. Voici à quoi ressemblait la fenêtre...
Lire la suiteHa le problème de la faute de frappe... Combien de collègues avons-nous entendu râler car ils venaient de faire une faute en tapant au clavier... (ex : "doigts carrés à la noix..."). Qu'est-ce que le typo-squatting, alias parasitage de nom de domaine...
Lire la suiteDe récentes investigations sur les nouveaux vecteurs viraux, m'ont amené à m'interroger et me documenter sur les problématiques liées aux fichiers PDF. Depuis longtemps, pour ne pas dire depuis le début, ce format (PDF) a été considéré comme "sûr". En...
Lire la suiteL'opérateur serait-il victime de son succès ? A l'heure où j'écris ces lignes, la recherche Google est inaccessible via l'accès 3G+ d'un mobile SFR. On obtient le message suivant (depuis 23h environ) : Your request could not be processed because an error...
Lire la suiteDécidément, les cibles des attaques informatiques se diversifient de plus en plus, pour toucher des environnements ou des outils qu'on se soupçonnerait pas d'être visés... Voici quelques éléments, concernant ce qui semble être une attaque visant Joomla!...
Lire la suiteAllez, autant pour l'info que pour la bonne blague, je poste un message sur le sujet. Depuis quelques temps, sur mes propres machines, ainsi que sur des machines neuves achetées dans le commerce, il semble que Windows Live Messenger (dernière version)...
Lire la suite
Comme beaucoup d'autres visiblement, ma curiosité envers le "nouveau bébé" de Google s'est ranimée à l'annonce de la sortie du "fureteur à la Goooogle". Je l'ai donc téléchargé et installé. Config de test : - Vista Pro SP1 - Firefox 3.0.1 (je précise...
Lire la suiteSuite à mes précédents messages concernant des alertes virales générées par le traffic réseau de T.O.R, j'ai décidé de regrouper ici les URL signalées par Kaspersky 2009 . J'ose espérer que cela servira à d'autres personnes, peut-être même des éditeurs......
Lire la suite
Je m'intéresse au système TOR depuis quelques temps déjà. Non seulement par curiosité, mais aussi pour les risques qu'il peut amener au sein d'un SI avec des données sensibles et/ou des systèmes de filtrage de navigation... Ne recherchant pas l'état de...
Lire la suiteAllez juste en passant, voici un petit tuyau pour ceux qui ont du mal à passer à Vista : http://www.desktopsidebar.com/ Quand je dis ceux qui ont du mal, je devrais dire... la plupart des populations informatisées... :( La marche est tellement grande,...
Lire la suite