Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Suivre ce blog Administration + Créer mon blog
MENU

Le blog sécurité de Philippe Vialle / Phil Vialle's blog

Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr

Publicité

La Fnac utilise un site (tiers) de paiement peu sécurisé

La Fnac utilise un site (tiers) de paiement peu sécurisé

Vu il y a quelques minutes, dans un dérivé de Chrome avec le module KB SSL Enforcer : Voici le rapport de scan du site par SSLlabs : https://www.ssllabs.com/ssltest/analyze.html?d=secure.ogone.com Il y a quand même 2 ou 3 choses surprenantes pour un site...

Lire la suite
Publicité

Comodo Dragon and Gmail

Comodo Dragon and Gmail

Comodo Dragon is somewhat a derived from Chromium, the open-source project behind Google Chromium, adding some features and "more security". So far, I was quite happy with it. Today, I saw this message while opening my GMail account: [in English: This...

Lire la suite

AV False positives, part 2 - MalwareBytes

AV False positives, part 2 - MalwareBytes

Note here, this is the paid version of MalwareBytes, yes full/genuine license, therefore realtime protection can be enabled. While trying to download a Linux distrib, Austrumi, here is the warning that appeared: Interesting... "malicious website blocked",...

Lire la suite

Le spam via les commentaires d'article de blog

Le spam via les commentaires d'article de blog

Voici un commentaire récent, reçu sur un de mes articles : Et je ne suis visiblement pas le seul à être concerné... Pourtant le site nyt30ud0.com n'existe même pas...incroyable ! Les polluposteurs ne sont même plus un minimum compétents de nos jours :(...

Lire la suite
Publicité

AV False positives, part 1 - SecureAnywhere

AV False positives, part 1 - SecureAnywhere

According to Webroot SecureAnywhere , cloud-based antimalware, Easy Drive Data Recovery is malicious: According to VirusTotal, this file is not malware: https://www.virustotal.com/en/file/74ab0b9068ef46db6f3acb04c17963fa8e99f23ee0d603559faca4fd720c1c8f/analysis/1406491025/...

Lire la suite

Inforensique : Top 10 adresses IP déclenchant un événement sécurité, via Powershell

Cela pourra certainement être utile à d'autres, soit au niveau administration soit au niveau recherche inforensique... :) Besoin : extraire depuis un fichier journal de sécurité (format EVT ou EVTX), les événements ayant un numéro particulier (ici, un...

Lire la suite

Premier faux antivirus pour Android ? en Français...

Premier faux antivirus pour Android ? en Français...

Tout commence avec un outil assez connu : Advanced Task Manager . La plateforme est un Android 4, Galaxy SII. Etant "gratuit mais financé par la pub", il affiche des bannières publicitaires en bas de l'écran lors de l'utilisation. Et un jour, la bannière...

Lire la suite

Fuite d'information - inforensique : traffic Dropbox

La lutte contre la fuite d'information n'est pas quelque chose de simple. De nombreuses solutions existent, certaines gratuites et bien connues. L'idée ici est de faciliter le travail des admins ou ingénieurs sécurité dans leur surveillance du traffic...

Lire la suite
Publicité

Ivanlef0u, faux Flash, Skydrive en redirecteur, et VX AutoIT...

Ivanlef0u, faux Flash, Skydrive en redirecteur, et VX AutoIT...

Oui, le titre peut faire hausser les sourcils, c'est un peu le but. Cherchant des articles que le fameux Ivanlef0u avait écrit, je suis passé sur ce qui avait été un de ses sites officiels : http://ivanlef0u.fr/ Le lien ivanlef0u.fr venant du site tuxfamily...

Lire la suite

Kaspersky antivirus, problème de signature de fichier ? (sous Win 7 x64)

Kaspersky antivirus, problème de signature de fichier ? (sous Win 7 x64)

J'ai eu récemment un réel souci sur une machine perso : les navigateurs n'arrivaient plus à accéder au contenu Internet... alors que le ping marchait. Détails ci-dessous. Machine (contexte perso) : Windows 7 SP1, tous correctifs, KAV 2014. Rappelons que...

Lire la suite