Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr
J'aurais cru, moi le premier, que les infolettres venant de gens comme PayPal seraient plutôt sérieuses... En tout cas, au moins liées à leur activité de services bancaires en ligne... Hé bien, voici la preuve que tout peut arriver : Paypal fait de la...
Lire la suiteA ceux qui se poseraient des questions sur pourquoi voit-on Google Chrome apparaître comme un champignon sur les machines... Et à ceux qui croient qu'installer un antivirus avec toutes les options par défaut est forcément le meilleur choix... Voici AVAST...
Lire la suiteUn petit point pour les francophones, pour ceux qui ont maille à partir avec ZBot/ZeuS. Quelques rappels : - ZBot utilise dans beaucoup de variantes le %appdata%, là où tout utilisateur a le droit en écriture et lecture - ZBot se propage par des failles...
Lire la suiteAfter my previous article (in French) regarding a ZBot variant analysis on VirusTotal, which gave no result for ClamAV while Clam does detect the sample, somebody from Google VirusTotal left comments on my Twitter account: As you can see, there seems...
Lire la suiteEn tentant de télécharger des outils de développement WMI ("WMI administrative tools", pour faire des requêtes directement), j'ai eu un petit problème avec Immunet : Un vrai "faux positif" W32.Spero.Cosmu ... sur le setup.exe. C'est l'un des effets de...
Lire la suiteJe souhaite simplement ici partager une expérience qui peut arriver à d'autres, surtout avec des environnements en production, vieillissants pour ne pas dire obsolètes. Ubuntu 6, obsolète ? oui, largement. Mais dans la vraie vie, il n'est pas du tout...
Lire la suiteWhile searching for virtualization back-up solutions for ESXi, I came accros the following website: http://joealdeguer.com/backing-up-and-restoring-esxi-virtual-machines/index.php But the proxy server that filters internet browsing, where I am at the...
Lire la suiteCela faisait un moment que je le suspectais, cette fois-ci j'ai un exemple clair et objectif pour l'étayer. VirusTotal peut vous indiquer qu'un moteur antivirus ne détecte pas un échantillon alors qu'en fait, si. Voici l'exemple : SHA256 de l'échantillon...
Lire la suiteSous Ubuntu 11 , vous pourriez rencontrer le problème ci-après, d'où mon article. De nuit, en production, juste en accès distant SSH, c'est toujours sympa... Lors d'un classique apt-get update puis apt-get upgrade, vous avez une erreur : un packetage...
Lire la suiteLe concept du "truc clignotant" qui incite à cliquer, n'est pas nouveau... Pas très loin, le coup de la "demande d'application", est monnaie courante sur Facebook. Ce coup-ci, c'est la (fameuse) "Are You Interested?" qui m'a interpelée. Ainsi donc, d'après...
Lire la suite