Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Suivre ce blog Administration + Créer mon blog
MENU

Le blog sécurité de Philippe Vialle / Phil Vialle's blog

Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr

Publicité

DAVFI : une décennie de recherches, quid de l'héritage de ViGuard ?

DAVFI : une décennie de recherches, quid de l'héritage de ViGuard ?

Il y a 10 ans déjà, j'animais un des rares sites indépendants francophones (à peu près pareil niveau Europe), concernant des analyses d'antivirus et notamment ViGuard. Viguard ? un projet frnco-américano-israëlien. Un principe, un concept, se fondant...

Lire la suite
Publicité

Clamav freshclam update failure

Seen on several servers: (Debian Squeeze fully patched, and Ubuntu 11.04 also fully patched): ClamAV update process started at Sun Feb 17 21:53:24 2013 main.cld is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) WARNING: getpatch:...

Lire la suite

Plantage Nmap en scan intensif

Plantage Nmap en scan intensif

Ligne de commande utilisée : nmap -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script all 192.168.1.254 Et le message d'erreur renvoyé dans l'interface de ZenMap : En sus du message Windows classique "Nmap doit fermer...". La version...

Lire la suite

Freebox v6 et la sécurité, on continue...

Freebox v6 et la sécurité, on continue...

J'avais espéré qu'après un précédent billet sur la sécurité de la Freebox Révolution , Free ne ferait pas uniquement que corriger la faille, mais instaurerait un processus sécurité au sein du développement de la Freebox... Apparemment, pas sûr. Pourtant...

Lire la suite
Publicité

La politique de robustesse de mots de passe utilisateur chez Bouygues Télécom

La politique de robustesse de mots de passe utilisateur chez Bouygues Télécom

Je pense que l'image parle toute seule : Une telle politique de sécurité de mots de passe a 10 ans d'obsolescence. Pas de gestion de la casse, ni des caractères spéciaux... et 8 caractères max ! (3 min) c'est incroyable. Comment peuvent faire ensuite...

Lire la suite

une intrusion sur LAN, d'un nouveau genre ?

Soit une machine avec Windows 7 64 bits. Les correctifs de sécurité de Windows Updates sont globalement installés. Sur cette machine, des courriels on été "interceptés" et des mots de passe volés (la victime a été "informée"), alors que la machine était...

Lire la suite

Statistiques de bruit viral Internet

Soit une sonde à base de Snort , connectée directement à Internet, sans aucun pare-feu en frontal. Cette sonde n'a pas de lien avec un nom de domaine Internet. Voici les stats du moment, en top 50 (presque) d'adresses IP ayant généré le plus d'alertes...

Lire la suite

Les mises à jour de Windows 8 Consumer Preview ne répondent plus...

Les mises à jour de Windows 8 Consumer Preview ne répondent plus...

La machine est sous Windows 8 Consumer Preview , tout se passe bien jusqu'à... Tout commence par des messages d'erreur de Windows Defender (la version complète de Security Essentials, sous Windows 8) : Puis c'est Windows Updates qui commence à rencontrer...

Lire la suite
Publicité

Mises à jour de sécurité pour Lenovo ThinkVantage

Mises à jour de sécurité pour Lenovo ThinkVantage

Au chapitre des applications tierces, non Microsoft, mais fonctionnant sous Windows, voici un autre exemple. Il faut certes lire entre les lignes car ce n'est pas annoncé avec un ruban orange clignotant : Lenovo annonce bien que sa suite ThinkVantage...

Lire la suite

Rapid7 does not support Java 7 (and embeds old v6)

While trying to uninstall Nexpose Rapid7 on a test machine, got an error message (related to Java) Here is what the log says: Exception: In action "Determine Screen Resolution [Run script]" (screen "Startup"), property "Script": java.lang.UnsupportedClassVersionError:...

Lire la suite