Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Suivre ce blog Administration + Créer mon blog
MENU

Le blog sécurité de Philippe Vialle / Phil Vialle's blog

Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr

Publicité

Une vision d'un centre opérationnel de sécurité (COS / SOC)

J'entends souvent dire que la notion de Centre Opérationnel de Sécurité (COS), ou Security Operational Center (SOC), est floue et que l'on peut y être un peu tout... J'ai donc eu envie de donner ma vision de ce que pourrait être une équipe opérationnelle...

Lire la suite
Publicité

Faux certificat OpenOffice

Faux certificat OpenOffice

Si vous avez la conscience de tenter de maintenir à jour votre OpenOffice , vous risquez de tomber sur un petit souci technique. Les centres de téléchargement de OpenOffice.org ont-ils été compromis ? A priori non, mais pourtant, on pourrait légitimement...

Lire la suite

Le déni de service distribué, non malveillant

Le déni de service distribué, non malveillant

Offrir des services Internet est bien, mais que ces derniers tiennent la charge en cas d'affluence, c'est mieux (pour ne pas dire indispensable ?). Le problème est que si les services non numériques (ex: bornes/guichets de vente) ne peuvent eux non plus...

Lire la suite

Arnaques "à l'ivoirienne" sur les réseaux sociaux

Arnaques "à l'ivoirienne" sur les réseaux sociaux

Je ne posterai ici que des informations publiques, le reste est entre les mains des autorités ivoiriennes. Photo sur MSN récupérée sur Internet, dont voici la source (donc en fait une actrice... ) : Autre exemple : Attention donc si vous tombez sur ce...

Lire la suite
Publicité

Achat carte Site SNCF GrandVoyageur: vrai site, faux certificat ?

Achat carte Site SNCF GrandVoyageur: vrai site, faux certificat ?

Les bonnes pratiques recommanderaient de ne pas faire de transaction sur le site Grandvoyageur de la SNCF , pour les cartes de réduction : Pourtant une campagne massive de publicité a été envoyée aux clients...

Lire la suite

0day java (et autres composants tiers du navigateur) : attention aux contournements

Avec ma plus grande considération pour mes confrères à Sophos , je voudrais lever une petite alerte concernant leur article : http://nakedsecurity.sophos.com/2012/08/28/unpatched-java-exploit-spreads-like-wildfire/ Plus particulièrement, concernant la...

Lire la suite

Mise à jour silencieuse de sécurité pour Flash Player ?

Mise à jour silencieuse de sécurité pour Flash Player ?

Voici la liste des bulletins de sécurité pour Flash Player, en date du 18/09/12 : Le dernier bulletin en date, pointe donc sur : http://www.adobe.com/support/security/bulletins/apsb12-19.html La dernière version recommandée d'un point de vue "correction...

Lire la suite

Firefox 14, mise à jour automatique incompatible avec UAC

Configuration: - Win 7 SP1 64 bits - 1 compte utilisateur local courant, non administrateur - 1 compte administrateur local Firefox 14.0.0 indique une mise à jour disponible, la 14.0.1. En cliquant sur "accepter la mise à jour", Firefox redémarre mais...

Lire la suite
Publicité

Fausse barre de téléchargement IE... attention

Fausse barre de téléchargement IE... attention

La capture d'écran parle toute seule à mon avis : Ne pas cliquer sur tout ce qui bouge / clignote, comme toujours.

Lire la suite

Stats après un an de KAV...

Stats après un an de KAV...

Sur une machine perso, sans prendre de risques particuliers... Comment peut-on prétendre qu'on peut faire sans antivirus sur un poste, après ça ?

Lire la suite