Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Suivre ce blog Administration + Créer mon blog
MENU

Le blog sécurité de Philippe Vialle / Phil Vialle's blog

Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr

Publicité

EDF, vrai site, mais sécurité HTTPS incomplète

EDF, vrai site, mais sécurité HTTPS incomplète

Voici ce que certains navigateurs peuvent afficher lorsque l'on tente d'accéder à son compte en ligne EDF : Mais en fait, le navigateur n'a pas tort. Et du coup, en respectant les bonnes pratiques de sécurité, côté utilisateur, on ne devrait pas continuer...

Lire la suite
Publicité

Bing?

Bing?

b1ng.com bang.com? bung.com? bing.ws bing.info bing.org = > redirection bing.cc Conclusion, il n'est pas simple de réellement protéger un nom de domaine contre le parasitisme de nom de domaine (cyber/typo suatting).

Lire la suite

Windows 8 et Windows Defender: bogue de désactivation

Windows 8 et Windows Defender: bogue de désactivation

Comme indqué ici, http://windows.microsoft.com/fr-FR/windows/downloads/antivirus-partners Windows 8 dispose par défaut de l'antivirus Microsoft nommé par ailleurs Security Essentials, et ici Windows Defender. Contrairement à autrefois (pour Windows Defender),...

Lire la suite

Risques des réseaux sociaux : ex d'arnaque "Florence"

Risques des réseaux sociaux : ex d'arnaque "Florence"

L'exemple, réel, m'a tellement plu que je n'ai pas pu m'empêcher de le publier :) (oui, ça faisait un moment que je n'avais pas publié, je sais...). Tout commence par une mise en relation, via Internet... ami d'ami, sites d'événementiel, etc Bref, tout...

Lire la suite
Publicité

Nouveau hameçonnage ciblant Paypal

Nouveau hameçonnage ciblant Paypal

The malicious code is:

Not detected by most browsers: Opera, IE,....

Lire la suite

Android scareware/ransomware? case study...

Android scareware/ransomware? case study...

The mobile malware (are we gonna call it mobalware someday?) fashion seems to copy the regular malware one... maybe somewhat a little bit faster. Anyway, I was keen on an app aiming to improve standard Android SMS reader/writer. The app is called ChompSMS....

Lire la suite

old versions of Firefox/Thunderbird left over... at risk!

old versions of Firefox/Thunderbird left over... at risk!

Let's say that you start an old box, even a WinXP... that had not been used for a while. Because you're aware of security risks if you don't update your software, you try to update the whole stuff. Windows Updates works like a charm, and may deploy 100...

Lire la suite

Antivirus dans le nuage... pour de bon ?

Antivirus dans le nuage... pour de bon ?

Un antivirus est censé protéger contre un maximum de menaces, oui... surtout dans le nuage, avec toutes les problématiques de cela pose. Hé bien là, non, dans le nuage, la protection ne joue pas... Trève de plaisanterie... je me demande par contre comment...

Lire la suite
Publicité

Nouveau webmail de Free, ancienne version de PHP...

Nouveau webmail de Free, ancienne version de PHP...

Je ne dois pas être le seul à l'avoir vu, l'opérateur en fait l'annonce sur son portail dès l'instant que l'on rentre dans la partie "webmail"... Mais le problème est que l'infra Zimbra en question ne semble pas elle aussi neuve : D'après le site éditeur...

Lire la suite

GTalk bot, leading users to porn-related ("dating") website

GTalk bot, leading users to porn-related ("dating") website

An old-fashion IM bot, but this time over GTalk ... Here is the chat: loveflor3 hey whats up? 23/F here. youu? moi Sunny. Thx loveflor3 hmm. have we chattted before? moi Yes loveflor3 oh ok. l wasn't sure. anywayz.... whats up? 12:29 loveflor3 hello?...

Lire la suite