Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr
Autre équipe Turque , autres motivations, autre victime...? A première vue, rien à voir avec une publication satyrique sur une icône religieuse (cf. cas Charlie Hebdo : http://www.itespresso.fr/piratage-la-galere-de-charlie-hebdo-sur-internet-47804.html...
Lire la suiteI just found out that one of my NIPS' reports seems pretty clear regarding the daily top alerts: For those who forgot to secure a lil bit their (open)SSH server, time's running... What about that IP address 65.98.36.50? Well, it is the reverse DNS pointer...
Lire la suiteEn navigant sur le web, j'ai eu la surprise de voir KAV 2011 alerter lors de l'accès à un site (trojanedbinaries.com). Voici le message complet : Analysons donc le sens du message , via le nom de la détection : - HEUR pour Heuristique, certainement. -...
Lire la suite
Si certains pensaient (comme moi) pouvoir utiliser la Freebox v6 comme espace de sauvegarde réseau, je leur recommande de lire ce qui va suivre. Le contexte est : - des postes, notamment Whistler (XP) et Vienna (Win7) - une solution de sauvegarde automatisée...
Lire la suiteL'échantillon parle de lui-même : L'utilisation d'un compte GMail , comme point de contact pour une promo "Orange" , semble loufoque. Au pire, un Wanadoo aurait déjà pu semer le trouble pour les "nouveaux internautes"... Et le comble, c'est que le message...
Lire la suiteI wanted to benchmark a little bit the level of protection that Trusteer offers for real. Trusteer is said to be a leader in Internet content security filtering. See (in French): http://lesbanquesenligne.fr/articles-banques-en-ligne/boursorama-lutte-contre-la-fraude-bancaire-avec-%C2%ABtrusteer%C2%BB/...
Lire la suiteJe milite depuis pas mal de temps déjà pour que les sites de banque (au moins) engagent des actions afin de vérifier la sécurité des postes de leurs clients qui s'y connectent. En effet, il est peu utile de "blinder" un serveur Web si le poste client...
Lire la suite
Suivant régulièrement les évolutions des suites bureautiques "volatiles", leur système de mise à jour centralisé et realtivement réactif reste à mon avis une référence. Cependant, ce soir, un message surprise est apparu pour la Liberkey : Un certificat...
Lire la suite
To those who believe russian web tends to be safer, please first read Kaspersky's threat report Q2 2011. (cf. https://www.securelist.com/en/analysis/204792186/IT_Threat_Evolution_Q2_2011 ) Then, have a look at the following. Here is the mail I received...
Lire la suite
As some people and I said earlier, a few Firefox extensions could be really useful regarding the Diginotar situation. Here is what says Certificate Patrol after a few weeks of sleep (meaning not being used; until tonight): There is a clear warning about...
Lire la suite