Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Suivre ce blog Administration + Créer mon blog
MENU

Le blog sécurité de Philippe Vialle / Phil Vialle's blog

Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr

Publicité

Défacement : pas que des motivations religieuses...

Défacement : pas que des motivations religieuses...

Autre équipe Turque , autres motivations, autre victime...? A première vue, rien à voir avec une publication satyrique sur une icône religieuse (cf. cas Charlie Hebdo : http://www.itespresso.fr/piratage-la-galere-de-charlie-hebdo-sur-internet-47804.html...

Lire la suite
Publicité

Compromised CentOS server trying massive SSH connexions, plus spam relay

Compromised CentOS server trying massive SSH connexions, plus spam relay

I just found out that one of my NIPS' reports seems pretty clear regarding the daily top alerts: For those who forgot to secure a lil bit their (open)SSH server, time's running... What about that IP address 65.98.36.50? Well, it is the reverse DNS pointer...

Lire la suite

Faux positif Kaspersky 2011, sur nom de fichier

Faux positif Kaspersky 2011, sur nom de fichier

En navigant sur le web, j'ai eu la surprise de voir KAV 2011 alerter lors de l'accès à un site (trojanedbinaries.com). Voici le message complet : Analysons donc le sens du message , via le nom de la détection : - HEUR pour Heuristique, certainement. -...

Lire la suite

Pourquoi la Freebox v6 n'est pas un vrai NAS...

Pourquoi la Freebox v6 n'est pas un vrai NAS...

Si certains pensaient (comme moi) pouvoir utiliser la Freebox v6 comme espace de sauvegarde réseau, je leur recommande de lire ce qui va suivre. Le contexte est : - des postes, notamment Whistler (XP) et Vienna (Win7) - une solution de sauvegarde automatisée...

Lire la suite
Publicité

Nouvel hameçonnage Orange/Free

Nouvel hameçonnage Orange/Free

L'échantillon parle de lui-même : L'utilisation d'un compte GMail , comme point de contact pour une promo "Orange" , semble loufoque. Au pire, un Wanadoo aurait déjà pu semer le trouble pour les "nouveaux internautes"... Et le comble, c'est que le message...

Lire la suite

Trusteer and in-the-wild phish

Trusteer and in-the-wild phish

I wanted to benchmark a little bit the level of protection that Trusteer offers for real. Trusteer is said to be a leader in Internet content security filtering. See (in French): http://lesbanquesenligne.fr/articles-banques-en-ligne/boursorama-lutte-contre-la-fraude-bancaire-avec-%C2%ABtrusteer%C2%BB/...

Lire la suite

Trusteer se détecte lui-même | Trusteer certificate error

Trusteer se détecte lui-même | Trusteer certificate error

Je milite depuis pas mal de temps déjà pour que les sites de banque (au moins) engagent des actions afin de vérifier la sécurité des postes de leurs clients qui s'y connectent. En effet, il est peu utile de "blinder" un serveur Web si le poste client...

Lire la suite

Liberkey.com : certificat compromis ou simple erreur ?

Liberkey.com : certificat compromis ou simple erreur ?

Suivant régulièrement les évolutions des suites bureautiques "volatiles", leur système de mise à jour centralisé et realtivement réactif reste à mon avis une référence. Cependant, ce soir, un message surprise est apparu pour la Liberkey : Un certificat...

Lire la suite
Publicité

Wordpress bouncing romanian viagra spam / russian domain

Wordpress bouncing romanian viagra spam / russian domain

To those who believe russian web tends to be safer, please first read Kaspersky's threat report Q2 2011. (cf. https://www.securelist.com/en/analysis/204792186/IT_Threat_Evolution_Q2_2011 ) Then, have a look at the following. Here is the mail I received...

Lire la suite

Diginotar case: new GMail certificate (weak cypher?) and other collateral damages

Diginotar case: new GMail certificate (weak cypher?) and other collateral damages

As some people and I said earlier, a few Firefox extensions could be really useful regarding the Diginotar situation. Here is what says Certificate Patrol after a few weeks of sleep (meaning not being used; until tonight): There is a clear warning about...

Lire la suite