<?xml version="1.0" encoding="UTF-8" ?>
<rss version="2.0" xmlns:dc="http://purl.org/dc/elements/1.1/">
    <channel>
        <link xmlns="http://www.w3.org/2005/Atom" rel="hub" href="https://overblog.superfeedr.com"/>
        <link xmlns="http://www.w3.org/2005/Atom" rel="self" href="https://phil-secu.over-blog.net/rss" type="application/rss+xml"/>
        <title><![CDATA[Le blog sécurité de Philippe Vialle / Phil Vialle's blog]]></title>
        <link>https://phil-secu.over-blog.net/</link>
        <generator>Overblog - https://www.over-blog.com</generator>
        <description><![CDATA[Web blog d'un ing&eacute;nieur en s&eacute;curit&eacute; informatique.
IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs...
Contact: philippe.vialle@wanadoo.fr]]></description>
                    <item>
    <title><![CDATA[Machines virtuelles : maintenance et optimisation]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/2020/04/machines-virtuelles-maintenance-et-optimisation.html]]></link>
    <guid>https://phil-secu.over-blog.net/2020/04/machines-virtuelles-maintenance-et-optimisation.html</guid>
    <pubDate>Thu, 02 Apr 2020 15:32:33 +0200</pubDate>
    <description><![CDATA[En ces temps de confinement, je suppose que beaucoup vont être tentés, si ce n'est obligés, d'avoir recours à des machines virtuelles notamment pour le télétravail. Voici quelques recommandations : faites les mises à jour "Windows Update" ; utilisez l'utilitaire... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[[VX watch] Is latest gVIM Win64 binary compromised?]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/2019/11/vx-watch-is-gvim-win64-binary-compromised.html]]></link>
    <guid>https://phil-secu.over-blog.net/2019/11/vx-watch-is-gvim-win64-binary-compromised.html</guid>
    <pubDate>Tue, 05 Nov 2019 23:49:53 +0100</pubDate>
    <description><![CDATA[While achieving regular maintenance on some workstation, using Chocolatey automation, I got the following error message:
Well, there is indeed a detection in the Windows Defender history log! And here is a bit of threat intel about it: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/Trojan.Win32.INFOSTEAL.TIDAOCN... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[Exclusions SYSMON pour Microsoft Azure Sentinel]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/2019/10/exclusions-sysmon-pour-microsoft-azure-sentinel.html]]></link>
    <guid>https://phil-secu.over-blog.net/2019/10/exclusions-sysmon-pour-microsoft-azure-sentinel.html</guid>
    <pubDate>Sun, 20 Oct 2019 22:28:29 +0200</pubDate>
    <description><![CDATA[L'agent Windows pour Microsoft Azure Sentinel peut générer à lui tout seul un nombre assez importants d'événements SYSMON. Exemple, pour l'événement 1 : Il y a aussi des événements 18 liés à la création de "canaux nommés anonymes" : J'ai proposé ces ajouts... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[Processus de traitement des incidents de sécurité cyber]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/2019/09/processus-de-traitement-des-incidents-de-securite-cyber.html]]></link>
    <guid>https://phil-secu.over-blog.net/2019/09/processus-de-traitement-des-incidents-de-securite-cyber.html</guid>
    <pubDate>Tue, 24 Sep 2019 21:49:04 +0200</pubDate>
    <description><![CDATA[Lassé de devoir agréger et recouper des documentations à droite et à gauche, concernant le processus de traitement des incidents SSI (dits "cyber"), conformément aux bonnes pratiques, je vais donc en proposer une synthèse ici. Cela peut être utile pour... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[Renforcement de la sécurité d'un poste de travail Windows (7 et 10)]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/2018/10/renforcement-de-la-securite-d-un-poste-de-travail-windows-7-et-10.html]]></link>
    <guid>https://phil-secu.over-blog.net/2018/10/renforcement-de-la-securite-d-un-poste-de-travail-windows-7-et-10.html</guid>
    <pubDate>Thu, 18 Oct 2018 23:58:21 +0200</pubDate>
    <description><![CDATA[Cela fait plusieurs fois que la question m'est posée de comment renforcer la sécurité d'un PC Windows, typiquement grand public. Voici donc quelques conseils simples : Appliquer les 12 conseils de Kaspersky : http://cybersecurite.over-blog.com/2014/09/securite-informatique-12-conseils-pour-se-proteger.html... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[SYSMON v7 &amp; v8: beware of performance impacts (mostly on Windows 7)]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/2018/10/sysmon-v7-v8-beware-of-performance-impacts-mostly-on-windows-7.html]]></link>
    <guid>https://phil-secu.over-blog.net/2018/10/sysmon-v7-v8-beware-of-performance-impacts-mostly-on-windows-7.html</guid>
    <pubDate>Wed, 17 Oct 2018 23:10:41 +0200</pubDate>
    <description><![CDATA[As you may know, some folks out there have published interesting SYSMON config parts. Basically, to exclude stuff that is legit and noisy, and include things that are suspicious by essence (even linking them with TTP!). For instance: https://github.com/MotiBa/Sysmon/blob/master/config_v17.xml... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[it can happen to anybody to have his Skype account compromised]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/2018/01/it-can-happen-to-anybody-to-have-his-skype-account-compromised.html]]></link>
    <guid>https://phil-secu.over-blog.net/2018/01/it-can-happen-to-anybody-to-have-his-skype-account-compromised.html</guid>
    <pubDate>Sun, 28 Jan 2018 15:52:44 +0100</pubDate>
    <description><![CDATA[...even security guys! As for my contact Yogi Chandiramani:
The URL (Google URL shortener) redirects to (as of 01/28/18): Thank you Yogi, but I don't need any kind of pill to loose weight :D To the folks that are (still) reading my blog: be carefull!... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[Upgrading Debian Squeeze to Wheezy, with Spamassassin/ClamAV/Exim]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/2016/11/upgrading-debian-squeeze-to-wheezy-with-spamassassin/clamav/exim.html]]></link>
    <guid>https://phil-secu.over-blog.net/2016/11/upgrading-debian-squeeze-to-wheezy-with-spamassassin/clamav/exim.html</guid>
    <pubDate>Wed, 02 Nov 2016 00:19:38 +0100</pubDate>
    <description><![CDATA[First, don't forget to change your APT sources.list as required.Then, just do apt-get update && upgrade.(not the dist-upgrade yet, less potential trouble for now). Main urgencies, for messaging services, are MTA and security filters. Manually upgrade... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[Numéros de téléphone à mettre en liste noire (blocage)]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/2016/01/numeros-de-telephone-a-mettre-en-liste-noire-blocage.html]]></link>
    <guid>https://phil-secu.over-blog.net/2016/01/numeros-de-telephone-a-mettre-en-liste-noire-blocage.html</guid>
    <pubDate>Tue, 05 Jan 2016 18:51:19 +0100</pubDate>
    <description><![CDATA[Voici une liste de numéros de téléphone , que j'ai relevés principalement pour du démarchage coimmercial abusif (voire des "arnaques connues"): continuent d'appeler alors qu'on demande explicitement à ne plus être contacté et/ou refusent de donner leurs... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[Arnaque au numéro de tel gagnant sur Viber]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/2015/08/arnaque-au-numero-de-tel-gagnant-sur-viber.html]]></link>
    <guid>https://phil-secu.over-blog.net/2015/08/arnaque-au-numero-de-tel-gagnant-sur-viber.html</guid>
    <pubDate>Tue, 11 Aug 2015 12:28:42 +0200</pubDate>
    <description><![CDATA[Rien qu'au niveau grammaire et orthographe, c'est tellement déplorable que ça en devient louche au-delà du procédé lui-même ! Citation du SMS reçu via Viber ce jour : félicitations Votre numéro de téléphone as été tirée au sort bravo vous avez gagnée... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[La Fnac utilise un site (tiers) de paiement peu sécurisé]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/2015/03/la-fnac-utilise-un-site-tiers-de-paiement-peu-securise.html]]></link>
    <guid>https://phil-secu.over-blog.net/2015/03/la-fnac-utilise-un-site-tiers-de-paiement-peu-securise.html</guid>
    <pubDate>Thu, 26 Mar 2015 12:05:28 +0100</pubDate>
    <description><![CDATA[Vu il y a quelques minutes, dans un dérivé de Chrome avec le module KB SSL Enforcer :
Voici le rapport de scan du site par SSLlabs : https://www.ssllabs.com/ssltest/analyze.html?d=secure.ogone.com Il y a quand même 2 ou 3 choses surprenantes pour un site... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[Comodo Dragon and Gmail]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/2014/10/comodo-dragon-and-gmail.html]]></link>
    <guid>https://phil-secu.over-blog.net/2014/10/comodo-dragon-and-gmail.html</guid>
    <pubDate>Thu, 16 Oct 2014 11:06:39 +0200</pubDate>
    <description><![CDATA[Comodo Dragon is somewhat a derived from Chromium, the open-source project behind Google Chromium, adding some features and "more security". So far, I was quite happy with it. Today, I saw this message while opening my GMail account:
[in English: This... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[AV False positives, part 2 - MalwareBytes]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/2014/10/av-false-positives-part-2-malwarebytes.html]]></link>
    <guid>https://phil-secu.over-blog.net/2014/10/av-false-positives-part-2-malwarebytes.html</guid>
    <pubDate>Thu, 09 Oct 2014 15:32:43 +0200</pubDate>
    <description><![CDATA[Note here, this is the paid version of MalwareBytes, yes full/genuine license, therefore realtime protection can be enabled. While trying to download a Linux distrib, Austrumi, here is the warning that appeared:
Interesting... "malicious website blocked",... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[Le spam via les commentaires d'article de blog]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/2014/07/le-spam-via-les-commentaires-d-article-de-blog.html]]></link>
    <guid>https://phil-secu.over-blog.net/2014/07/le-spam-via-les-commentaires-d-article-de-blog.html</guid>
    <pubDate>Mon, 28 Jul 2014 22:40:52 +0200</pubDate>
    <description><![CDATA[Voici un commentaire récent, reçu sur un de mes articles :
Et je ne suis visiblement pas le seul à être concerné...
Pourtant le site nyt30ud0.com n'existe même pas...incroyable ! Les polluposteurs ne sont même plus un minimum compétents de nos jours :(... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[AV False positives, part 1 - SecureAnywhere]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/2014/07/av-false-positives-part-1.html]]></link>
    <guid>https://phil-secu.over-blog.net/2014/07/av-false-positives-part-1.html</guid>
    <pubDate>Sun, 27 Jul 2014 21:57:48 +0200</pubDate>
    <description><![CDATA[According to Webroot SecureAnywhere , cloud-based antimalware, Easy Drive Data Recovery is malicious:
According to VirusTotal, this file is not malware: https://www.virustotal.com/en/file/74ab0b9068ef46db6f3acb04c17963fa8e99f23ee0d603559faca4fd720c1c8f/analysis/1406491025/... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[Inforensique : Top 10 adresses IP déclenchant un événement sécurité, via Powershell ]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/2014/04/inforensique-top-10-adresses-ip-declenchant-un-evenement-securite-via-powershell.html]]></link>
    <guid>https://phil-secu.over-blog.net/2014/04/inforensique-top-10-adresses-ip-declenchant-un-evenement-securite-via-powershell.html</guid>
    <pubDate>Fri, 11 Apr 2014 12:30:56 +0200</pubDate>
    <description><![CDATA[Cela pourra certainement être utile à d'autres, soit au niveau administration soit au niveau recherche inforensique... :) Besoin : extraire depuis un fichier journal de sécurité (format EVT ou EVTX), les événements ayant un numéro particulier (ici, un... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[Premier faux antivirus pour Android ? en Français...]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/article-premier-faux-antivirus-pour-android-en-fran-ais-122996269.html]]></link>
    <guid>https://phil-secu.over-blog.net/article-premier-faux-antivirus-pour-android-en-fran-ais-122996269.html</guid>
    <pubDate>Tue, 18 Mar 2014 00:29:00 +0100</pubDate>
    <description><![CDATA[Tout commence avec un outil assez connu : Advanced Task Manager . La plateforme est un Android 4, Galaxy SII. Etant "gratuit mais financé par la pub", il affiche des bannières publicitaires en bas de l'écran lors de l'utilisation. Et un jour, la bannière... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[Fuite d'information - inforensique : traffic Dropbox]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/article-fuite-d-information-inforensique-traffic-dropbox-122122826.html]]></link>
    <guid>https://phil-secu.over-blog.net/article-fuite-d-information-inforensique-traffic-dropbox-122122826.html</guid>
    <pubDate>Sat, 18 Jan 2014 15:36:00 +0100</pubDate>
    <description><![CDATA[La lutte contre la fuite d'information n'est pas quelque chose de simple. De nombreuses solutions existent, certaines gratuites et bien connues. L'idée ici est de faciliter le travail des admins ou ingénieurs sécurité dans leur surveillance du traffic... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[Ivanlef0u, faux Flash, Skydrive en redirecteur, et VX AutoIT...]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/article-ivanlef0u-faux-flash-skydrive-en-hebergeur-vx-et-autoit-121991108.html]]></link>
    <guid>https://phil-secu.over-blog.net/article-ivanlef0u-faux-flash-skydrive-en-hebergeur-vx-et-autoit-121991108.html</guid>
    <pubDate>Fri, 10 Jan 2014 01:46:00 +0100</pubDate>
    <description><![CDATA[Oui, le titre peut faire hausser les sourcils, c'est un peu le but. Cherchant des articles que le fameux Ivanlef0u avait écrit, je suis passé sur ce qui avait été un de ses sites officiels : http://ivanlef0u.fr/ Le lien ivanlef0u.fr venant du site tuxfamily... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[Kaspersky antivirus, problème de signature de fichier ? (sous Win 7 x64)]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/article-kaspersky-antivirus-mal-signe-sous-win-7-120674839.html]]></link>
    <guid>https://phil-secu.over-blog.net/article-kaspersky-antivirus-mal-signe-sous-win-7-120674839.html</guid>
    <pubDate>Sat, 19 Oct 2013 16:16:00 +0200</pubDate>
    <description><![CDATA[J'ai eu récemment un réel souci sur une machine perso : les navigateurs n'arrivaient plus à accéder au contenu Internet... alors que le ping marchait. Détails ci-dessous. Machine (contexte perso) : Windows 7 SP1, tous correctifs, KAV 2014. Rappelons que... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[favoris = programme indésirable ?]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/article-favoris-programme-indesirable-120505656.html]]></link>
    <guid>https://phil-secu.over-blog.net/article-favoris-programme-indesirable-120505656.html</guid>
    <pubDate>Wed, 09 Oct 2013 23:31:00 +0200</pubDate>
    <description><![CDATA[Pour McAfee, apparemment oui : ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[McAfee n'aimerait pas Spybot 2.1 ?]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/article-mcafee-n-aimerait-pas-spybot-2-1-120333777.html]]></link>
    <guid>https://phil-secu.over-blog.net/article-mcafee-n-aimerait-pas-spybot-2-1-120333777.html</guid>
    <pubDate>Mon, 30 Sep 2013 15:36:00 +0200</pubDate>
    <description><![CDATA[Pour ceux qui "testent" des configurations avec différents outils de scan, voici ce que je viens de tester sur un Win 7 64 bits : McAfee dit que sa protection temps réel ne fonctionne plus, ou du moins qu'elle tente de démarrer (sans jamais vraiment réussir...),... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[Sécurité des postes de travail à la SG (en agence)...]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/article-securite-des-postes-de-travail-a-la-societe-generale-en-agence-119191524.html]]></link>
    <guid>https://phil-secu.over-blog.net/article-securite-des-postes-de-travail-a-la-societe-generale-en-agence-119191524.html</guid>
    <pubDate>Mon, 22 Jul 2013 14:32:00 +0200</pubDate>
    <description><![CDATA[Toutes ces informations étant visibles à tous, par les clients,je voudrais parler du niveau de sécurisation de postes de travail en agence, à la SG. L'exemple vient ici d'une agence dans le 94 (je donnerai l'adresse exacte en privé pour ceux que cela... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[fausse alerte de mise à jour Flash Player]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/article-fausse-alerte-de-mise-a-jour-flash-player-119116097.html]]></link>
    <guid>https://phil-secu.over-blog.net/article-fausse-alerte-de-mise-a-jour-flash-player-119116097.html</guid>
    <pubDate>Wed, 17 Jul 2013 16:20:00 +0200</pubDate>
    <description><![CDATA[Un de mes collègues m'a remonté l'URL suivante, concernant une " alerte Flash Player pas à jour" : http://watchnow.vehnix.com/?sov=255929006&hid=ckigcicqckgs&ctrl1=noiframe&id=aROS-verid60 Une autre URL menant au même endroit est la suivante : http://watchnow.vehnix.com/?sov=217006002&hid=bljljlhbljljbjfr&ctrl1=noiframe&id=XNSX.fr%7C%7Cron02.com... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
                    <item>
    <title><![CDATA[Update Checker false positive case study - Opera / Win8]]></title>
    <link><![CDATA[https://phil-secu.over-blog.net/article-update-checker-false-positive-case-opera-win8-119096244.html]]></link>
    <guid>https://phil-secu.over-blog.net/article-update-checker-false-positive-case-opera-win8-119096244.html</guid>
    <pubDate>Tue, 16 Jul 2013 13:00:00 +0200</pubDate>
    <description><![CDATA[While checking Update Checker results, I saw the following: A bit astonished, since I believe I had manually checked for Opera's updates... Nonetheless, let's do it once again. Hmmm okay my Opera is not the version 15... Let's try to update it then! oooops...... ]]></description>
        <dc:creator><![CDATA[Philippe V.]]></dc:creator>
    </item>
            </channel>
</rss>

