Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Suivre ce blog Administration + Créer mon blog
MENU

Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr

Publicité

veille securite

Ubuntu 6.04 : migration vers versions plus récentes... bon courage

Je souhaite simplement ici partager une expérience qui peut arriver à d'autres, surtout avec des environnements en production, vieillissants pour ne pas dire obsolètes. Ubuntu 6, obsolète ? oui, largement. Mais dans la vraie vie, il n'est pas du tout...

Lire la suite
Publicité

VirusTotal URL content scan bypass example

VirusTotal URL content scan bypass example

While searching for virtualization back-up solutions for ESXi, I came accros the following website: http://joealdeguer.com/backing-up-and-restoring-esxi-virtual-machines/index.php But the proxy server that filters internet browsing, where I am at the...

Lire la suite

VirusTotal n'est pas toujours exact dans ses résultats...

VirusTotal n'est pas toujours exact dans ses résultats...

Cela faisait un moment que je le suspectais, cette fois-ci j'ai un exemple clair et objectif pour l'étayer. VirusTotal peut vous indiquer qu'un moteur antivirus ne détecte pas un échantillon alors qu'en fait, si. Voici l'exemple : SHA256 de l'échantillon...

Lire la suite

DAVFI : une décennie de recherches, quid de l'héritage de ViGuard ?

DAVFI : une décennie de recherches, quid de l'héritage de ViGuard ?

Il y a 10 ans déjà, j'animais un des rares sites indépendants francophones (à peu près pareil niveau Europe), concernant des analyses d'antivirus et notamment ViGuard. Viguard ? un projet frnco-américano-israëlien. Un principe, un concept, se fondant...

Lire la suite
Publicité

Clamav freshclam update failure

Seen on several servers: (Debian Squeeze fully patched, and Ubuntu 11.04 also fully patched): ClamAV update process started at Sun Feb 17 21:53:24 2013 main.cld is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) WARNING: getpatch:...

Lire la suite

Freebox v6 et la sécurité, on continue...

Freebox v6 et la sécurité, on continue...

J'avais espéré qu'après un précédent billet sur la sécurité de la Freebox Révolution , Free ne ferait pas uniquement que corriger la faille, mais instaurerait un processus sécurité au sein du développement de la Freebox... Apparemment, pas sûr. Pourtant...

Lire la suite

La politique de robustesse de mots de passe utilisateur chez Bouygues Télécom

La politique de robustesse de mots de passe utilisateur chez Bouygues Télécom

Je pense que l'image parle toute seule : Une telle politique de sécurité de mots de passe a 10 ans d'obsolescence. Pas de gestion de la casse, ni des caractères spéciaux... et 8 caractères max ! (3 min) c'est incroyable. Comment peuvent faire ensuite...

Lire la suite

une intrusion sur LAN, d'un nouveau genre ?

Soit une machine avec Windows 7 64 bits. Les correctifs de sécurité de Windows Updates sont globalement installés. Sur cette machine, des courriels on été "interceptés" et des mots de passe volés (la victime a été "informée"), alors que la machine était...

Lire la suite
Publicité

Statistiques de bruit viral Internet

Soit une sonde à base de Snort , connectée directement à Internet, sans aucun pare-feu en frontal. Cette sonde n'a pas de lien avec un nom de domaine Internet. Voici les stats du moment, en top 50 (presque) d'adresses IP ayant généré le plus d'alertes...

Lire la suite

Mises à jour de sécurité pour Lenovo ThinkVantage

Mises à jour de sécurité pour Lenovo ThinkVantage

Au chapitre des applications tierces, non Microsoft, mais fonctionnant sous Windows, voici un autre exemple. Il faut certes lire entre les lignes car ce n'est pas annoncé avec un ruban orange clignotant : Lenovo annonce bien que sa suite ThinkVantage...

Lire la suite