Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Suivre ce blog Administration + Créer mon blog
MENU

Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr

Publicité

veille securite

Une vision d'un centre opérationnel de sécurité (COS / SOC)

J'entends souvent dire que la notion de Centre Opérationnel de Sécurité (COS), ou Security Operational Center (SOC), est floue et que l'on peut y être un peu tout... J'ai donc eu envie de donner ma vision de ce que pourrait être une équipe opérationnelle...

Lire la suite
Publicité

Faux certificat OpenOffice

Faux certificat OpenOffice

Si vous avez la conscience de tenter de maintenir à jour votre OpenOffice , vous risquez de tomber sur un petit souci technique. Les centres de téléchargement de OpenOffice.org ont-ils été compromis ? A priori non, mais pourtant, on pourrait légitimement...

Lire la suite

Le déni de service distribué, non malveillant

Le déni de service distribué, non malveillant

Offrir des services Internet est bien, mais que ces derniers tiennent la charge en cas d'affluence, c'est mieux (pour ne pas dire indispensable ?). Le problème est que si les services non numériques (ex: bornes/guichets de vente) ne peuvent eux non plus...

Lire la suite

Arnaques "à l'ivoirienne" sur les réseaux sociaux

Arnaques "à l'ivoirienne" sur les réseaux sociaux

Je ne posterai ici que des informations publiques, le reste est entre les mains des autorités ivoiriennes. Photo sur MSN récupérée sur Internet, dont voici la source (donc en fait une actrice... ) : Autre exemple : Attention donc si vous tombez sur ce...

Lire la suite
Publicité

Achat carte Site SNCF GrandVoyageur: vrai site, faux certificat ?

Achat carte Site SNCF GrandVoyageur: vrai site, faux certificat ?

Les bonnes pratiques recommanderaient de ne pas faire de transaction sur le site Grandvoyageur de la SNCF , pour les cartes de réduction : Pourtant une campagne massive de publicité a été envoyée aux clients...

Lire la suite

0day java (et autres composants tiers du navigateur) : attention aux contournements

Avec ma plus grande considération pour mes confrères à Sophos , je voudrais lever une petite alerte concernant leur article : http://nakedsecurity.sophos.com/2012/08/28/unpatched-java-exploit-spreads-like-wildfire/ Plus particulièrement, concernant la...

Lire la suite

Mise à jour silencieuse de sécurité pour Flash Player ?

Mise à jour silencieuse de sécurité pour Flash Player ?

Voici la liste des bulletins de sécurité pour Flash Player, en date du 18/09/12 : Le dernier bulletin en date, pointe donc sur : http://www.adobe.com/support/security/bulletins/apsb12-19.html La dernière version recommandée d'un point de vue "correction...

Lire la suite

Firefox 14, mise à jour automatique incompatible avec UAC

Configuration: - Win 7 SP1 64 bits - 1 compte utilisateur local courant, non administrateur - 1 compte administrateur local Firefox 14.0.0 indique une mise à jour disponible, la 14.0.1. En cliquant sur "accepter la mise à jour", Firefox redémarre mais...

Lire la suite
Publicité

Bing?

Bing?

b1ng.com bang.com? bung.com? bing.ws bing.info bing.org = > redirection bing.cc Conclusion, il n'est pas simple de réellement protéger un nom de domaine contre le parasitisme de nom de domaine (cyber/typo suatting).

Lire la suite

Windows 8 et Windows Defender: bogue de désactivation

Windows 8 et Windows Defender: bogue de désactivation

Comme indqué ici, http://windows.microsoft.com/fr-FR/windows/downloads/antivirus-partners Windows 8 dispose par défaut de l'antivirus Microsoft nommé par ailleurs Security Essentials, et ici Windows Defender. Contrairement à autrefois (pour Windows Defender),...

Lire la suite