Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Suivre ce blog Administration + Créer mon blog
MENU

Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr

Publicité

veille securite

Nouveau webmail de Free, ancienne version de PHP...

Nouveau webmail de Free, ancienne version de PHP...

Je ne dois pas être le seul à l'avoir vu, l'opérateur en fait l'annonce sur son portail dès l'instant que l'on rentre dans la partie "webmail"... Mais le problème est que l'infra Zimbra en question ne semble pas elle aussi neuve : D'après le site éditeur...

Lire la suite
Publicité

GTalk bot, leading users to porn-related ("dating") website

GTalk bot, leading users to porn-related ("dating") website

An old-fashion IM bot, but this time over GTalk ... Here is the chat: loveflor3 hey whats up? 23/F here. youu? moi Sunny. Thx loveflor3 hmm. have we chattted before? moi Yes loveflor3 oh ok. l wasn't sure. anywayz.... whats up? 12:29 loveflor3 hello?...

Lire la suite

Facebook HTTPS certificate rollback?...

Facebook HTTPS certificate rollback?...

A bit strange, isn't it, that alert from Certificate patrol? This came up while accessing Facebook with Firefox... Well, that would mean Facebook rolled back their HTTPS certificate, to re-use a former one, issued on November 2010... Why so? no real clue......

Lire la suite

Déni de service GMail

Déni de service GMail

Qui a dit que cela n'arrivait pas à tous les fournisseurs de service ? GMail ne fait pas exception à la règle. Bien que le Copyright sur la page date de 2008, le message lui, date bien de 2011 ! (je n'avais pas eu l'occasion de le poster). Attention donc...

Lire la suite
Publicité

Erreur de mise à jour Kaspersky, menant au plantage...

Erreur de mise à jour Kaspersky, menant au plantage...

Il y a peu, en démarrant la machine, Kaspersky a affiché des avertissements et la session ne se chargeait plus correctement (pas complètement). Voici tout d'abord les infos de version du produit, pour savoir de quoi il est question : Ensuite, le message...

Lire la suite

Facebook mobile: HTTP & password theft (m.facebook.com)

Warning. If you access your Facebook profile, from your cellphone, without using the "facebook app", you'll most likely be redirected to: m.facebook.com. The problem is that HTTP is being used when you send your email address and password over the network,...

Lire la suite

Antispam: opensource IP reputation filtering tools & stats...

Just to say that the Opensource world does manage to provide tools being able to filter spams according to a sender's reputation. Below a few (daily) stats that I have on a messaging server, running: - Debian fully-patched - SpamAssassin and Exim4 (with...

Lire la suite

Défacement : pas que des motivations religieuses...

Défacement : pas que des motivations religieuses...

Autre équipe Turque , autres motivations, autre victime...? A première vue, rien à voir avec une publication satyrique sur une icône religieuse (cf. cas Charlie Hebdo : http://www.itespresso.fr/piratage-la-galere-de-charlie-hebdo-sur-internet-47804.html...

Lire la suite
Publicité

Trusteer and in-the-wild phish

Trusteer and in-the-wild phish

I wanted to benchmark a little bit the level of protection that Trusteer offers for real. Trusteer is said to be a leader in Internet content security filtering. See (in French): http://lesbanquesenligne.fr/articles-banques-en-ligne/boursorama-lutte-contre-la-fraude-bancaire-avec-%C2%ABtrusteer%C2%BB/...

Lire la suite

Trusteer se détecte lui-même | Trusteer certificate error

Trusteer se détecte lui-même | Trusteer certificate error

Je milite depuis pas mal de temps déjà pour que les sites de banque (au moins) engagent des actions afin de vérifier la sécurité des postes de leurs clients qui s'y connectent. En effet, il est peu utile de "blinder" un serveur Web si le poste client...

Lire la suite