Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr
On ne le dira peut-être jamais assez, toute authentification devrait être sécurisée : au minimum, le mot de passe ne devrait pas transiter en clair sur le réseau ; et cerise sur le gâteau, il devrait être possible d'authentifier le serveur distant. HTTPS...
Lire la suiteUn contact, que je remercie au passage, m'a informé que sa compagne avait eu une petite surprise en voulant choisir "son activité" dans une SmartBox. Par les entêtes HTT P , il semble difficile de déceler si le serveur n'était pas à jour en termes de...
Lire la suite
En circulation en ce moment ! Texte du SMS : Vous avez reçu un message vidéo, pour le consulter: http://vvapvideo.com/a4869 Emetteur : +33664844033 On notera la ressemblance entre le "vv" de l'URL et un vrai "w", qui ferait donc "Wapvideo", certainement...
Lire la suite
While surfing on the web (cf. previous post), I came to download a file that looked suspicious to me: Shopper Report (ShprRprt.exe) Kaspersky Antivirus 2011, fully up to date, did not detect anything. But the problem is if I leave the file on my desktop,...
Lire la suite
To those who do not speak/read French, the screenshot proves that: - KAV 2011 was updated the 12th of May, 10:40PM - 2 days after that, the 14th of May, 01h40AM, Kaspersky still claims it is up to date! - udpates are automatic, the default and recommended...
Lire la suite
Configuration : W7 SP1, KAV 2011 Lorsque l'on imprime une facture depuis un navigateur (type Firefox 4), et via PDF Creator, alors Kaspersky émet une alerte indiquant que "pdfcreator ressemble à PDM.Invader": Ok, alors si je ne suis pas expert en virologie,...
Lire la suite
To those who do not read French like easily ;), this screens comes from a Win 7 warning telling me that I should check the editor's identity of the file kav11.0.2.556FR-INT_213_VP.exe. The certficate provided by KLabs to digitally sign the setup of KAV...
Lire la suite
...et le mauvais élève du moment est : Finjan ! c'est à dire une société spécialisée dans la sécurité web... Visiblement, les infrastructures de Finjan sont en train d'être reprises par M86Security.... Et voici ce que cela donne quand certaines précautions...
Lire la suiteI'm gonna deal here with a few tips to monitor, and even detect, real network intrusion cases. Just for the records, Netbios is not a protocol, it is a network interface. NetBT (Netbios over TCP) is a protocol, for instance. Nowadays, MS networks use...
Lire la suiteUne fois n'est pas coutume, le courriel étant francisé (et non pas en bon Français, petite nuance), je vais donc publier l'article en Français, pour la communauté francophone... principale "cible" donc du courriel. Il me semble que l'on peut qualifier...
Lire la suite