Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Suivre ce blog Administration + Créer mon blog
MENU

Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr

Publicité

veille securite

Forcer le HTTPS sur Live Mail, signifie erreur avec Windows Live Mail ?

On ne le dira peut-être jamais assez, toute authentification devrait être sécurisée : au minimum, le mot de passe ne devrait pas transiter en clair sur le réseau ; et cerise sur le gâteau, il devrait être possible d'authentifier le serveur distant. HTTPS...

Lire la suite
Publicité

Pourquoi une SmartBox pourrait être dangereuse... (défacement de site partenaire)

Pourquoi une SmartBox pourrait être dangereuse... (défacement de site partenaire)

Un contact, que je remercie au passage, m'a informé que sa compagne avait eu une petite surprise en voulant choisir "son activité" dans une SmartBox. Par les entêtes HTT P , il semble difficile de déceler si le serveur n'était pas à jour en termes de...

Lire la suite

Nouvel exemple de SMS avec "message vidéo"

Nouvel exemple de SMS avec "message vidéo"

En circulation en ce moment ! Texte du SMS : Vous avez reçu un message vidéo, pour le consulter: http://vvapvideo.com/a4869 Emetteur : +33664844033 On notera la ressemblance entre le "vv" de l'URL et un vrai "w", qui ferait donc "Wapvideo", certainement...

Lire la suite

KAV 2011: how to submit a false negative (non detected sample)

KAV 2011: how to submit a false negative (non detected sample)

While surfing on the web (cf. previous post), I came to download a file that looked suspicious to me: Shopper Report (ShprRprt.exe) Kaspersky Antivirus 2011, fully up to date, did not detect anything. But the problem is if I leave the file on my desktop,...

Lire la suite
Publicité

KAV 2011: still up to date after 2 days without... def updates...

KAV 2011: still up to date after 2 days without... def updates...

To those who do not speak/read French, the screenshot proves that: - KAV 2011 was updated the 12th of May, 10:40PM - 2 days after that, the 14th of May, 01h40AM, Kaspersky still claims it is up to date! - udpates are automatic, the default and recommended...

Lire la suite

Trop d'alertes de sécurité... tue la sécurité

Trop d'alertes de sécurité... tue la sécurité

Configuration : W7 SP1, KAV 2011 Lorsque l'on imprime une facture depuis un navigateur (type Firefox 4), et via PDF Creator, alors Kaspersky émet une alerte indiquant que "pdfcreator ressemble à PDM.Invader": Ok, alors si je ne suis pas expert en virologie,...

Lire la suite

Kaspersky Labs does not digitally sign properly its own antivirus setup file...

Kaspersky Labs does not digitally sign properly its own antivirus setup file...

To those who do not read French like easily ;), this screens comes from a Win 7 warning telling me that I should check the editor's identity of the file kav11.0.2.556FR-INT_213_VP.exe. The certficate provided by KLabs to digitally sign the setup of KAV...

Lire la suite

conduite du changement pour certificats HTTPS...

conduite du changement pour certificats HTTPS...

...et le mauvais élève du moment est : Finjan ! c'est à dire une société spécialisée dans la sécurité web... Visiblement, les infrastructures de Finjan sont en train d'être reprises par M86Security.... Et voici ce que cela donne quand certaines précautions...

Lire la suite
Publicité

Network intrusion detection swissknife: protocols to watch

I'm gonna deal here with a few tips to monitor, and even detect, real network intrusion cases. Just for the records, Netbios is not a protocol, it is a network interface. NetBT (Netbios over TCP) is a protocol, for instance. Nowadays, MS networks use...

Lire la suite

Nouvelle arnaque circulant par Facebook...

Une fois n'est pas coutume, le courriel étant francisé (et non pas en bon Français, petite nuance), je vais donc publier l'article en Français, pour la communauté francophone... principale "cible" donc du courriel. Il me semble que l'on peut qualifier...

Lire la suite