Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Suivre ce blog Administration + Créer mon blog
MENU

Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr

Publicité

veille securite

Website auditing swissknife: default admin URL

For those who feel concerned with website/webapp security, I'm gonna post here a few hints to : - find the technology behind a website/portal (based on the fingerprinting idea, within the URL itself) - check that the default admin URL is still accessible...

Lire la suite
Publicité

Google Chrome, new silent and automatic update v9.0.597.84

Once again, Chrome jumped to a new version. It is now at 9.0.597.84. But what I find interesting to point out is that: - the new version detection is silently done, without any user agreement nor notice - the download of the new version is also being...

Lire la suite

Clam in the Cloud, false positives - part 1

Clam in the Cloud, false positives - part 1

The Clam version I'm gonna talk about is there: http://www.clamav.net/about/win32/ So it's about the famous new technology "in the cloud". It runs on Win 7 fully patched, and also on WXP SP3 with all security patches. Since it's not the first false positive...

Lire la suite

tu quoque, mi fili... (VirusTotal)

tu quoque, mi fili... (VirusTotal)

Don't think only "non-IT people", and above all "non-IT security people" would forget to harden their servers... Even some well know players in Computers security seem to be concerned, such as VirusTotal: What about Squid 3...? and in any cases, hide...

Lire la suite
Publicité

Viadeo en rade ?

Viadeo en rade ?

Encore une fois, il ne m'a pas été nécessaire d'auditer quoi que ce soit pour tomber sur cette page intéressante, lorsque l'on tente de s'authentifier sur le site de Viadeo : En plus du fait que cela n'est pas très "joli", et incompréhensible aux yeux...

Lire la suite

Vous avez dit Facebook ?

Vous avez dit Facebook ?

Une fois n'est pas coutume : un peu d'humour sur fond de virologie. Les juristes pourraient certainement parler de parasitisme de nom de domaine... ceux qui ont oublié le français diraient probablement "cybersquatting". Il n'est pas nécessaire (c'est...

Lire la suite

Firefox 3.6.9 brings buggly Flash updater

Firefox 3.6.9 brings buggly Flash updater

Once again, I did not expect I could write an article about that while I was updating my Firefox. The issue appears to be the same on 2 different configurations: - Win XP 32 SP3, - Win7 64 On Win 7, I launch Firefox to check for updates. I have to do...

Lire la suite

Thunderbird doesn't trust MS Live POP server?

Thunderbird doesn't trust MS Live POP server?

Quite surprisingly, I was not even thinking about writing an article when I set up my Thunderbird for a MS Live mail account. One day, without any notice, I had the following warning: Because I use a 64 bits version (Shredder), there is no locale version...

Lire la suite
Publicité

Quelques informations sur OVH

Cet article s'adresse aux Chefs de projets et/ou responsables techniques / opérationnels, notamment lorsqu'ils cherchent un hébergement web indépendant. Prenons le cas d'un des gros hébergeurs francophones : OVH. Tout d'abord, rappelons qu'OVH est régulièrement...

Lire la suite

Antivir : vraie-fausse licence gratuite ?

Antivir : vraie-fausse licence gratuite ?

J'ai pu dire, et continue de le faire, beaucoup de bien sur Avira Antivir. Cependant, cela ne m'empêche pas de vouloir rester objectif et signaler ici une pratique que je trouve douteuse. Voici l'histoire : Ayant rencontré des problèmes avec mon antivirus...

Lire la suite