Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr
For those who feel concerned with website/webapp security, I'm gonna post here a few hints to : - find the technology behind a website/portal (based on the fingerprinting idea, within the URL itself) - check that the default admin URL is still accessible...
Lire la suiteOnce again, Chrome jumped to a new version. It is now at 9.0.597.84. But what I find interesting to point out is that: - the new version detection is silently done, without any user agreement nor notice - the download of the new version is also being...
Lire la suite
The Clam version I'm gonna talk about is there: http://www.clamav.net/about/win32/ So it's about the famous new technology "in the cloud". It runs on Win 7 fully patched, and also on WXP SP3 with all security patches. Since it's not the first false positive...
Lire la suite
Don't think only "non-IT people", and above all "non-IT security people" would forget to harden their servers... Even some well know players in Computers security seem to be concerned, such as VirusTotal: What about Squid 3...? and in any cases, hide...
Lire la suite
Encore une fois, il ne m'a pas été nécessaire d'auditer quoi que ce soit pour tomber sur cette page intéressante, lorsque l'on tente de s'authentifier sur le site de Viadeo : En plus du fait que cela n'est pas très "joli", et incompréhensible aux yeux...
Lire la suite
Une fois n'est pas coutume : un peu d'humour sur fond de virologie. Les juristes pourraient certainement parler de parasitisme de nom de domaine... ceux qui ont oublié le français diraient probablement "cybersquatting". Il n'est pas nécessaire (c'est...
Lire la suite
Once again, I did not expect I could write an article about that while I was updating my Firefox. The issue appears to be the same on 2 different configurations: - Win XP 32 SP3, - Win7 64 On Win 7, I launch Firefox to check for updates. I have to do...
Lire la suite
Quite surprisingly, I was not even thinking about writing an article when I set up my Thunderbird for a MS Live mail account. One day, without any notice, I had the following warning: Because I use a 64 bits version (Shredder), there is no locale version...
Lire la suiteCet article s'adresse aux Chefs de projets et/ou responsables techniques / opérationnels, notamment lorsqu'ils cherchent un hébergement web indépendant. Prenons le cas d'un des gros hébergeurs francophones : OVH. Tout d'abord, rappelons qu'OVH est régulièrement...
Lire la suiteJ'ai pu dire, et continue de le faire, beaucoup de bien sur Avira Antivir. Cependant, cela ne m'empêche pas de vouloir rester objectif et signaler ici une pratique que je trouve douteuse. Voici l'histoire : Ayant rencontré des problèmes avec mon antivirus...
Lire la suite