Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr
Hey as people say: never say never, or never say "it'll never happen to them". Nonetheless, even an AV vendor may not apply the basics of web server security: non-disclosure of versions information. This URL comes from the virus sginatures added and listed...
Lire la suite
Quand on est veilleur, on se doit de surveiller même les offres "grand public", car c'est justement elles qui pourraient tenter l'utilisateur, bien qu'il soit dans un contexte professionnel... Cette fois-ci, j'ai donc jeté un nouveau coup d'oeil au Google...
Lire la suiteUne fois n'est pas coutume, je vais jouer l'internaute lambda :) On m'a parlé du site http://www.geoscopie.com/ qui soit-disant est bien classé au niveau Intelligence Économique. En allant dessus, j'ai eu quelques difficultés à comprendre de quoi il était...
Lire la suite
Comme dit le dicton "ce sont les cordonniers qui sont souvent les plus mal chaussés"... Et là, je trouve qu'on n'est pas loin ! Comme beaucoup dans le métier, je connais et utilise très souvent les outils SysInternals (au passage, chapeau bas pour la...
Lire la suiteComme indiqué dans le titre, et contrairement à ce semblent croire nombre d'internautes, un "faux moteur de recherche", ça existe... Je prépare d'ailleurs un article à ce sujet, il sera publié sur une plateforme spéciale, et je mettrai certainement quelques...
Lire la suiteHa le problème de la faute de frappe... Combien de collègues avons-nous entendu râler car ils venaient de faire une faute en tapant au clavier... (ex : "doigts carrés à la noix..."). Qu'est-ce que le typo-squatting, alias parasitage de nom de domaine...
Lire la suiteDécidément, les cibles des attaques informatiques se diversifient de plus en plus, pour toucher des environnements ou des outils qu'on se soupçonnerait pas d'être visés... Voici quelques éléments, concernant ce qui semble être une attaque visant Joomla!...
Lire la suiteAllez, autant pour l'info que pour la bonne blague, je poste un message sur le sujet. Depuis quelques temps, sur mes propres machines, ainsi que sur des machines neuves achetées dans le commerce, il semble que Windows Live Messenger (dernière version)...
Lire la suite
Comme beaucoup d'autres visiblement, ma curiosité envers le "nouveau bébé" de Google s'est ranimée à l'annonce de la sortie du "fureteur à la Goooogle". Je l'ai donc téléchargé et installé. Config de test : - Vista Pro SP1 - Firefox 3.0.1 (je précise...
Lire la suiteJe vais regrouper ici des alertes obtenues lors d'une navigation "standard". La question peut se poser pour des gens qui n'ont pas d'analyse antivirale sur le flux HTTP... découvert : virus Trojan-Downloader.Win32.Tibs.xu URL: http://sum4count.net/pictures/tibs.jpg...
Lire la suite