Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Suivre ce blog Administration + Créer mon blog
MENU

Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr

Publicité

veille securite

ESET and Apache info disclosure | ESET et Apache

ESET and Apache info disclosure | ESET et Apache

Hey as people say: never say never, or never say "it'll never happen to them". Nonetheless, even an AV vendor may not apply the basics of web server security: non-disclosure of versions information. This URL comes from the virus sginatures added and listed...

Lire la suite
Publicité

Google Pack, pas si propre que ça ? | Google pack AV detection

Google Pack, pas si propre que ça ? | Google pack AV detection

Quand on est veilleur, on se doit de surveiller même les offres "grand public", car c'est justement elles qui pourraient tenter l'utilisateur, bien qu'il soit dans un contexte professionnel... Cette fois-ci, j'ai donc jeté un nouveau coup d'oeil au Google...

Lire la suite

Un site d'IE abandonné, et défacé ?

Une fois n'est pas coutume, je vais jouer l'internaute lambda :) On m'a parlé du site http://www.geoscopie.com/ qui soit-disant est bien classé au niveau Intelligence Économique. En allant dessus, j'ai eu quelques difficultés à comprendre de quoi il était...

Lire la suite

Fuite de mémoire dans Process Explorer ?

Fuite de mémoire dans Process Explorer ?

Comme dit le dicton "ce sont les cordonniers qui sont souvent les plus mal chaussés"... Et là, je trouve qu'on n'est pas loin ! Comme beaucoup dans le métier, je connais et utilise très souvent les outils SysInternals (au passage, chapeau bas pour la...

Lire la suite
Publicité

La contrefaçon peut aussi concerner les moteurs de recherche

Comme indiqué dans le titre, et contrairement à ce semblent croire nombre d'internautes, un "faux moteur de recherche", ça existe... Je prépare d'ailleurs un article à ce sujet, il sera publié sur une plateforme spéciale, et je mettrai certainement quelques...

Lire la suite

Le typosquatting : hameçonnage, virus, etc

Ha le problème de la faute de frappe... Combien de collègues avons-nous entendu râler car ils venaient de faire une faute en tapant au clavier... (ex : "doigts carrés à la noix..."). Qu'est-ce que le typo-squatting, alias parasitage de nom de domaine...

Lire la suite

Campagne d'attaque sur Joomla! via faux site MSN analytics

Décidément, les cibles des attaques informatiques se diversifient de plus en plus, pour toucher des environnements ou des outils qu'on se soupçonnerait pas d'être visés... Voici quelques éléments, concernant ce qui semble être une attaque visant Joomla!...

Lire la suite

Windows Live Messenger et Vista... sécurité en mode admin ?

Allez, autant pour l'info que pour la bonne blague, je poste un message sur le sujet. Depuis quelques temps, sur mes propres machines, ainsi que sur des machines neuves achetées dans le commerce, il semble que Windows Live Messenger (dernière version)...

Lire la suite
Publicité

Pré-Analyse du navigateur Google Chrome

Pré-Analyse du navigateur Google Chrome

Comme beaucoup d'autres visiblement, ma curiosité envers le "nouveau bébé" de Google s'est ranimée à l'annonce de la sortie du "fureteur à la Goooogle". Je l'ai donc téléchargé et installé. Config de test : - Vista Pro SP1 - Firefox 3.0.1 (je précise...

Lire la suite

Alertes virales "étranges"

Je vais regrouper ici des alertes obtenues lors d'une navigation "standard". La question peut se poser pour des gens qui n'ont pas d'analyse antivirale sur le flux HTTP... découvert : virus Trojan-Downloader.Win32.Tibs.xu URL: http://sum4count.net/pictures/tibs.jpg...

Lire la suite