Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr
Let's act just for once as a Computer Security Incident Response Team member. What a great pleasure... An user called the helpdesk because the antivirus was yelling about a supposed malicious PDF file. The only problem was: this alert was happening while...
Lire la suiteAs my blog title says, I'm a security watcher. And obviously, I keep an eye on one of the very last full disclosure list: Bugtraq. Recently, a post drew my attention. It was about AV scanning evasion, using PDF files. And one of the engines that was said...
Lire la suite
Voici (encore) un petit exemple de ce qui pollue quotidiennement nos B.A.L... avec en prime une charge virale. Il s'agit bien évidemment d'une contrefaçon d'une communication WesternUnion sur un transfert d'argent qui n'aurait pas abouti ! Commençons...
Lire la suite
Cette fois-ci je n'étais même pas en mode "grandes oreilles" quand une fenêtre intempestive a surgit sur mon bureau. Précisons, la configuration est un Vista SP1, avec KIS 2009 et Pidgin pour la messagerie instantannée. Voici à quoi ressemblait la fenêtre...
Lire la suiteSuite à mes précédents messages concernant des alertes virales générées par le traffic réseau de T.O.R, j'ai décidé de regrouper ici les URL signalées par Kaspersky 2009 . J'ose espérer que cela servira à d'autres personnes, peut-être même des éditeurs......
Lire la suite
Je m'intéresse au système TOR depuis quelques temps déjà. Non seulement par curiosité, mais aussi pour les risques qu'il peut amener au sein d'un SI avec des données sensibles et/ou des systèmes de filtrage de navigation... Ne recherchant pas l'état de...
Lire la suite