Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr
According to Webroot SecureAnywhere , cloud-based antimalware, Easy Drive Data Recovery is malicious: According to VirusTotal, this file is not malware: https://www.virustotal.com/en/file/74ab0b9068ef46db6f3acb04c17963fa8e99f23ee0d603559faca4fd720c1c8f/analysis/1406491025/...
While achieving regular maintenance on some workstation, using Chocolatey automation, I got the following error message: Well, there is indeed a detection in the Windows Defender history log! And here is a bit of threat intel about it: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/Trojan.Win32.INFOSTEAL.TIDAOCN...
Comodo Dragon is somewhat a derived from Chromium, the open-source project behind Google Chromium, adding some features and "more security". So far, I was quite happy with it. Today, I saw this message while opening my GMail account: [in English: This...
Vu il y a quelques minutes, dans un dérivé de Chrome avec le module KB SSL Enforcer : Voici le rapport de scan du site par SSLlabs : https://www.ssllabs.com/ssltest/analyze.html?d=secure.ogone.com Il y a quand même 2 ou 3 choses surprenantes pour un site...
Note here, this is the paid version of MalwareBytes, yes full/genuine license, therefore realtime protection can be enabled. While trying to download a Linux distrib, Austrumi, here is the warning that appeared: Interesting... "malicious website blocked",...
As you may know, some folks out there have published interesting SYSMON config parts. Basically, to exclude stuff that is legit and noisy, and include things that are suspicious by essence (even linking them with TTP!). For instance: https://github.com/MotiBa/Sysmon/blob/master/config_v17.xml...
Voici un commentaire récent, reçu sur un de mes articles : Et je ne suis visiblement pas le seul à être concerné... Pourtant le site nyt30ud0.com n'existe même pas...incroyable ! Les polluposteurs ne sont même plus un minimum compétents de nos jours :(...
Tout commence avec un outil assez connu : Advanced Task Manager . La plateforme est un Android 4, Galaxy SII. Etant "gratuit mais financé par la pub", il affiche des bannières publicitaires en bas de l'écran lors de l'utilisation. Et un jour, la bannière...
Comme souvent, un point de départ totalement hors sujet antivirus... En navigant sur : www.mediapart.fr ! Et notamment : http://www.mediapart.fr/journal/france/070513/sarkozy-black-out-sur-son-compte-de-campagne SquidClamAV déclenche différentes alertes...
Il y a 10 ans déjà, j'animais un des rares sites indépendants francophones (à peu près pareil niveau Europe), concernant des analyses d'antivirus et notamment ViGuard. Viguard ? un projet frnco-américano-israëlien. Un principe, un concept, se fondant...
Pour ceux qui "testent" des configurations avec différents outils de scan, voici ce que je viens de tester sur un Win 7 64 bits : McAfee dit que sa protection temps réel ne fonctionne plus, ou du moins qu'elle tente de démarrer (sans jamais vraiment réussir...),...
Ligne de commande utilisée : nmap -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script all 192.168.1.254 Et le message d'erreur renvoyé dans l'interface de ZenMap : En sus du message Windows classique "Nmap doit fermer...". La version...
J'avais espéré qu'après un précédent billet sur la sécurité de la Freebox Révolution , Free ne ferait pas uniquement que corriger la faille, mais instaurerait un processus sécurité au sein du développement de la Freebox... Apparemment, pas sûr. Pourtant...
Un de mes collègues m'a remonté l'URL suivante, concernant une " alerte Flash Player pas à jour" : http://watchnow.vehnix.com/?sov=255929006&hid=ckigcicqckgs&ctrl1=noiframe&id=aROS-verid60 Une autre URL menant au même endroit est la suivante : http://watchnow.vehnix.com/?sov=217006002&hid=bljljlhbljljbjfr&ctrl1=noiframe&id=XNSX.fr%7C%7Cron02.com...
La machine est sous Windows 8 Consumer Preview , tout se passe bien jusqu'à... Tout commence par des messages d'erreur de Windows Defender (la version complète de Security Essentials, sous Windows 8) : Puis c'est Windows Updates qui commence à rencontrer...
While searching for virtualization back-up solutions for ESXi, I came accros the following website: http://joealdeguer.com/backing-up-and-restoring-esxi-virtual-machines/index.php But the proxy server that filters internet browsing, where I am at the...
Cela faisait un moment que je le suspectais, cette fois-ci j'ai un exemple clair et objectif pour l'étayer. VirusTotal peut vous indiquer qu'un moteur antivirus ne détecte pas un échantillon alors qu'en fait, si. Voici l'exemple : SHA256 de l'échantillon...
Au chapitre des applications tierces, non Microsoft, mais fonctionnant sous Windows, voici un autre exemple. Il faut certes lire entre les lignes car ce n'est pas annoncé avec un ruban orange clignotant : Lenovo annonce bien que sa suite ThinkVantage...
Voici la liste des bulletins de sécurité pour Flash Player, en date du 18/09/12 : Le dernier bulletin en date, pointe donc sur : http://www.adobe.com/support/security/bulletins/apsb12-19.html La dernière version recommandée d'un point de vue "correction...
En regardant l'émission Capital sur M6, concernant l'espionnage dans le cadre du travail (sujet toujours intéressant... :) ) j'ai repéré qu'il était question apparemment de l'outil Revealer Keylogger. J'ai voulu vérifier... et effectivement, un logiciel...
Mes antennes m'ont alerté... Voici une capture d'écran de la communication envoyée par le Club à ses membres (les fameux GM ;) ), pour indiquer que leur mot de passe a été changé (de force...! ) et qu'ils doivent en spécifier un nouveau pour remplacer...
Offrir des services Internet est bien, mais que ces derniers tiennent la charge en cas d'affluence, c'est mieux (pour ne pas dire indispensable ?). Le problème est que si les services non numériques (ex: bornes/guichets de vente) ne peuvent eux non plus...
Le concept du "truc clignotant" qui incite à cliquer, n'est pas nouveau... Pas très loin, le coup de la "demande d'application", est monnaie courante sur Facebook. Ce coup-ci, c'est la (fameuse) "Are You Interested?" qui m'a interpelée. Ainsi donc, d'après...
L'exemple, réel, m'a tellement plu que je n'ai pas pu m'empêcher de le publier :) (oui, ça faisait un moment que je n'avais pas publié, je sais...). Tout commence par une mise en relation, via Internet... ami d'ami, sites d'événementiel, etc Bref, tout...
The mobile malware (are we gonna call it mobalware someday?) fashion seems to copy the regular malware one... maybe somewhat a little bit faster. Anyway, I was keen on an app aiming to improve standard Android SMS reader/writer. The app is called ChompSMS....