Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Suivre ce blog Administration + Créer mon blog
MENU

Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr

Publicité

Top articles

  • AV False positives, part 1 - SecureAnywhere

    27 juillet 2014

    According to Webroot SecureAnywhere , cloud-based antimalware, Easy Drive Data Recovery is malicious: According to VirusTotal, this file is not malware: https://www.virustotal.com/en/file/74ab0b9068ef46db6f3acb04c17963fa8e99f23ee0d603559faca4fd720c1c8f/analysis/1406491025/...

  • [VX watch] Is latest gVIM Win64 binary compromised?

    05 novembre 2019

    While achieving regular maintenance on some workstation, using Chocolatey automation, I got the following error message: Well, there is indeed a detection in the Windows Defender history log! And here is a bit of threat intel about it: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/Trojan.Win32.INFOSTEAL.TIDAOCN...

  • Comodo Dragon and Gmail

    16 octobre 2014

    Comodo Dragon is somewhat a derived from Chromium, the open-source project behind Google Chromium, adding some features and "more security". So far, I was quite happy with it. Today, I saw this message while opening my GMail account: [in English: This...

  • La Fnac utilise un site (tiers) de paiement peu sécurisé

    26 mars 2015

    Vu il y a quelques minutes, dans un dérivé de Chrome avec le module KB SSL Enforcer : Voici le rapport de scan du site par SSLlabs : https://www.ssllabs.com/ssltest/analyze.html?d=secure.ogone.com Il y a quand même 2 ou 3 choses surprenantes pour un site...

  • AV False positives, part 2 - MalwareBytes

    09 octobre 2014

    Note here, this is the paid version of MalwareBytes, yes full/genuine license, therefore realtime protection can be enabled. While trying to download a Linux distrib, Austrumi, here is the warning that appeared: Interesting... "malicious website blocked",...

  • SYSMON v7 & v8: beware of performance impacts (mostly on Windows 7)

    17 octobre 2018

    As you may know, some folks out there have published interesting SYSMON config parts. Basically, to exclude stuff that is legit and noisy, and include things that are suspicious by essence (even linking them with TTP!). For instance: https://github.com/MotiBa/Sysmon/blob/master/config_v17.xml...

  • Le spam via les commentaires d'article de blog

    28 juillet 2014

    Voici un commentaire récent, reçu sur un de mes articles : Et je ne suis visiblement pas le seul à être concerné... Pourtant le site nyt30ud0.com n'existe même pas...incroyable ! Les polluposteurs ne sont même plus un minimum compétents de nos jours :(...

  • Premier faux antivirus pour Android ? en Français...

    18 mars 2014 ( #Veille virale )

    Tout commence avec un outil assez connu : Advanced Task Manager . La plateforme est un Android 4, Galaxy SII. Etant "gratuit mais financé par la pub", il affiche des bannières publicitaires en bas de l'écran lors de l'utilisation. Et un jour, la bannière...

  • Investigation sur un faux positif de SquidClamAV...

    23 mai 2013 ( #Veille virale )

    Comme souvent, un point de départ totalement hors sujet antivirus... En navigant sur : www.mediapart.fr ! Et notamment : http://www.mediapart.fr/journal/france/070513/sarkozy-black-out-sur-son-compte-de-campagne SquidClamAV déclenche différentes alertes...

  • DAVFI : une décennie de recherches, quid de l'héritage de ViGuard ?

    17 février 2013 ( #Veille sécurité )

    Il y a 10 ans déjà, j'animais un des rares sites indépendants francophones (à peu près pareil niveau Europe), concernant des analyses d'antivirus et notamment ViGuard. Viguard ? un projet frnco-américano-israëlien. Un principe, un concept, se fondant...

  • McAfee n'aimerait pas Spybot 2.1 ?

    30 septembre 2013 ( #Bidouille informatique )

    Pour ceux qui "testent" des configurations avec différents outils de scan, voici ce que je viens de tester sur un Win 7 64 bits : McAfee dit que sa protection temps réel ne fonctionne plus, ou du moins qu'elle tente de démarrer (sans jamais vraiment réussir...),...

  • Plantage Nmap en scan intensif

    23 décembre 2012 ( #Bidouille informatique )

    Ligne de commande utilisée : nmap -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script all 192.168.1.254 Et le message d'erreur renvoyé dans l'interface de ZenMap : En sus du message Windows classique "Nmap doit fermer...". La version...

  • Freebox v6 et la sécurité, on continue...

    23 décembre 2012 ( #Veille sécurité )

    J'avais espéré qu'après un précédent billet sur la sécurité de la Freebox Révolution , Free ne ferait pas uniquement que corriger la faille, mais instaurerait un processus sécurité au sein du développement de la Freebox... Apparemment, pas sûr. Pourtant...

  • fausse alerte de mise à jour Flash Player

    17 juillet 2013 ( #Veille virale )

    Un de mes collègues m'a remonté l'URL suivante, concernant une " alerte Flash Player pas à jour" : http://watchnow.vehnix.com/?sov=255929006&hid=ckigcicqckgs&ctrl1=noiframe&id=aROS-verid60 Une autre URL menant au même endroit est la suivante : http://watchnow.vehnix.com/?sov=217006002&hid=bljljlhbljljbjfr&ctrl1=noiframe&id=XNSX.fr%7C%7Cron02.com...

  • Les mises à jour de Windows 8 Consumer Preview ne répondent plus...

    04 décembre 2012 ( #Bidouille informatique )

    La machine est sous Windows 8 Consumer Preview , tout se passe bien jusqu'à... Tout commence par des messages d'erreur de Windows Defender (la version complète de Security Essentials, sous Windows 8) : Puis c'est Windows Updates qui commence à rencontrer...

  • VirusTotal URL content scan bypass example

    24 mars 2013 ( #Veille sécurité )

    While searching for virtualization back-up solutions for ESXi, I came accros the following website: http://joealdeguer.com/backing-up-and-restoring-esxi-virtual-machines/index.php But the proxy server that filters internet browsing, where I am at the...

  • VirusTotal n'est pas toujours exact dans ses résultats...

    18 mars 2013 ( #Veille sécurité )

    Cela faisait un moment que je le suspectais, cette fois-ci j'ai un exemple clair et objectif pour l'étayer. VirusTotal peut vous indiquer qu'un moteur antivirus ne détecte pas un échantillon alors qu'en fait, si. Voici l'exemple : SHA256 de l'échantillon...

  • Mises à jour de sécurité pour Lenovo ThinkVantage

    18 novembre 2012 ( #Veille sécurité )

    Au chapitre des applications tierces, non Microsoft, mais fonctionnant sous Windows, voici un autre exemple. Il faut certes lire entre les lignes car ce n'est pas annoncé avec un ruban orange clignotant : Lenovo annonce bien que sa suite ThinkVantage...

  • Mise à jour silencieuse de sécurité pour Flash Player ?

    18 septembre 2012 ( #Veille sécurité )

    Voici la liste des bulletins de sécurité pour Flash Player, en date du 18/09/12 : Le dernier bulletin en date, pointe donc sur : http://www.adobe.com/support/security/bulletins/apsb12-19.html La dernière version recommandée d'un point de vue "correction...

  • Espionnage au travail [Emission Capital du 02/06/13]

    02 juin 2013 ( #Veille sécurité )

    En regardant l'émission Capital sur M6, concernant l'espionnage dans le cadre du travail (sujet toujours intéressant... :) ) j'ai repéré qu'il était question apparemment de l'outil Revealer Keylogger. J'ai voulu vérifier... et effectivement, un logiciel...

  • Campagne de changement de mots de passe au Club Med

    23 mai 2013 ( #Veille sécurité )

    Mes antennes m'ont alerté... Voici une capture d'écran de la communication envoyée par le Club à ses membres (les fameux GM ;) ), pour indiquer que leur mot de passe a été changé (de force...! ) et qu'ils doivent en spécifier un nouveau pour remplacer...

  • Le déni de service distribué, non malveillant

    28 octobre 2012 ( #Veille sécurité )

    Offrir des services Internet est bien, mais que ces derniers tiennent la charge en cas d'affluence, c'est mieux (pour ne pas dire indispensable ?). Le problème est que si les services non numériques (ex: bornes/guichets de vente) ne peuvent eux non plus...

  • "Arnaque" appli Facebook Are You Interested?

    01 mars 2013 ( #Bidouille informatique )

    Le concept du "truc clignotant" qui incite à cliquer, n'est pas nouveau... Pas très loin, le coup de la "demande d'application", est monnaie courante sur Facebook. Ce coup-ci, c'est la (fameuse) "Are You Interested?" qui m'a interpelée. Ainsi donc, d'après...

  • Risques des réseaux sociaux : ex d'arnaque "Florence"

    17 juillet 2012 ( #Veille virale )

    L'exemple, réel, m'a tellement plu que je n'ai pas pu m'empêcher de le publier :) (oui, ça faisait un moment que je n'avais pas publié, je sais...). Tout commence par une mise en relation, via Internet... ami d'ami, sites d'événementiel, etc Bref, tout...

  • Android scareware/ransomware? case study...

    04 avril 2012 ( #Veille virale )

    The mobile malware (are we gonna call it mobalware someday?) fashion seems to copy the regular malware one... maybe somewhat a little bit faster. Anyway, I was keen on an app aiming to improve standard Android SMS reader/writer. The app is called ChompSMS....

1 2 3 4 5 6 7 8 > >>