Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Suivre ce blog Administration + Créer mon blog
MENU

Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr

Publicité

Top articles

  • Google Pack, pas si propre que ça ? | Google pack AV detection

    23 juin 2009 ( #Veille sécurité )

    Quand on est veilleur, on se doit de surveiller même les offres "grand public", car c'est justement elles qui pourraient tenter l'utilisateur, bien qu'il soit dans un contexte professionnel... Cette fois-ci, j'ai donc jeté un nouveau coup d'oeil au Google...

  • Russian domains targeting MS IIS | attaque des IIS par domaines russes

    30 septembre 2009 ( #Veille virale )

    Let's act just for once as a Computer Security Incident Response Team member. What a great pleasure... An user called the helpdesk because the antivirus was yelling about a supposed malicious PDF file. The only problem was: this alert was happening while...

  • Fuite de mémoire dans Process Explorer ?

    27 janvier 2009 ( #Veille sécurité )

    Comme dit le dicton "ce sont les cordonniers qui sont souvent les plus mal chaussés"... Et là, je trouve qu'on n'est pas loin ! Comme beaucoup dans le métier, je connais et utilise très souvent les outils SysInternals (au passage, chapeau bas pour la...

  • Campagne d'attaque éclair sur MSN

    23 novembre 2008 ( #Veille virale )

    Cette fois-ci je n'étais même pas en mode "grandes oreilles" quand une fenêtre intempestive a surgit sur mon bureau. Précisons, la configuration est un Vista SP1, avec KIS 2009 et Pidgin pour la messagerie instantannée. Voici à quoi ressemblait la fenêtre...

  • Pré-Analyse du navigateur Google Chrome

    02 septembre 2008 ( #Veille sécurité )

    Comme beaucoup d'autres visiblement, ma curiosité envers le "nouveau bébé" de Google s'est ranimée à l'annonce de la sortie du "fureteur à la Goooogle". Je l'ai donc téléchargé et installé. Config de test : - Vista Pro SP1 - Firefox 3.0.1 (je précise...

  • Fake VLC / Windows Media video file (sample)

    10 mai 2011 ( #Veille virale )

    To those who still believe that downloading a file from "common downloadZ websites", here is (another?) kindda sample of how dangerous it can be for your computer... First, the video file displays the following message in the Windows Media Player (or...

  • Meetic/Paypal : le plus gros spam du siècle, venant d'un organisme bancaire :(

    16 mai 2013 ( #Veille sécurité )

    J'aurais cru, moi le premier, que les infolettres venant de gens comme PayPal seraient plutôt sérieuses... En tout cas, au moins liées à leur activité de services bancaires en ligne... Hé bien, voici la preuve que tout peut arriver : Paypal fait de la...

  • Kaspersky antivirus, problème de signature de fichier ? (sous Win 7 x64)

    19 octobre 2013 ( #Veille sécurité )

    J'ai eu récemment un réel souci sur une machine perso : les navigateurs n'arrivaient plus à accéder au contenu Internet... alors que le ping marchait. Détails ci-dessous. Machine (contexte perso) : Windows 7 SP1, tous correctifs, KAV 2014. Rappelons que...

  • ZBot/ZeuS : faites décoller la chasse !

    12 avril 2013 ( #Veille virale )

    Un petit point pour les francophones, pour ceux qui ont maille à partir avec ZBot/ZeuS. Quelques rappels : - ZBot utilise dans beaucoup de variantes le %appdata%, là où tout utilisateur a le droit en écriture et lecture - ZBot se propage par des failles...

  • VirusTotal gets confused between PUA and malware (ZBot)

    01 avril 2013 ( #Veille virale )

    After my previous article (in French) regarding a ZBot variant analysis on VirusTotal, which gave no result for ClamAV while Clam does detect the sample, somebody from Google VirusTotal left comments on my Twitter account: As you can see, there seems...

  • Faux certificat OpenOffice

    01 novembre 2012 ( #Veille sécurité )

    Si vous avez la conscience de tenter de maintenir à jour votre OpenOffice , vous risquez de tomber sur un petit souci technique. Les centres de téléchargement de OpenOffice.org ont-ils été compromis ? A priori non, mais pourtant, on pourrait légitimement...

  • Windows 8 et Windows Defender: bogue de désactivation

    23 juillet 2012 ( #Veille sécurité )

    Comme indqué ici, http://windows.microsoft.com/fr-FR/windows/downloads/antivirus-partners Windows 8 dispose par défaut de l'antivirus Microsoft nommé par ailleurs Security Essentials, et ici Windows Defender. Contrairement à autrefois (pour Windows Defender),...

  • Faux message Facebook, menant à site porno/rencontre !

    08 août 2011 ( #Veille virale )

    Je m'attendais à tout autre chose en lisant le sujet du courriel... Subject: La photo de votre profil est belle From: "Lacie Peterson" Le corps du courriel est simple, sans faute, plutôt convaincant : Une fois que l'on clique...

  • Ivanlef0u, faux Flash, Skydrive en redirecteur, et VX AutoIT...

    10 janvier 2014 ( #Veille virale )

    Oui, le titre peut faire hausser les sourcils, c'est un peu le but. Cherchant des articles que le fameux Ivanlef0u avait écrit, je suis passé sur ce qui avait été un de ses sites officiels : http://ivanlef0u.fr/ Le lien ivanlef0u.fr venant du site tuxfamily...

  • Clam in the Cloud, false positives - part 1

    09 janvier 2011 ( #Veille sécurité )

    The Clam version I'm gonna talk about is there: http://www.clamav.net/about/win32/ So it's about the famous new technology "in the cloud". It runs on Win 7 fully patched, and also on WXP SP3 with all security patches. Since it's not the first false positive...

  • La politique de robustesse de mots de passe utilisateur chez Bouygues Télécom

    22 décembre 2012 ( #Veille sécurité )

    Je pense que l'image parle toute seule : Une telle politique de sécurité de mots de passe a 10 ans d'obsolescence. Pas de gestion de la casse, ni des caractères spéciaux... et 8 caractères max ! (3 min) c'est incroyable. Comment peuvent faire ensuite...

  • Désinfection du réseau TOR avec Kaspersky I.S. 2009 ?

    29 juillet 2008 ( #Veille virale )

    Je m'intéresse au système TOR depuis quelques temps déjà. Non seulement par curiosité, mais aussi pour les risques qu'il peut amener au sein d'un SI avec des données sensibles et/ou des systèmes de filtrage de navigation... Ne recherchant pas l'état de...

  • Erreur de mise à jour Kaspersky, menant au plantage...

    08 janvier 2012 ( #Veille sécurité )

    Il y a peu, en démarrant la machine, Kaspersky a affiché des avertissements et la session ne se chargeait plus correctement (pas complètement). Voici tout d'abord les infos de version du produit, pour savoir de quoi il est question : Ensuite, le message...

  • SocialBox (Facebook) et la sécurité | SocialBox & IT Security

    23 juin 2011 ( #Veille sécurité )

    For non-French speaking people, I suggest you to use http://translate.google.com/translate?js=n&prev=_t&hl=en&ie=UTF-8&layout=2&eotf=1&sl=fr&tl=en&u=http%3A%2F%2Fwww.ph-v.net%2Farticle-socialbox-de-facebook-et-la-securite-77526428.html Ayant reçu l'invitation...

  • GTalk bot, leading users to porn-related ("dating") website

    14 janvier 2012 ( #Veille sécurité )

    An old-fashion IM bot, but this time over GTalk ... Here is the chat: loveflor3 hey whats up? 23/F here. youu? moi Sunny. Thx loveflor3 hmm. have we chattted before? moi Yes loveflor3 oh ok. l wasn't sure. anywayz.... whats up? 12:29 loveflor3 hello?...

  • New scam 419... over Skype?

    23 mars 2010 ( #Veille sécurité )

    I was honestly not expecting it. I recently found out that one of my Skype accounts had received an offline message, from an unknown contact (meaning I hadn't accepted myself!) Here is a screenshot of it: At the time of writing (24 hours after I received...

  • Nouvelle propagation de code viral via MSN

    20 avril 2010 ( #Veille virale )

    Une fois n'est pas coutume, je n'étais même pas en train de faire de la veille, que l'un de mes comptes MSN a reçu en rafale deux messages, de deux contacts différents. Evidemment, les contacts en question étaient censés être "hors ligne" au moment de...

  • FakeAV spread with Google Image SEO hijacking

    23 mai 2011 ( #Veille virale )

    I was just looking for Google images of an american actor of a serie. Then my browser was trapped, as one of the Google Image results lead it to: http://www.google.fr/imgres?imgurl=http://www.celebritylatest.com/wp-content/uploads/premieres/marg_helgenberger_mr_brooks_premiere_3.jpg&imgrefurl=http://www.mainstream.fr/img/-%%%%%-dating.html&usg=__grAZHQrnfxcFdhmvNprdLlOKD70=&h=808&w=1000&sz=70&hl=fr&start=17&sig2=jTOL3-NJ0X06PCeKxHJQ0Q&zoom=1&tbnid=SBAcGCvMS_01OM:&tbnh=120&tbnw=149&ei=KJXZTYXXMoub-gbgwuHGAQ&prev=/search%3Fq%3D...

  • Faux positif Immunet (WMI admin tools)

    30 mars 2013 ( #Veille virale )

    En tentant de télécharger des outils de développement WMI ("WMI administrative tools", pour faire des requêtes directement), j'ai eu un petit problème avec Immunet : Un vrai "faux positif" W32.Spero.Cosmu ... sur le setup.exe. C'est l'un des effets de...

  • Trop d'alertes de sécurité... tue la sécurité

    12 mai 2011 ( #Veille sécurité )

    Configuration : W7 SP1, KAV 2011 Lorsque l'on imprime une facture depuis un navigateur (type Firefox 4), et via PDF Creator, alors Kaspersky émet une alerte indiquant que "pdfcreator ressemble à PDM.Invader": Ok, alors si je ne suis pas expert en virologie,...

<< < 1 2 3 4 5 6 7 8 > >>