Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Suivre ce blog Administration + Créer mon blog
MENU

Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr

Publicité

Top articles

  • Tomtom GPS forensic analysis hints

    21 août 2011 ( #Veille sécurité )

    This article will aim to help a little bit the guys who try to understand/find tracks on a Tomtom GPS. The model being investigated is a Tomtom Rider 2, 2010. First of all, extract the SD Card, and then plug it to a safe/secured computer. At the root...

  • Fake McAfee DAT 5959: malware spread with Google SEO hijacking

    30 avril 2010 ( #Veille virale )

    I'm not gonna deal here with the real McAfee DAT 5958 issue by itself. What I find interesting is what's coming around this incident . Some other AV vendors warned that users attempts t download the DAT that fixes the 5958 failure may be used to infect...

  • Update Checker false positive case study - Opera / Win8

    16 juillet 2013 ( #Veille sécurité )

    While checking Update Checker results, I saw the following: A bit astonished, since I believe I had manually checked for Opera's updates... Nonetheless, let's do it once again. Hmmm okay my Opera is not the version 15... Let's try to update it then! oooops......

  • New fake video/malware related to Obama / Osama spread

    07 mai 2011 ( #Veille virale )

    Here is the mail that currently spreads: The link provided does not work itlself. But the real link does: http://noticias. terra.woonet.co.kr/videos/paquistao/terrorismo/osama/05/05/2011/video-proibido-mostra-momento-da-execucao-de-obama-por-agentes-na-operacao.php?0.14094...

  • Winamp 5 : génération intrusive | Winamp5: quite intrusive

    28 juin 2009 ( #Bidouille informatique )

    Ancien adapte de Winamp (surtout 2.x), j'ai quelque peu laissé ce lecteur multimédia aux oubliettes avec l'arrivée des versions 3, puis très rapidement 5, notamment pour des problèmes de performances (et aussi de sécurité). Récemment, travaillant sur...

  • PC-BSD repositories denial of service?

    18 septembre 2009 ( #Bidouille informatique )

    This started when I wanted to try to run a BSD system inside a MS Virtual machine (Virtual PC 2007). Just to know for example, if the same problems as for Ubuntu occur (special command line options for the kernel needed to start the VM). But... the only...

  • faux courriel de commmande 123radar.fr, avec code viral

    05 novembre 2010 ( #Veille virale )

    Je n'ai pas honte de le dire, j'ai failli m'y faire prendre moi-même. Voilà le courriel reçu (e 04/11), faussement émis par 123radar que je connais de nom : L'affichage dans Lanikaï est trompeur : le champ envelope-from est en fait : envelope-from ...

  • New spam over Skype: Russian meetic opt out? ...

    26 mars 2010 ( #Veille sécurité )

    Once again, I was not even expecting to get a sample that way... Here is the message I received on one of the Skype accounts I use as 'honeypots' (one day ago): I never requested in any way to receive such ads! Okay so let's go to 'dreams-lady'. To be...

  • Courriel indésirable Western Union infecté par Zlob

    13 mai 2009 ( #Veille virale )

    Voici (encore) un petit exemple de ce qui pollue quotidiennement nos B.A.L... avec en prime une charge virale. Il s'agit bien évidemment d'une contrefaçon d'une communication WesternUnion sur un transfert d'argent qui n'aurait pas abouti ! Commençons...

  • Thunderbird believes Sophos enews is spam | Sophos enews indésirable ?

    02 novembre 2009 ( #Veille sécurité )

    I find it quite funny when an AV or any security system alerts for something regarding another security system. This time, it is about antispam and AV vendor security newsletter... The antispam is: Thunderbird 2.0.23 The newsletter is: Sophos enews Here...

  • Installation forcée d'un navigateur, par un antivirus ?

    06 mai 2013 ( #Veille sécurité )

    A ceux qui se poseraient des questions sur pourquoi voit-on Google Chrome apparaître comme un champignon sur les machines... Et à ceux qui croient qu'installer un antivirus avec toutes les options par défaut est forcément le meilleur choix... Voici AVAST...

  • Nouveau webmail de Free, ancienne version de PHP...

    20 janvier 2012 ( #Veille sécurité )

    Je ne dois pas être le seul à l'avoir vu, l'opérateur en fait l'annonce sur son portail dès l'instant que l'on rentre dans la partie "webmail"... Mais le problème est que l'infra Zimbra en question ne semble pas elle aussi neuve : D'après le site éditeur...

  • Zango's come back: new MSN accounts stealer?

    09 mars 2010 ( #Veille virale )

    Years ago, when I started to study viral threats, I discovered Zango. Zango used viral technologies to spread and remain resident on compromised computers. I won't give a new talk about the past Zango, search engines will on their own if you wanna try....

  • new tinyURL spam over MSN

    12 avril 2010 ( #Veille virale )

    As you probably read on te web, at the same time people welcome new URL services such as goo.gl, others warn about new threats that come with them: bypassing URL filters using URL shorteners... Here is a kindda new sample. Once again, over the MSN Network....

  • Antivir : vraie-fausse licence gratuite ?

    04 août 2010 ( #Veille sécurité )

    J'ai pu dire, et continue de le faire, beaucoup de bien sur Avira Antivir. Cependant, cela ne m'empêche pas de vouloir rester objectif et signaler ici une pratique que je trouve douteuse. Voici l'histoire : Ayant rencontré des problèmes avec mon antivirus...

  • Firefox 3.6.9 brings buggly Flash updater

    15 septembre 2010 ( #Veille sécurité )

    Once again, I did not expect I could write an article about that while I was updating my Firefox. The issue appears to be the same on 2 different configurations: - Win XP 32 SP3, - Win7 64 On Win 7, I launch Firefox to check for updates. I have to do...

  • New malware spread over MSN, 1/41 positive on VT...

    04 juin 2010 ( #Veille virale )

    Well this is not the first one, but at least I find it relevant since it is not being detected by (almost) any AV engines - I mean command line versions on VirusTotal. Here is what the MSN message looks like: I clicked on the link aztec-casino.uk... the...

  • Mise à jour du parc Oracle Java : exemple de mise à jour plantée

    09 juillet 2013 ( #Veille sécurité )

    Un peu de veille, de temps en temps. Laisser quelques machines tourner avec des configs courantes, et observer ce qu'il se passe. Ici, un Java 7 mise à jour 17 sur un XP SP3 basique, tente de se mettre à jour vers la dernière version en date : la u25....

  • ESET and Apache info disclosure | ESET et Apache

    15 septembre 2009 ( #Veille sécurité )

    Hey as people say: never say never, or never say "it'll never happen to them". Nonetheless, even an AV vendor may not apply the basics of web server security: non-disclosure of versions information. This URL comes from the virus sginatures added and listed...

  • Exclusions SYSMON pour Microsoft Azure Sentinel

    20 octobre 2019

    L'agent Windows pour Microsoft Azure Sentinel peut générer à lui tout seul un nombre assez importants d'événements SYSMON. Exemple, pour l'événement 1 : Il y a aussi des événements 18 liés à la création de "canaux nommés anonymes" : J'ai proposé ces ajouts...

  • EDF, vrai site, mais sécurité HTTPS incomplète

    29 juillet 2012

    Voici ce que certains navigateurs peuvent afficher lorsque l'on tente d'accéder à son compte en ligne EDF : Mais en fait, le navigateur n'a pas tort. Et du coup, en respectant les bonnes pratiques de sécurité, côté utilisateur, on ne devrait pas continuer...

  • Antivirus dans le nuage... pour de bon ?

    02 février 2012

    Un antivirus est censé protéger contre un maximum de menaces, oui... surtout dans le nuage, avec toutes les problématiques de cela pose. Hé bien là, non, dans le nuage, la protection ne joue pas... Trève de plaisanterie... je me demande par contre comment...

  • old versions of Firefox/Thunderbird left over... at risk!

    02 février 2012

    Let's say that you start an old box, even a WinXP... that had not been used for a while. Because you're aware of security risks if you don't update your software, you try to update the whole stuff. Windows Updates works like a charm, and may deploy 100...

  • Inforensique : Top 10 adresses IP déclenchant un événement sécurité, via Powershell

    11 avril 2014 ( #inforensique )

    Cela pourra certainement être utile à d'autres, soit au niveau administration soit au niveau recherche inforensique... :) Besoin : extraire depuis un fichier journal de sécurité (format EVT ou EVTX), les événements ayant un numéro particulier (ici, un...

  • Rapid7 does not support Java 7 (and embeds old v6)

    15 novembre 2012 ( #Bidouille informatique )

    While trying to uninstall Nexpose Rapid7 on a test machine, got an error message (related to Java) Here is what the log says: Exception: In action "Determine Screen Resolution [Run script]" (screen "Startup"), property "Script": java.lang.UnsupportedClassVersionError:...

<< < 1 2 3 4 5 6 7 8 > >>