Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr
J'entends souvent dire que la notion de Centre Opérationnel de Sécurité (COS), ou Security Operational Center (SOC), est floue et que l'on peut y être un peu tout... J'ai donc eu envie de donner ma vision de ce que pourrait être une équipe opérationnelle...
Sous Ubuntu 11 , vous pourriez rencontrer le problème ci-après, d'où mon article. De nuit, en production, juste en accès distant SSH, c'est toujours sympa... Lors d'un classique apt-get update puis apt-get upgrade, vous avez une erreur : un packetage...
Just to say that the Opensource world does manage to provide tools being able to filter spams according to a sender's reputation. Below a few (daily) stats that I have on a messaging server, running: - Debian fully-patched - SpamAssassin and Exim4 (with...
Soit une sonde à base de Snort , connectée directement à Internet, sans aucun pare-feu en frontal. Cette sonde n'a pas de lien avec un nom de domaine Internet. Voici les stats du moment, en top 50 (presque) d'adresses IP ayant généré le plus d'alertes...
Seuls les imbéciles ne changent pas d'avis... Je vais relater ici mon expérience personnelle avec la dernière Freebox en date, la V6 Revolution . Tout d'abord, je me dois de préciser que dans une autre vie, j'étais réparateur et que donc des Box en rade,...
Just for once (again?), I'm gonna deal with linux / Unix system administration., and in particular, migration. This may be related to scurity, as you may say that integrity does concern system configuration, when it's about renewing a server or transfering...
Seen on several servers: (Debian Squeeze fully patched, and Ubuntu 11.04 also fully patched): ClamAV update process started at Sun Feb 17 21:53:24 2013 main.cld is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) WARNING: getpatch:...
For those who feel concerned with website/webapp security, I'm gonna post here a few hints to : - find the technology behind a website/portal (based on the fingerprinting idea, within the URL itself) - check that the default admin URL is still accessible...
To those whom may be concerned by such a migration... I'm gonna give here a few hints to avoid, or fix, a potential Cyrus-Imap crash while upgrading from Debian lenny to Squeeze. What is the configuration I'm talking about? Debian Lenny, fully patched...
Ha le problème de la faute de frappe... Combien de collègues avons-nous entendu râler car ils venaient de faire une faute en tapant au clavier... (ex : "doigts carrés à la noix..."). Qu'est-ce que le typo-squatting, alias parasitage de nom de domaine...
Once again, Chrome jumped to a new version. It is now at 9.0.597.84. But what I find interesting to point out is that: - the new version detection is silently done, without any user agreement nor notice - the download of the new version is also being...
Je n'avais pas envisagé d'écrire un article ce soir, cependant l'état de la Freebox m'y incite... Après avoir allumé la TV, un message me dit qu'une mise à jour est nécessaire pour le Freebox Server... je ne peux faire que "Valider", aucune autre fonction...
La lutte contre la fuite d'information n'est pas quelque chose de simple. De nombreuses solutions existent, certaines gratuites et bien connues. L'idée ici est de faciliter le travail des admins ou ingénieurs sécurité dans leur surveillance du traffic...
Well that was not expected once again to find such an issue... Here is the configuration I'm gonna talk about : - Win 7 Ultimate - full patched - Google Chrome 5.0.375.125 I let this laptop running when I went to bed. During the night, the last Windows...
Comme indiqué dans le titre, et contrairement à ce semblent croire nombre d'internautes, un "faux moteur de recherche", ça existe... Je prépare d'ailleurs un article à ce sujet, il sera publié sur une plateforme spéciale, et je mettrai certainement quelques...
Most of the time I would say and repeat: people should review their security systems and probably harden their configurations and system settings. This time, my post is gonna deal with the contrary: how a hardened URL filtering system can impact productivity...
Soit une machine avec Windows 7 64 bits. Les correctifs de sécurité de Windows Updates sont globalement installés. Sur cette machine, des courriels on été "interceptés" et des mots de passe volés (la victime a été "informée"), alors que la machine était...
Just to say that I received a few hours ago a spam , like in the ancient time :), but not in French this time. Here is the link that appears within the body of the email: http://g1.globo.com/sao-paulo/noticia/2011/02/video-em-que-ex-escriva-de-policia-e-despida-em-delegacia-cai-na-internet.html-0.79795...
Voici un échantillon tout frais de hameçonnage ciblant SFR. Cher client Sfr. Ce mail vous a ete envoye suite a une faut comptable qui s est produite lors de nos factur mensuel . En effet le 19 juillet 2010 la somme de (154,00) cent cinquante quatre Euros...
Décidément, les cibles des attaques informatiques se diversifient de plus en plus, pour toucher des environnements ou des outils qu'on se soupçonnerait pas d'être visés... Voici quelques éléments, concernant ce qui semble être une attaque visant Joomla!...
Dans le monde et dans la vie courante, il n'y a pas que l'informatique. Quoique... pouvons-nous échapper à l'informatique dans notre quotidien ? la question pourrait se poser... Voici une petite réflexion (avec un zeste d'extrapolation) basée sur des...
On ne le dira peut-être jamais assez, toute authentification devrait être sécurisée : au minimum, le mot de passe ne devrait pas transiter en clair sur le réseau ; et cerise sur le gâteau, il devrait être possible d'authentifier le serveur distant. HTTPS...
Je vais regrouper ici des alertes obtenues lors d'une navigation "standard". La question peut se poser pour des gens qui n'ont pas d'analyse antivirale sur le flux HTTP... découvert : virus Trojan-Downloader.Win32.Tibs.xu URL: http://sum4count.net/pictures/tibs.jpg...
Une fois n'est pas coutume, le courriel étant francisé (et non pas en bon Français, petite nuance), je vais donc publier l'article en Français, pour la communauté francophone... principale "cible" donc du courriel. Il me semble que l'on peut qualifier...
Quelquefois, pas besoin de chercher pour qu'un élément malveillant à analyser pour qu'un ben échantillon vienne à moi. Les mauvaises langues diront que ce sont tous mes pots de miel qui sont derrière ce constat... pas à tout à fait faux. Bref, en lisant...