Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Suivre ce blog Administration + Créer mon blog
MENU

Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr

Publicité

Top articles

  • Une vision d'un centre opérationnel de sécurité (COS / SOC)

    14 novembre 2012 ( #Veille sécurité )

    J'entends souvent dire que la notion de Centre Opérationnel de Sécurité (COS), ou Security Operational Center (SOC), est floue et que l'on peut y être un peu tout... J'ai donc eu envie de donner ma vision de ce que pourrait être une équipe opérationnelle...

  • Ubuntu apt-get : Fausse erreur d'espace disque

    12 mars 2013 ( #Bidouille informatique )

    Sous Ubuntu 11 , vous pourriez rencontrer le problème ci-après, d'où mon article. De nuit, en production, juste en accès distant SSH, c'est toujours sympa... Lors d'un classique apt-get update puis apt-get upgrade, vous avez une erreur : un packetage...

  • Antispam: opensource IP reputation filtering tools & stats...

    06 novembre 2011 ( #Veille sécurité )

    Just to say that the Opensource world does manage to provide tools being able to filter spams according to a sender's reputation. Below a few (daily) stats that I have on a messaging server, running: - Debian fully-patched - SpamAssassin and Exim4 (with...

  • Statistiques de bruit viral Internet

    09 décembre 2012 ( #Veille sécurité )

    Soit une sonde à base de Snort , connectée directement à Internet, sans aucun pare-feu en frontal. Cette sonde n'a pas de lien avec un nom de domaine Internet. Voici les stats du moment, en top 50 (presque) d'adresses IP ayant généré le plus d'alertes...

  • Nouvelle Freebox v6, "plug and play", sans problème ? pas si sûr...

    12 janvier 2011 ( #Bidouille informatique )

    Seuls les imbéciles ne changent pas d'avis... Je vais relater ici mon expérience personnelle avec la dernière Freebox en date, la V6 Revolution . Tout d'abord, je me dois de préciser que dans une autre vie, j'étais réparateur et que donc des Box en rade,...

  • Linux / unix configuration files transfert HowTo

    11 juillet 2010 ( #Bidouille informatique )

    Just for once (again?), I'm gonna deal with linux / Unix system administration., and in particular, migration. This may be related to scurity, as you may say that integrity does concern system configuration, when it's about renewing a server or transfering...

  • Clamav freshclam update failure

    17 février 2013 ( #Veille sécurité )

    Seen on several servers: (Debian Squeeze fully patched, and Ubuntu 11.04 also fully patched): ClamAV update process started at Sun Feb 17 21:53:24 2013 main.cld is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven) WARNING: getpatch:...

  • Website auditing swissknife: default admin URL

    25 février 2011 ( #Veille sécurité )

    For those who feel concerned with website/webapp security, I'm gonna post here a few hints to : - find the technology behind a website/portal (based on the fingerprinting idea, within the URL itself) - check that the default admin URL is still accessible...

  • Debian Lenny to Squeeze upgrade: Cyrus-Imap issue

    29 juin 2011 ( #Bidouille informatique )

    To those whom may be concerned by such a migration... I'm gonna give here a few hints to avoid, or fix, a potential Cyrus-Imap crash while upgrading from Debian lenny to Squeeze. What is the configuration I'm talking about? Debian Lenny, fully patched...

  • Le typosquatting : hameçonnage, virus, etc

    30 octobre 2008 ( #Veille sécurité )

    Ha le problème de la faute de frappe... Combien de collègues avons-nous entendu râler car ils venaient de faire une faute en tapant au clavier... (ex : "doigts carrés à la noix..."). Qu'est-ce que le typo-squatting, alias parasitage de nom de domaine...

  • Google Chrome, new silent and automatic update v9.0.597.84

    12 février 2011 ( #Veille sécurité )

    Once again, Chrome jumped to a new version. It is now at 9.0.597.84. But what I find interesting to point out is that: - the new version detection is silently done, without any user agreement nor notice - the download of the new version is also being...

  • Mise à jour Freebox 6 : boucle sans fin

    12 mars 2011 ( #Bidouille informatique )

    Je n'avais pas envisagé d'écrire un article ce soir, cependant l'état de la Freebox m'y incite... Après avoir allumé la TV, un message me dit qu'une mise à jour est nécessaire pour le Freebox Server... je ne peux faire que "Valider", aucune autre fonction...

  • Fuite d'information - inforensique : traffic Dropbox

    18 janvier 2014 ( #Veille sécurité )

    La lutte contre la fuite d'information n'est pas quelque chose de simple. De nombreuses solutions existent, certaines gratuites et bien connues. L'idée ici est de faciliter le travail des admins ou ingénieurs sécurité dans leur surveillance du traffic...

  • Google Chrome does not survive a reboot due to Win Update...

    11 août 2010 ( #Bidouille informatique )

    Well that was not expected once again to find such an issue... Here is the configuration I'm gonna talk about : - Win 7 Ultimate - full patched - Google Chrome 5.0.375.125 I let this laptop running when I went to bed. During the night, the last Windows...

  • La contrefaçon peut aussi concerner les moteurs de recherche

    16 décembre 2008 ( #Veille sécurité )

    Comme indiqué dans le titre, et contrairement à ce semblent croire nombre d'internautes, un "faux moteur de recherche", ça existe... Je prépare d'ailleurs un article à ce sujet, il sera publié sur une plateforme spéciale, et je mettrai certainement quelques...

  • Hardening too much URL filtering could be dangerous

    08 juillet 2010 ( #Veille sécurité )

    Most of the time I would say and repeat: people should review their security systems and probably harden their configurations and system settings. This time, my post is gonna deal with the contrary: how a hardened URL filtering system can impact productivity...

  • une intrusion sur LAN, d'un nouveau genre ?

    16 décembre 2012 ( #Veille sécurité )

    Soit une machine avec Windows 7 64 bits. Les correctifs de sécurité de Windows Updates sont globalement installés. Sur cette machine, des courriels on été "interceptés" et des mots de passe volés (la victime a été "informée"), alors que la machine était...

  • New spam (MSN email), with link pointing to malicious exefile

    24 février 2011 ( #Veille virale )

    Just to say that I received a few hours ago a spam , like in the ancient time :), but not in French this time. Here is the link that appears within the body of the email: http://g1.globo.com/sao-paulo/noticia/2011/02/video-em-que-ex-escriva-de-policia-e-despida-em-delegacia-cai-na-internet.html-0.79795...

  • Hameçonnage SFR

    20 juillet 2010 ( #Veille sécurité )

    Voici un échantillon tout frais de hameçonnage ciblant SFR. Cher client Sfr. Ce mail vous a ete envoye suite a une faut comptable qui s est produite lors de nos factur mensuel . En effet le 19 juillet 2010 la somme de (154,00) cent cinquante quatre Euros...

  • Campagne d'attaque sur Joomla! via faux site MSN analytics

    17 octobre 2008 ( #Veille sécurité )

    Décidément, les cibles des attaques informatiques se diversifient de plus en plus, pour toucher des environnements ou des outils qu'on se soupçonnerait pas d'être visés... Voici quelques éléments, concernant ce qui semble être une attaque visant Joomla!...

  • La future (ou nouvelle) guerre froide ?

    10 juillet 2008 ( #Politique & actus internationales )

    Dans le monde et dans la vie courante, il n'y a pas que l'informatique. Quoique... pouvons-nous échapper à l'informatique dans notre quotidien ? la question pourrait se poser... Voici une petite réflexion (avec un zeste d'extrapolation) basée sur des...

  • Forcer le HTTPS sur Live Mail, signifie erreur avec Windows Live Mail ?

    05 juin 2011 ( #Veille sécurité )

    On ne le dira peut-être jamais assez, toute authentification devrait être sécurisée : au minimum, le mot de passe ne devrait pas transiter en clair sur le réseau ; et cerise sur le gâteau, il devrait être possible d'authentifier le serveur distant. HTTPS...

  • Alertes virales "étranges"

    07 juillet 2008 ( #Veille sécurité )

    Je vais regrouper ici des alertes obtenues lors d'une navigation "standard". La question peut se poser pour des gens qui n'ont pas d'analyse antivirale sur le flux HTTP... découvert : virus Trojan-Downloader.Win32.Tibs.xu URL: http://sum4count.net/pictures/tibs.jpg...

  • Nouvelle arnaque circulant par Facebook...

    08 mars 2011 ( #Veille sécurité )

    Une fois n'est pas coutume, le courriel étant francisé (et non pas en bon Français, petite nuance), je vais donc publier l'article en Français, pour la communauté francophone... principale "cible" donc du courriel. Il me semble que l'on peut qualifier...

  • New scam 419 on viadeo | nouveau scam 419 sur viadeo

    17 mars 2010 ( #Veille sécurité )

    Quelquefois, pas besoin de chercher pour qu'un élément malveillant à analyser pour qu'un ben échantillon vienne à moi. Les mauvaises langues diront que ce sont tous mes pots de miel qui sont derrière ce constat... pas à tout à fait faux. Bref, en lisant...

<< < 1 2 3 4 5 6 7 8 > >>