Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr
I have been working on computers viruses for a few years... but when I say "computer virus/threats", I do not only talk about Wintel/x86 ones. Thus I also had to fight against the “well known” idea that MacOS has no virus, no threats . Even worse, 5 years...
I'm gonna deal here with a few tips to monitor, and even detect, real network intrusion cases. Just for the records, Netbios is not a protocol, it is a network interface. NetBT (Netbios over TCP) is a protocol, for instance. Nowadays, MS networks use...
At the time AV vendors tend to complain about theiir difficulties to maintain a base of malicious software definition (20 millions in 2009, according to Kaspersky?), some people may remember old ideas of creating a "whitelist" of harmless / well known...
Configuration: - Win 7 SP1 64 bits - 1 compte utilisateur local courant, non administrateur - 1 compte administrateur local Firefox 14.0.0 indique une mise à jour disponible, la 14.0.1. En cliquant sur "accepter la mise à jour", Firefox redémarre mais...
Je souhaite simplement ici partager une expérience qui peut arriver à d'autres, surtout avec des environnements en production, vieillissants pour ne pas dire obsolètes. Ubuntu 6, obsolète ? oui, largement. Mais dans la vraie vie, il n'est pas du tout...
Allez juste en passant, voici un petit tuyau pour ceux qui ont du mal à passer à Vista : http://www.desktopsidebar.com/ Quand je dis ceux qui ont du mal, je devrais dire... la plupart des populations informatisées... :( La marche est tellement grande,...
Hi all, just to say: be very carefull with CamWin running on a Windows Server 2003 (well, yeah that can happen...). You have not only to specify exclusions for the databases themselves, BUT also for the SQL Server binaries! If not, the last updates (for...
Autant le dire tout de suite, cela fait 4 ans que je m'intéresse fortement aux impacts possibles des équipements sans-fil sur la santé. A l'époque, peu de gens étaient réceptifs à un avertissement sur un "éventuel" danger, y compris scientifiques / médecins....
Cet article s'adresse aux Chefs de projets et/ou responsables techniques / opérationnels, notamment lorsqu'ils cherchent un hébergement web indépendant. Prenons le cas d'un des gros hébergeurs francophones : OVH. Tout d'abord, rappelons qu'OVH est régulièrement...
Une fois n'est pas coutume, je vais jouer l'internaute lambda :) On m'a parlé du site http://www.geoscopie.com/ qui soit-disant est bien classé au niveau Intelligence Économique. En allant dessus, j'ai eu quelques difficultés à comprendre de quoi il était...
Allez, autant pour l'info que pour la bonne blague, je poste un message sur le sujet. Depuis quelques temps, sur mes propres machines, ainsi que sur des machines neuves achetées dans le commerce, il semble que Windows Live Messenger (dernière version)...
L'opérateur serait-il victime de son succès ? A l'heure où j'écris ces lignes, la recherche Google est inaccessible via l'accès 3G+ d'un mobile SFR. On obtient le message suivant (depuis 23h environ) : Your request could not be processed because an error...
As my blog title says, I'm a security watcher. And obviously, I keep an eye on one of the very last full disclosure list: Bugtraq. Recently, a post drew my attention. It was about AV scanning evasion, using PDF files. And one of the engines that was said...
Echantillon reçu il y a quelques temps : CE MESSAGE EST DE NOTRE ÉQUIPE DE SOUTIEN TECHNIQUE Ce message est envoyé automatiquement par l'ordinateur. Si vous recevez ce message, cela signifie que votre adresse e-mail a été mis en attente pour la désactivation,...
It's been a quite long time since I wanted to write this article. But taking into account the fact that I spent 3 hours at night to understand what was happening to my BIOS, I could not forget it, I guess... How did all of that started? very simple. I...
A force de lire un petit peu tout et n'importe quoi sur le sujet, je me suis dit que je devrais mettre à profit le retour d'expériences de quelques années de lutte antivirale (notamment désinfection en centre d'assistance). Je vais donc proposer ici un...
Toutes ces informations étant visibles à tous, par les clients,je voudrais parler du niveau de sécurisation de postes de travail en agence, à la SG. L'exemple vient ici d'une agence dans le 94 (je donnerai l'adresse exacte en privé pour ceux que cela...
Avec ma plus grande considération pour mes confrères à Sophos , je voudrais lever une petite alerte concernant leur article : http://nakedsecurity.sophos.com/2012/08/28/unpatched-java-exploit-spreads-like-wildfire/ Plus particulièrement, concernant la...
Warning. If you access your Facebook profile, from your cellphone, without using the "facebook app", you'll most likely be redirected to: m.facebook.com. The problem is that HTTP is being used when you send your email address and password over the network,...
I've already posted something regarding my favourites Firefox extensions when it's about security. Let's point out here what would be useful to mitigate those AC / HTTPS certificates issues (see: http://blog.trendmicro.com/diginotar-iranians-the-real-target/):...
For non French readers, executive summary follows. Je vais présenter ici une liste d'extensions pour Firefox, qui permettent de protéger la navigation, et non pas d'auditer des sites ou applications. Il y aura certainement des points communs avec Firecat,...
Let's talk a little bit about the A: availability... and maybe also about the I: integrity... I do my best to put in application the advices I give at work: make sure you back up your systems and data... well, I decide to use the Rescue and Recovery software...
I was not even really monitoring the LAN when I noticed strange requests... Why strange? because of the following: - Netbios over TCP protocol whereas the proxy should handle that kindda name resolution (part of web requests) - broadcast name query, spreading...
Noticing the fact that APT upgrades were becoming slower for a while, I started to investigate further. After checking all the configuration files of APT and its logs, it became clear that the problem was not on the hosts that used the APT-proxy running...
Suite à mes précédents messages concernant des alertes virales générées par le traffic réseau de T.O.R, j'ai décidé de regrouper ici les URL signalées par Kaspersky 2009 . J'ose espérer que cela servira à d'autres personnes, peut-être même des éditeurs......