Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr
Bonjour, Ceci est le premier message de mon blog. En fait, cela fait longtemps que l'idée d'un site / blog germait. N'ayant pas vraiment le temps de maintenir un site complet (boulot oblige), j'ai préféré la solution blog. Ici, le credo est : que des...
Just sharing my thoughts and experience here... hope that will help some folks. Main missions of the SOC are in bold. "watch" External: Technology watch: new softwares, new OS, new languages, new protocol specs Security watch: new attacks, new threats,...
To my knowledge, this will be the pnly (or almost) guide about that particular file type: .tpa . You may find them on recovery CD/DVDs. You may want to restore the image, but sometimes the automated script will fail (as it happened to me). Without doing...
De récentes investigations sur les nouveaux vecteurs viraux, m'ont amené à m'interroger et me documenter sur les problématiques liées aux fichiers PDF. Depuis longtemps, pour ne pas dire depuis le début, ce format (PDF) a été considéré comme "sûr". En...
Voici une liste de numéros de téléphone , que j'ai relevés principalement pour du démarchage coimmercial abusif (voire des "arnaques connues"): continuent d'appeler alors qu'on demande explicitement à ne plus être contacté et/ou refusent de donner leurs...
Lassé de devoir agréger et recouper des documentations à droite et à gauche, concernant le processus de traitement des incidents SSI (dits "cyber"), conformément aux bonnes pratiques, je vais donc en proposer une synthèse ici. Cela peut être utile pour...
Cela fait plusieurs fois que la question m'est posée de comment renforcer la sécurité d'un PC Windows, typiquement grand public. Voici donc quelques conseils simples : Appliquer les 12 conseils de Kaspersky : http://cybersecurite.over-blog.com/2014/09/securite-informatique-12-conseils-pour-se-proteger.html...
En ces temps de confinement, je suppose que beaucoup vont être tentés, si ce n'est obligés, d'avoir recours à des machines virtuelles notamment pour le télétravail. Voici quelques recommandations : faites les mises à jour "Windows Update" ; utilisez l'utilitaire...
First, don't forget to change your APT sources.list as required.Then, just do apt-get update && upgrade.(not the dist-upgrade yet, less potential trouble for now). Main urgencies, for messaging services, are MTA and security filters. Manually upgrade...
Rien qu'au niveau grammaire et orthographe, c'est tellement déplorable que ça en devient louche au-delà du procédé lui-même ! Citation du SMS reçu via Viber ce jour : félicitations Votre numéro de téléphone as été tirée au sort bravo vous avez gagnée...
...even security guys! As for my contact Yogi Chandiramani: The URL (Google URL shortener) redirects to (as of 01/28/18): Thank you Yogi, but I don't need any kind of pill to loose weight :D To the folks that are (still) reading my blog: be carefull!...
Pour McAfee, apparemment oui :
La capture d'écran parle toute seule à mon avis : Ne pas cliquer sur tout ce qui bouge / clignote, comme toujours.
Sur une machine perso, sans prendre de risques particuliers... Comment peut-on prétendre qu'on peut faire sans antivirus sur un poste, après ça ?
Les bonnes pratiques recommanderaient de ne pas faire de transaction sur le site Grandvoyageur de la SNCF , pour les cartes de réduction : Pourtant une campagne massive de publicité a été envoyée aux clients...
Je ne posterai ici que des informations publiques, le reste est entre les mains des autorités ivoiriennes. Photo sur MSN récupérée sur Internet, dont voici la source (donc en fait une actrice... ) : Autre exemple : Attention donc si vous tombez sur ce...
b1ng.com bang.com? bung.com? bing.ws bing.info bing.org = > redirection bing.cc Conclusion, il n'est pas simple de réellement protéger un nom de domaine contre le parasitisme de nom de domaine (cyber/typo suatting).
The malicious code is:
L'avertissement est, je pense, suffisamment explicite ! Mais où se cache le HTTPS ? Solution possible : utiliser HTTPS EveryWhere dans Firefox...