Veille sécurité

Vendredi 20 janvier 2012 5 20 /01 /Jan /2012 23:37
- Publié dans : Veille sécurité
Nouveau webmail de Free, ancienne version de PHP...

Je ne dois pas être le seul à l'avoir vu, l'opérateur en fait l'annonce sur son portail dès l'instant que l'on rentre dans la partie "webmail"... Mais le problème est que l'infra Zimbra en question ne semble pas elle aussi neuve : D'après le site éditeur de PHP, cette version 5.2 n'est plus […]
Par Philippe V.
Ecrire un commentaire - Voir les 0 commentaires
Samedi 14 janvier 2012 6 14 /01 /Jan /2012 13:24
- Publié dans : Veille sécurité
GTalk bot, leading users to porn-related ("dating") website

An old-fashion IM bot, but this time over GTalk... Here is the chat: loveflor3 hey whats up? 23/F here. youu? moi Sunny. Thx loveflor3 hmm. have we chattted before? moi Yes loveflor3 oh ok. l wasn't sure. anywayz.... whats up? 12:29 loveflor3 hello? 12:58 moi yes I'm having lunch loveflor3 im […]
Par Philippe V.
Ecrire un commentaire - Voir les 0 commentaires
Dimanche 8 janvier 2012 7 08 /01 /Jan /2012 21:20
- Publié dans : Veille sécurité
Facebook HTTPS certificate rollback?...

A bit strange, isn't it, that alert from Certificate patrol? This came up while accessing Facebook with Firefox... Well, that would mean Facebook rolled back their HTTPS certificate, to re-use a former one, issued on November 2010... Why so? no real clue... How are we (professionals) supposed […]
Par Philippe V.
Ecrire un commentaire - Voir les 0 commentaires
Dimanche 8 janvier 2012 7 08 /01 /Jan /2012 20:49
- Publié dans : Veille sécurité
Déni de service GMail

Qui a dit que cela n'arrivait pas à tous les fournisseurs de service ? GMail ne fait pas exception à la règle. Bien que le Copyright sur la page date de 2008, le message lui, date bien de 2011 ! (je n'avais pas eu l'occasion de le poster). Attention donc à ceux qui veulent "mettre dans le […]
Par Philippe V.
Ecrire un commentaire - Voir les 0 commentaires
Dimanche 8 janvier 2012 7 08 /01 /Jan /2012 20:34
- Publié dans : Veille sécurité
Erreur de mise à jour Kaspersky, menant au plantage...

Il y a peu, en démarrant la machine, Kaspersky a affiché des avertissements et la session ne se chargeait plus correctement (pas complètement). Voici tout d'abord les infos de version du produit, pour savoir de quoi il est question : Ensuite, le message d'erreur proprement dit (apparu donc […]
Par Philippe V.
Ecrire un commentaire - Voir les 0 commentaires
Jeudi 1 décembre 2011 4 01 /12 /Déc /2011 13:46
- Publié dans : Veille sécurité
Facebook mobile: HTTP & password theft (m.facebook.com)
Warning. If you access your Facebook profile, from your cellphone, without using the "facebook app", you'll most likely be redirected to: m.facebook.com. The problem is that HTTP is being used when you send your email address and password over the network, and not HTTPS! Obvioulsy, this is a […]
Par Philippe V.
Ecrire un commentaire - Voir les 0 commentaires
Dimanche 6 novembre 2011 7 06 /11 /Nov /2011 22:40
- Publié dans : Veille sécurité
Antispam: opensource IP reputation filtering tools & stats...
Just to say that the Opensource world does manage to provide tools being able to filter spams according to a sender's reputation. Below a few (daily) stats that I have on a messaging server, running: - Debian fully-patched - SpamAssassin and Exim4 (with Razor, Pyzor, DCC, *RBL,...) TOP SPAM […]
Par Philippe V.
Ecrire un commentaire - Voir les 0 commentaires
Dimanche 6 novembre 2011 7 06 /11 /Nov /2011 21:12
- Publié dans : Veille sécurité
Défacement : pas que des motivations religieuses...

Autre équipe Turque, autres motivations, autre victime...? A première vue, rien à voir avec une publication satyrique sur une icône religieuse (cf. cas Charlie Hebdo : http://www.itespresso.fr/piratage-la-galere-de-charlie-hebdo-sur-internet-47804.html )... Pourtant, avec : - un Apache 2.2.14 […]
Par Philippe V.
Ecrire un commentaire - Voir les 0 commentaires
Mercredi 5 octobre 2011 3 05 /10 /Oct /2011 23:57
- Publié dans : Veille sécurité
Trusteer and in-the-wild phish

I wanted to benchmark a little bit the level of protection that Trusteer offers for real. Trusteer is said to be a leader in Internet content security filtering. See (in French): […]
Par Philippe V.
Ecrire un commentaire - Voir les 0 commentaires
Dimanche 2 octobre 2011 7 02 /10 /Oct /2011 21:35
- Publié dans : Veille sécurité
Trusteer se détecte lui-même | Trusteer certificate error

Je milite depuis pas mal de temps déjà pour que les sites de banque (au moins) engagent des actions afin de vérifier la sécurité des postes de leurs clients qui s'y connectent. En effet, il est peu utile de "blinder" un serveur Web si le poste client qui s'y connecte est compromis (porte […]
Par Philippe V.
Ecrire un commentaire - Voir les 1 commentaires

 

Présentation

 

Articles récents

Liste complète

 

Recherche

 

Pages

 

Calendrier

Février 2012
L M M J V S D
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29        
<< < > >>

 

Créer un blog gratuit sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur - Signaler un abus - Articles les plus commentés