Le blog sécurité de Philippe Vialle / Phil Vialle's blog

Let's say that you start an old box, even a WinXP... that had not been used for a while. Because…

Let's say that you start an old box, even a WinXP... that had not been used for a while. Because you're aware of security risks if you don't update your software, you try to update the whole stuff.…

Un antivirus est censé protéger contre un maximum de menaces, oui... surtout dans le nuage, avec…

Un antivirus est censé protéger contre un maximum de menaces, oui... surtout dans le nuage, avec toutes les problématiques de cela pose. Hé bien là, non, dans le nuage, la protection ne joue pas... …

Je ne dois pas être le seul à l'avoir vu, l'opérateur en fait l'annonce sur son portail dès…

Je ne dois pas être le seul à l'avoir vu, l'opérateur en fait l'annonce sur son portail dès l'instant que l'on rentre dans la partie "webmail"... Mais le problème est que l'infra Zimbra en question…

An old-fashion IM bot, but this time over GTalk... Here is the chat: loveflor3 hey whats up? 23/F…

An old-fashion IM bot, but this time over GTalk... Here is the chat: loveflor3 hey whats up? 23/F here. youu? moi Sunny. Thx loveflor3 hmm. have we chattted before? moi Yes loveflor3 oh ok. l wasn't…

I would believe we are back to Win 9x systems fashion, when adwares used to be legion (at least, in…

I would believe we are back to Win 9x systems fashion, when adwares used to be legion (at least, in proportion compared to global threats trends at this time). But this case seems to concern any…

A bit strange, isn't it, that alert from Certificate patrol? This came up while accessing Facebook…

A bit strange, isn't it, that alert from Certificate patrol? This came up while accessing Facebook with Firefox... Well, that would mean Facebook rolled back their HTTPS certificate, to re-use a…

Qui a dit que cela n'arrivait pas à tous les fournisseurs de service ? GMail ne fait pas exception…

Qui a dit que cela n'arrivait pas à tous les fournisseurs de service ? GMail ne fait pas exception à la règle. Bien que le Copyright sur la page date de 2008, le message lui, date bien de 2011 ! (je…

Il y a peu, en démarrant la machine, Kaspersky a affiché des avertissements et la session ne se…

Il y a peu, en démarrant la machine, Kaspersky a affiché des avertissements et la session ne se chargeait plus correctement (pas complètement). Voici tout d'abord les infos de version du produit,…

L'avertissement est, je pense, suffisamment explicite ! Mais où se cache le HTTPS ? Solution…

L'avertissement est, je pense, suffisamment explicite ! Mais où se cache le HTTPS ? Solution possible : utiliser HTTPS EveryWhere dans Firefox...

First I thouht this was like regular spam, and something close to Viagra (and others...). But, in…

First I thouht this was like regular spam, and something close to Viagra (and others...). But, in the end, no... The contact told me his "mail account" had been stolen, whereas I do believe his…

Warning. If you access your Facebook profile, from your cellphone, without using the "facebook…

Warning. If you access your Facebook profile, from your cellphone, without using the "facebook app", you'll most likely be redirected to: m.facebook.com. The problem is that HTTP is being used when…

Yes, a bit surprising, but yeah, even Google...! I'm talking about the classical GMail interface,…

Yes, a bit surprising, but yeah, even Google...! I'm talking about the classical GMail interface, which is still regular (the new one has not yet been put as a standard...) While trying to reply to…

This malware did succeed to install itself on the following configuration: - Win7 64 bits,…

This malware did succeed to install itself on the following configuration: - Win7 64 bits, fully-patched - KAV 2011 - user account not administrator (account switch using UAC) - Opera 11.52…

Just to say that the Opensource world does manage to provide tools being able to filter spams…

Just to say that the Opensource world does manage to provide tools being able to filter spams according to a sender's reputation. Below a few (daily) stats that I have on a messaging server, running:…

Autre équipe Turque, autres motivations, autre victime...? A première vue, rien à voir avec une…

Autre équipe Turque, autres motivations, autre victime...? A première vue, rien à voir avec une publication satyrique sur une icône religieuse (cf. cas Charlie Hebdo :…

I just found out that one of my NIPS' reports seems pretty clear regarding the daily top alerts:…

I just found out that one of my NIPS' reports seems pretty clear regarding the daily top alerts: For those who forgot to secure a lil bit their (open)SSH server, time's running... What about that IP…

En navigant sur le web, j'ai eu la surprise de voir KAV 2011 alerter lors de l'accès à un site…

En navigant sur le web, j'ai eu la surprise de voir KAV 2011 alerter lors de l'accès à un site (trojanedbinaries.com). Voici le message complet : Analysons donc le sens du message, via le nom de la…

Si certains pensaient (comme moi) pouvoir utiliser la Freebox v6 comme espace de sauvegarde réseau,…

Si certains pensaient (comme moi) pouvoir utiliser la Freebox v6 comme espace de sauvegarde réseau, je leur recommande de lire ce qui va suivre. Le contexte est : - des postes, notamment Whistler…

L'échantillon parle de lui-même : L'utilisation d'un compte GMail, comme point de contact pour…

L'échantillon parle de lui-même : L'utilisation d'un compte GMail, comme point de contact pour une promo "Orange", semble loufoque. Au pire, un Wanadoo aurait déjà pu semer le trouble pour les…

I wanted to benchmark a little bit the level of protection that Trusteer offers for real. Trusteer…

I wanted to benchmark a little bit the level of protection that Trusteer offers for real. Trusteer is said to be a leader in Internet content security filtering. See (in French):…