Overblog
Suivre ce blog Administration + Créer mon blog

Top articles

  • AV False positives, part 1 - SecureAnywhere

    27 juillet 2014

    According to Webroot SecureAnywhere , cloud-based antimalware, Easy Drive Data Recovery is malicious: According to VirusTotal, this file is not malware: https://www.virustotal.com/en/file/74ab0b9068ef46db6f3acb04c17963fa8e99f23ee0d603559faca4fd720c1c8f/analysis/1406491025/...

  • [VX watch] Is latest gVIM Win64 binary compromised?

    05 novembre 2019

    While achieving regular maintenance on some workstation, using Chocolatey automation, I got the following error message: Well, there is indeed a detection in the Windows Defender history log! And here is a bit of threat intel about it: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/Trojan.Win32.INFOSTEAL.TIDAOCN...

  • Comodo Dragon and Gmail

    16 octobre 2014

    Comodo Dragon is somewhat a derived from Chromium, the open-source project behind Google Chromium, adding some features and "more security". So far, I was quite happy with it. Today, I saw this message while opening my GMail account: [in English: This...

  • AV False positives, part 2 - MalwareBytes

    09 octobre 2014

    Note here, this is the paid version of MalwareBytes, yes full/genuine license, therefore realtime protection can be enabled. While trying to download a Linux distrib, Austrumi, here is the warning that appeared: Interesting... "malicious website blocked",...

  • La Fnac utilise un site (tiers) de paiement peu sécurisé

    26 mars 2015

    Vu il y a quelques minutes, dans un dérivé de Chrome avec le module KB SSL Enforcer : Voici le rapport de scan du site par SSLlabs : https://www.ssllabs.com/ssltest/analyze.html?d=secure.ogone.com Il y a quand même 2 ou 3 choses surprenantes pour un site...

  • SYSMON v7 & v8: beware of performance impacts (mostly on Windows 7)

    17 octobre 2018

    As you may know, some folks out there have published interesting SYSMON config parts. Basically, to exclude stuff that is legit and noisy, and include things that are suspicious by essence (even linking them with TTP!). For instance: https://github.com/MotiBa/Sysmon/blob/master/config_v17.xml...

  • Le spam via les commentaires d'article de blog

    28 juillet 2014

    Voici un commentaire récent, reçu sur un de mes articles : Et je ne suis visiblement pas le seul à être concerné... Pourtant le site nyt30ud0.com n'existe même pas...incroyable ! Les polluposteurs ne sont même plus un minimum compétents de nos jours :(...

  • Désinfection du réseau TOR avec Kaspersky I.S. 2009 ?

    29 juillet 2008 ( #Veille virale )

    Je m'intéresse au système TOR depuis quelques temps déjà. Non seulement par curiosité, mais aussi pour les risques qu'il peut amener au sein d'un SI avec des données sensibles et/ou des systèmes de filtrage de navigation... Ne recherchant pas l'état de...

  • Pré-Analyse du navigateur Google Chrome

    02 septembre 2008 ( #Veille sécurité )

    Comme beaucoup d'autres visiblement, ma curiosité envers le "nouveau bébé" de Google s'est ranimée à l'annonce de la sortie du "fureteur à la Goooogle". Je l'ai donc téléchargé et installé. Config de test : - Vista Pro SP1 - Firefox 3.0.1 (je précise...

  • Campagne d'attaque éclair sur MSN

    23 novembre 2008 ( #Veille virale )

    Cette fois-ci je n'étais même pas en mode "grandes oreilles" quand une fenêtre intempestive a surgit sur mon bureau. Précisons, la configuration est un Vista SP1, avec KIS 2009 et Pidgin pour la messagerie instantannée. Voici à quoi ressemblait la fenêtre...

  • Fuite de mémoire dans Process Explorer ?

    27 janvier 2009 ( #Veille sécurité )

    Comme dit le dicton "ce sont les cordonniers qui sont souvent les plus mal chaussés"... Et là, je trouve qu'on n'est pas loin ! Comme beaucoup dans le métier, je connais et utilise très souvent les outils SysInternals (au passage, chapeau bas pour la...

  • Courriel indésirable Western Union infecté par Zlob

    13 mai 2009 ( #Veille virale )

    Voici (encore) un petit exemple de ce qui pollue quotidiennement nos B.A.L... avec en prime une charge virale. Il s'agit bien évidemment d'une contrefaçon d'une communication WesternUnion sur un transfert d'argent qui n'aurait pas abouti ! Commençons...

  • Google Pack, pas si propre que ça ? | Google pack AV detection

    23 juin 2009 ( #Veille sécurité )

    Quand on est veilleur, on se doit de surveiller même les offres "grand public", car c'est justement elles qui pourraient tenter l'utilisateur, bien qu'il soit dans un contexte professionnel... Cette fois-ci, j'ai donc jeté un nouveau coup d'oeil au Google...

  • Winamp 5 : génération intrusive | Winamp5: quite intrusive

    28 juin 2009 ( #Bidouille informatique )

    Ancien adapte de Winamp (surtout 2.x), j'ai quelque peu laissé ce lecteur multimédia aux oubliettes avec l'arrivée des versions 3, puis très rapidement 5, notamment pour des problèmes de performances (et aussi de sécurité). Récemment, travaillant sur...

  • ESET and Apache info disclosure | ESET et Apache

    15 septembre 2009 ( #Veille sécurité )

    Hey as people say: never say never, or never say "it'll never happen to them". Nonetheless, even an AV vendor may not apply the basics of web server security: non-disclosure of versions information. This URL comes from the virus sginatures added and listed...

  • PC-BSD repositories denial of service?

    18 septembre 2009 ( #Bidouille informatique )

    This started when I wanted to try to run a BSD system inside a MS Virtual machine (Virtual PC 2007). Just to know for example, if the same problems as for Ubuntu occur (special command line options for the kernel needed to start the VM). But... the only...

  • Russian domains targeting MS IIS | attaque des IIS par domaines russes

    30 septembre 2009 ( #Veille virale )

    Let's act just for once as a Computer Security Incident Response Team member. What a great pleasure... An user called the helpdesk because the antivirus was yelling about a supposed malicious PDF file. The only problem was: this alert was happening while...

  • ESET kernel module memory leak | fuite de mémoire ESET ekrn.exe

    14 octobre 2009 ( #Veille sécurité )

    As everybody would say, an antivirus is not supposed to take all the system ressources. Taking that into account, I tested ESET Nod on my computers, because I knew it was said to prove quite reasonable memory and CPU usage. Anyway, this was about real...

  • New campaign targetting MSN credentials | vague de vol d'identifiants MSN

    20 octobre 2009 ( #Veille virale )

    Well, this is not new, but it is not a reason not to talk about that, I guess. THis time, the supposed online MSN access server is hosted on the domain: come-face-the-truth.com. To be more accurate, I recently received the following MSN message, coming...

  • Thunderbird believes Sophos enews is spam | Sophos enews indésirable ?

    02 novembre 2009 ( #Veille sécurité )

    I find it quite funny when an AV or any security system alerts for something regarding another security system. This time, it is about antispam and AV vendor security newsletter... The antispam is: Thunderbird 2.0.23 The newsletter is: Sophos enews Here...

  • Quand McAfee publie 50% d'une attaque

    26 novembre 2009 ( #Veille virale )

    A few people I recently met asked me why I do write articles in English, and not (or almost not) in French. Well... the thing is Google Translation is not yet fully functional, and French used to be an international language but things change. So... voila....

  • Firefox 64 bits... not yet really ready | test de Firefox 64 bits

    11 février 2010 ( #Bidouille informatique )

    First of all, the problem of you wanna try Firefox 64bits version, is to find a way to download it. I honestly don't even understand why Mozilla did not add any special page on the official Firefox portal, for the 64 bits version! Why so...? don't know....

  • Zango's come back: new MSN accounts stealer?

    09 mars 2010 ( #Veille virale )

    Years ago, when I started to study viral threats, I discovered Zango. Zango used viral technologies to spread and remain resident on compromised computers. I won't give a new talk about the past Zango, search engines will on their own if you wanna try....

  • CC number stealer, fake MSN webcam

    10 mars 2010 ( #Veille virale )

    Recently, a new contact requested me to add her/him as a new MSN one. Even if I did not recognize the address, I accepted the invitation. This was for analysing purpose, I do NOT recommend any people to do the same! Anyway, here is the contact: altagraciatehney09...

  • Norton 360 / 2010: new scareware? | nouveau Norton, mêmes méthodes douteuses

    17 mars 2010 ( #Veille sécurité )

    I'd heard that Norton (I mean the last version) has improved quite a lot . It is said to be less system resource consuming, and more efficient. On my part, I spent almost 5 years cleaning computers that were supposed to be protected by Norton... (and...

1 2 3 4 5 6 7 8 > >>