Overblog
Suivre ce blog Administration + Créer mon blog

Top articles

  • AV False positives, part 1 - SecureAnywhere

    27 juillet 2014

    According to Webroot SecureAnywhere , cloud-based antimalware, Easy Drive Data Recovery is malicious: According to VirusTotal, this file is not malware: https://www.virustotal.com/en/file/74ab0b9068ef46db6f3acb04c17963fa8e99f23ee0d603559faca4fd720c1c8f/analysis/1406491025/...

  • [VX watch] Is latest gVIM Win64 binary compromised?

    05 novembre 2019

    While achieving regular maintenance on some workstation, using Chocolatey automation, I got the following error message: Well, there is indeed a detection in the Windows Defender history log! And here is a bit of threat intel about it: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/Trojan.Win32.INFOSTEAL.TIDAOCN...

  • Comodo Dragon and Gmail

    16 octobre 2014

    Comodo Dragon is somewhat a derived from Chromium, the open-source project behind Google Chromium, adding some features and "more security". So far, I was quite happy with it. Today, I saw this message while opening my GMail account: [in English: This...

  • AV False positives, part 2 - MalwareBytes

    09 octobre 2014

    Note here, this is the paid version of MalwareBytes, yes full/genuine license, therefore realtime protection can be enabled. While trying to download a Linux distrib, Austrumi, here is the warning that appeared: Interesting... "malicious website blocked",...

  • La Fnac utilise un site (tiers) de paiement peu sécurisé

    26 mars 2015

    Vu il y a quelques minutes, dans un dérivé de Chrome avec le module KB SSL Enforcer : Voici le rapport de scan du site par SSLlabs : https://www.ssllabs.com/ssltest/analyze.html?d=secure.ogone.com Il y a quand même 2 ou 3 choses surprenantes pour un site...

  • SYSMON v7 & v8: beware of performance impacts (mostly on Windows 7)

    17 octobre 2018

    As you may know, some folks out there have published interesting SYSMON config parts. Basically, to exclude stuff that is legit and noisy, and include things that are suspicious by essence (even linking them with TTP!). For instance: https://github.com/MotiBa/Sysmon/blob/master/config_v17.xml...

  • Le spam via les commentaires d'article de blog

    28 juillet 2014

    Voici un commentaire récent, reçu sur un de mes articles : Et je ne suis visiblement pas le seul à être concerné... Pourtant le site nyt30ud0.com n'existe même pas...incroyable ! Les polluposteurs ne sont même plus un minimum compétents de nos jours :(...

  • Fake Google Analytics website hosting current 0day Adobe

    07 juin 2010 ( #Veille virale )

    Just after the Adobe and French CERTA advisories, I wanted to talk a lil bit about the website that is said to host the Adobe 0day. Here is Adobe's advisory: http://www.adobe.com/support/security/advisories/apsa10-01.html According to Symantec (see: http://www.symantec.com/business/security_response/writeup.jsp?docid=2010-060601-3020-99,...

  • KAV 2011: still up to date after 2 days without... def updates...

    14 mai 2011 ( #Veille sécurité )

    To those who do not speak/read French, the screenshot proves that: - KAV 2011 was updated the 12th of May, 10:40PM - 2 days after that, the 14th of May, 01h40AM, Kaspersky still claims it is up to date! - udpates are automatic, the default and recommended...

  • Fausse vidéo circulant par messagerie

    01 juillet 2011 ( #Veille virale )

    Courriel reçu le 01/07/2011 03:48 : Objet : Video intimo de Deborah Secco com jogador Roger cai na internet! Assista com exclusividade o video que pode retirar a atriz da novela Insensato Coracao Texte : http://noticias.terra.com.br/mundo/noticias/0-OI5211810-EI8141-00-Video-intimo-de-Debora-Secco-e-Seu-Marido-Roger-Flores-e-Divulgado-na-Net.html-0.11290...

  • Trusteer se détecte lui-même | Trusteer certificate error

    02 octobre 2011 ( #Veille sécurité )

    Je milite depuis pas mal de temps déjà pour que les sites de banque (au moins) engagent des actions afin de vérifier la sécurité des postes de leurs clients qui s'y connectent. En effet, il est peu utile de "blinder" un serveur Web si le poste client...

  • Facebook HTTPS certificate rollback?...

    08 janvier 2012 ( #Veille sécurité )

    A bit strange, isn't it, that alert from Certificate patrol? This came up while accessing Facebook with Firefox... Well, that would mean Facebook rolled back their HTTPS certificate, to re-use a former one, issued on November 2010... Why so? no real clue......

  • Freebox v6 et la sécurité, on continue...

    23 décembre 2012 ( #Veille sécurité )

    J'avais espéré qu'après un précédent billet sur la sécurité de la Freebox Révolution , Free ne ferait pas uniquement que corriger la faille, mais instaurerait un processus sécurité au sein du développement de la Freebox... Apparemment, pas sûr. Pourtant...

  • Plantage Nmap en scan intensif

    23 décembre 2012 ( #Bidouille informatique )

    Ligne de commande utilisée : nmap -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script all 192.168.1.254 Et le message d'erreur renvoyé dans l'interface de ZenMap : En sus du message Windows classique "Nmap doit fermer...". La version...

  • Faux positif Kaspersky 2011, sur nom de fichier

    30 octobre 2011 ( #Veille virale )

    En navigant sur le web, j'ai eu la surprise de voir KAV 2011 alerter lors de l'accès à un site (trojanedbinaries.com). Voici le message complet : Analysons donc le sens du message , via le nom de la détection : - HEUR pour Heuristique, certainement. -...

  • PC-BSD repositories denial of service?

    18 septembre 2009 ( #Bidouille informatique )

    This started when I wanted to try to run a BSD system inside a MS Virtual machine (Virtual PC 2007). Just to know for example, if the same problems as for Ubuntu occur (special command line options for the kernel needed to start the VM). But... the only...

  • New scam 419... over Skype?

    23 mars 2010 ( #Veille sécurité )

    I was honestly not expecting it. I recently found out that one of my Skype accounts had received an offline message, from an unknown contact (meaning I hadn't accepted myself!) Here is a screenshot of it: At the time of writing (24 hours after I received...

  • new tinyURL spam over MSN

    12 avril 2010 ( #Veille virale )

    As you probably read on te web, at the same time people welcome new URL services such as goo.gl, others warn about new threats that come with them: bypassing URL filters using URL shorteners... Here is a kindda new sample. Once again, over the MSN Network....

  • ESET and Apache info disclosure | ESET et Apache

    15 septembre 2009 ( #Veille sécurité )

    Hey as people say: never say never, or never say "it'll never happen to them". Nonetheless, even an AV vendor may not apply the basics of web server security: non-disclosure of versions information. This URL comes from the virus sginatures added and listed...

  • New Facebook fake with malware spreading, over MSN

    18 mars 2010 ( #Veille virale )

    This is not the first, but I find this case quite interesting. Some PC that were formerly compromised (I don't know the malware details at the time of writing) started around 6PM UTC to send messages to their MSN contacts. Here is a sample of the message:...

  • Google Pack, pas si propre que ça ? | Google pack AV detection

    23 juin 2009 ( #Veille sécurité )

    Quand on est veilleur, on se doit de surveiller même les offres "grand public", car c'est justement elles qui pourraient tenter l'utilisateur, bien qu'il soit dans un contexte professionnel... Cette fois-ci, j'ai donc jeté un nouveau coup d'oeil au Google...

  • Pré-Analyse du navigateur Google Chrome

    02 septembre 2008 ( #Veille sécurité )

    Comme beaucoup d'autres visiblement, ma curiosité envers le "nouveau bébé" de Google s'est ranimée à l'annonce de la sortie du "fureteur à la Goooogle". Je l'ai donc téléchargé et installé. Config de test : - Vista Pro SP1 - Firefox 3.0.1 (je précise...

  • Fuite de mémoire dans Process Explorer ?

    27 janvier 2009 ( #Veille sécurité )

    Comme dit le dicton "ce sont les cordonniers qui sont souvent les plus mal chaussés"... Et là, je trouve qu'on n'est pas loin ! Comme beaucoup dans le métier, je connais et utilise très souvent les outils SysInternals (au passage, chapeau bas pour la...

  • ESET kernel module memory leak | fuite de mémoire ESET ekrn.exe

    14 octobre 2009 ( #Veille sécurité )

    As everybody would say, an antivirus is not supposed to take all the system ressources. Taking that into account, I tested ESET Nod on my computers, because I knew it was said to prove quite reasonable memory and CPU usage. Anyway, this was about real...

  • CC number stealer, fake MSN webcam

    10 mars 2010 ( #Veille virale )

    Recently, a new contact requested me to add her/him as a new MSN one. Even if I did not recognize the address, I accepted the invitation. This was for analysing purpose, I do NOT recommend any people to do the same! Anyway, here is the contact: altagraciatehney09...

1 2 3 4 5 6 7 8 > >>