Overblog
Suivre ce blog Administration + Créer mon blog

Top articles

  • New Facebook fake with malware spreading, over MSN

    18 mars 2010 ( #Veille virale )

    This is not the first, but I find this case quite interesting. Some PC that were formerly compromised (I don't know the malware details at the time of writing) started around 6PM UTC to send messages to their MSN contacts. Here is a sample of the message:...

  • New scam 419... over Skype?

    23 mars 2010 ( #Veille sécurité )

    I was honestly not expecting it. I recently found out that one of my Skype accounts had received an offline message, from an unknown contact (meaning I hadn't accepted myself!) Here is a screenshot of it: At the time of writing (24 hours after I received...

  • New spam over Skype: Russian meetic opt out? ...

    26 mars 2010 ( #Veille sécurité )

    Once again, I was not even expecting to get a sample that way... Here is the message I received on one of the Skype accounts I use as 'honeypots' (one day ago): I never requested in any way to receive such ads! Okay so let's go to 'dreams-lady'. To be...

  • new tinyURL spam over MSN

    12 avril 2010 ( #Veille virale )

    As you probably read on te web, at the same time people welcome new URL services such as goo.gl, others warn about new threats that come with them: bypassing URL filters using URL shorteners... Here is a kindda new sample. Once again, over the MSN Network....

  • Nouvelle propagation de code viral via MSN

    20 avril 2010 ( #Veille virale )

    Une fois n'est pas coutume, je n'étais même pas en train de faire de la veille, que l'un de mes comptes MSN a reçu en rafale deux messages, de deux contacts différents. Evidemment, les contacts en question étaient censés être "hors ligne" au moment de...

  • Fake McAfee DAT 5959: malware spread with Google SEO hijacking

    30 avril 2010 ( #Veille virale )

    I'm not gonna deal here with the real McAfee DAT 5958 issue by itself. What I find interesting is what's coming around this incident . Some other AV vendors warned that users attempts t download the DAT that fixes the 5958 failure may be used to infect...

  • New malware spread over MSN, 1/41 positive on VT...

    04 juin 2010 ( #Veille virale )

    Well this is not the first one, but at least I find it relevant since it is not being detected by (almost) any AV engines - I mean command line versions on VirusTotal. Here is what the MSN message looks like: I clicked on the link aztec-casino.uk... the...

  • Fake Google Analytics website hosting current 0day Adobe

    07 juin 2010 ( #Veille virale )

    Just after the Adobe and French CERTA advisories, I wanted to talk a lil bit about the website that is said to host the Adobe 0day. Here is Adobe's advisory: http://www.adobe.com/support/security/advisories/apsa10-01.html According to Symantec (see: http://www.symantec.com/business/security_response/writeup.jsp?docid=2010-060601-3020-99,...

  • Clam in the cloud less efficient that regular ClamAV?

    29 juillet 2010 ( #Veille virale )

    I had recently to deal with a compromised computer. It was though supposed to be protected by a up to date antivirus with real policies. The file has been detected using Spybot S&D: ZBot. It's been a long time ago since I did not find a malware which...

  • Antivir : vraie-fausse licence gratuite ?

    04 août 2010 ( #Veille sécurité )

    J'ai pu dire, et continue de le faire, beaucoup de bien sur Avira Antivir. Cependant, cela ne m'empêche pas de vouloir rester objectif et signaler ici une pratique que je trouve douteuse. Voici l'histoire : Ayant rencontré des problèmes avec mon antivirus...

  • Thunderbird doesn't trust MS Live POP server?

    28 août 2010 ( #Veille sécurité )

    Quite surprisingly, I was not even thinking about writing an article when I set up my Thunderbird for a MS Live mail account. One day, without any notice, I had the following warning: Because I use a 64 bits version (Shredder), there is no locale version...

  • Firefox 3.6.9 brings buggly Flash updater

    15 septembre 2010 ( #Veille sécurité )

    Once again, I did not expect I could write an article about that while I was updating my Firefox. The issue appears to be the same on 2 different configurations: - Win XP 32 SP3, - Win7 64 On Win 7, I launch Firefox to check for updates. I have to do...

  • Nouveau hameçonnage ciblant France Telecom

    19 septembre 2010 ( #Veille virale )

    Je vais rédiger cet article en Français, vu que le message et la cible sont francophones... :) J'ai reçu un message, et j'avoue que moi le premier j'ai failli me faire prendre. Heureusement, je me suis souvenu que j'avais résilié il y a quelques mois...

  • Vous avez dit Facebook ?

    27 octobre 2010 ( #Veille sécurité )

    Une fois n'est pas coutume : un peu d'humour sur fond de virologie. Les juristes pourraient certainement parler de parasitisme de nom de domaine... ceux qui ont oublié le français diraient probablement "cybersquatting". Il n'est pas nécessaire (c'est...

  • faux courriel de commmande 123radar.fr, avec code viral

    05 novembre 2010 ( #Veille virale )

    Je n'ai pas honte de le dire, j'ai failli m'y faire prendre moi-même. Voilà le courriel reçu (e 04/11), faussement émis par 123radar que je connais de nom : L'affichage dans Lanikaï est trompeur : le champ envelope-from est en fait : envelope-from ...

  • Viadeo en rade ?

    09 novembre 2010 ( #Veille sécurité )

    Encore une fois, il ne m'a pas été nécessaire d'auditer quoi que ce soit pour tomber sur cette page intéressante, lorsque l'on tente de s'authentifier sur le site de Viadeo : En plus du fait que cela n'est pas très "joli", et incompréhensible aux yeux...

  • tu quoque, mi fili... (VirusTotal)

    14 novembre 2010 ( #Veille sécurité )

    Don't think only "non-IT people", and above all "non-IT security people" would forget to harden their servers... Even some well know players in Computers security seem to be concerned, such as VirusTotal: What about Squid 3...? and in any cases, hide...

  • Clam in the Cloud, false positives - part 1

    09 janvier 2011 ( #Veille sécurité )

    The Clam version I'm gonna talk about is there: http://www.clamav.net/about/win32/ So it's about the famous new technology "in the cloud". It runs on Win 7 fully patched, and also on WXP SP3 with all security patches. Since it's not the first false positive...

  • FreeBox 6... et la sécurité ?

    21 janvier 2011 ( #Bidouille informatique )

    L'innovation technologique, c'est bien, mais quid de la sécurité de la Freebox v6 ? Commençons par un petit scan Nmap. Voici les options de scan : nmap -p 1-65535 -T4 -A -v -PE -PS22,25,80 -PA21,23,80,3389 192.168.1.254 Résultats nmap : PORT STATE SERVICE...

  • conduite du changement pour certificats HTTPS...

    20 mars 2011 ( #Veille sécurité )

    ...et le mauvais élève du moment est : Finjan ! c'est à dire une société spécialisée dans la sécurité web... Visiblement, les infrastructures de Finjan sont en train d'être reprises par M86Security.... Et voici ce que cela donne quand certaines précautions...

  • New fake video/malware related to Obama / Osama spread

    07 mai 2011 ( #Veille virale )

    Here is the mail that currently spreads: The link provided does not work itlself. But the real link does: http://noticias. terra.woonet.co.kr/videos/paquistao/terrorismo/osama/05/05/2011/video-proibido-mostra-momento-da-execucao-de-obama-por-agentes-na-operacao.php?0.14094...

  • Fake VLC / Windows Media video file (sample)

    10 mai 2011 ( #Veille virale )

    To those who still believe that downloading a file from "common downloadZ websites", here is (another?) kindda sample of how dangerous it can be for your computer... First, the video file displays the following message in the Windows Media Player (or...

  • Kaspersky Labs does not digitally sign properly its own antivirus setup file...

    11 mai 2011 ( #Veille sécurité )

    To those who do not read French like easily ;), this screens comes from a Win 7 warning telling me that I should check the editor's identity of the file kav11.0.2.556FR-INT_213_VP.exe. The certficate provided by KLabs to digitally sign the setup of KAV...

  • Trop d'alertes de sécurité... tue la sécurité

    12 mai 2011 ( #Veille sécurité )

    Configuration : W7 SP1, KAV 2011 Lorsque l'on imprime une facture depuis un navigateur (type Firefox 4), et via PDF Creator, alors Kaspersky émet une alerte indiquant que "pdfcreator ressemble à PDM.Invader": Ok, alors si je ne suis pas expert en virologie,...

  • KAV 2011: still up to date after 2 days without... def updates...

    14 mai 2011 ( #Veille sécurité )

    To those who do not speak/read French, the screenshot proves that: - KAV 2011 was updated the 12th of May, 10:40PM - 2 days after that, the 14th of May, 01h40AM, Kaspersky still claims it is up to date! - udpates are automatic, the default and recommended...

<< < 1 2 3 4 5 6 7 8 > >>