Overblog
Suivre ce blog Administration + Créer mon blog

Top articles

  • KAV 2011: how to submit a false negative (non detected sample)

    16 mai 2011 ( #Veille sécurité )

    While surfing on the web (cf. previous post), I came to download a file that looked suspicious to me: Shopper Report (ShprRprt.exe) Kaspersky Antivirus 2011, fully up to date, did not detect anything. But the problem is if I leave the file on my desktop,...

  • Nouvel exemple de SMS avec "message vidéo"

    17 mai 2011 ( #Veille sécurité )

    En circulation en ce moment ! Texte du SMS : Vous avez reçu un message vidéo, pour le consulter: http://vvapvideo.com/a4869 Emetteur : +33664844033 On notera la ressemblance entre le "vv" de l'URL et un vrai "w", qui ferait donc "Wapvideo", certainement...

  • FakeAV spread with Google Image SEO hijacking

    23 mai 2011 ( #Veille virale )

    I was just looking for Google images of an american actor of a serie. Then my browser was trapped, as one of the Google Image results lead it to: http://www.google.fr/imgres?imgurl=http://www.celebritylatest.com/wp-content/uploads/premieres/marg_helgenberger_mr_brooks_premiere_3.jpg&imgrefurl=http://www.mainstream.fr/img/-%%%%%-dating.html&usg=__grAZHQrnfxcFdhmvNprdLlOKD70=&h=808&w=1000&sz=70&hl=fr&start=17&sig2=jTOL3-NJ0X06PCeKxHJQ0Q&zoom=1&tbnid=SBAcGCvMS_01OM:&tbnh=120&tbnw=149&ei=KJXZTYXXMoub-gbgwuHGAQ&prev=/search%3Fq%3D...

  • Pourquoi une SmartBox pourrait être dangereuse... (défacement de site partenaire)

    26 mai 2011 ( #Veille sécurité )

    Un contact, que je remercie au passage, m'a informé que sa compagne avait eu une petite surprise en voulant choisir "son activité" dans une SmartBox. Par les entêtes HTT P , il semble difficile de déceler si le serveur n'était pas à jour en termes de...

  • Trop de chasse aux navigateurs obsolètes... tue le message

    06 juin 2011 ( #Veille sécurité )

    Voici l'avertissement que j'ai eu en me connectant ce soir à l'interface d'administration du blog : Cela me semble un peu surprenant sachant que la machine est un Windows 7, avec IE 9 (version 9.0.8112.16421), et tous les correctifs... Il est donc d'autant...

  • Kaspersky 2011 & Nvidia installation (update)

    21 juin 2011 ( #Veille sécurité )

    Lors d'une simple mise à jour d'un pilote graphique NVidia, j'ai trouvé intéressant le fait qu'une installation imprévue de Kaspersky s'active, et aille même jusqu'à bloquer la procédure en cours pour Nvidia. La version affichée comme devant s'installer...

  • SocialBox (Facebook) et la sécurité | SocialBox & IT Security

    23 juin 2011 ( #Veille sécurité )

    For non-French speaking people, I suggest you to use http://translate.google.com/translate?js=n&prev=_t&hl=en&ie=UTF-8&layout=2&eotf=1&sl=fr&tl=en&u=http%3A%2F%2Fwww.ph-v.net%2Farticle-socialbox-de-facebook-et-la-securite-77526428.html Ayant reçu l'invitation...

  • Hameçonnage Credit Agricole, toujours actif 3 jours après

    23 juin 2011 ( #Veille virale )

    Message reçu le 20 juin à 6h09 : Vous avez reçu un nouveau message privé. Cliquez ici pour lire votre message. Ce message a été généré automatiquement Crédit Agricole 2011 En fait, le lien pointe sur : http://www.seko-gyoseishoshi. net/.credit-agricole.fr/...

  • Fausse vidéo circulant par messagerie

    01 juillet 2011 ( #Veille virale )

    Courriel reçu le 01/07/2011 03:48 : Objet : Video intimo de Deborah Secco com jogador Roger cai na internet! Assista com exclusividade o video que pode retirar a atriz da novela Insensato Coracao Texte : http://noticias.terra.com.br/mundo/noticias/0-OI5211810-EI8141-00-Video-intimo-de-Debora-Secco-e-Seu-Marido-Roger-Flores-e-Divulgado-na-Net.html-0.11290...

  • NAS HDD forensics: Qnap 209

    03 juillet 2011 ( #Bidouille informatique )

    Even if you use a NAS to store your files, it does not prevent from deleting files by yourself, as a mistake. Okay so let's open the box, and pick a HDD up. Then use a USB to SATA adaptor, and plug it on a computer. On Win 7 , here is what disk management...

  • Google+ privacy warning: contacts visibility

    11 juillet 2011 ( #Veille sécurité )

    NB: for non English speaking people, use a translator such as translate.google.com Once I had (last!) received my invitation to Google+ , I started to play around with it. I will not describe here my feeling about the concept by itself, but will go straight...

  • Nouveau hameçonnage Visa

    12 juillet 2011 ( #Veille virale )

    En fait, le lien pointe sur: http://199.16.130. 102/~vlallala/vbv2012/authentification/VerifierVisa/ NB : le lien ne semble plus marcher actuellement... Bilan du filtrage par les navigateurs : - Firefox 5: alerte "page contrefaite" - IE9, avec module...

  • New malware spreading over Live Mail

    23 juillet 2011 ( #Veille virale )

    Here is a screenshot of the message spreading: The real URL is being displayed in the status bar. I personaly used DynDNS some time ago... anyway. This malware did trigger an alert from: - Kaspersky - IE 9 Smart screen filter But the thing is, Kaspersky...

  • New malware spreading over Facebook, using fake Youtube portal

    25 juillet 2011 ( #Veille virale )

    That trick was really about to get me... The bot would realy make you believe it is your Facebook contact talking to you, but it is not... I sent the URL to VirusTotal, here are the results: nothing to worry about... URL Analysis tool Result Avira Clean...

  • MS official Uptime tool: a Windows Defender false positive...

    03 août 2011 ( #Veille virale )

    While trying o get the official "uptime" tool from MS's website (http://support.microsoft.com/kb/232243 ) I had a surprise. The file got detected by the automatic AV scan which is shipped with IE9 (ie: Windows Defender). And the VirusTotal's results are...

  • Faux message Facebook, menant à site porno/rencontre !

    08 août 2011 ( #Veille virale )

    Je m'attendais à tout autre chose en lisant le sujet du courriel... Subject: La photo de votre profil est belle From: "Lacie Peterson" Le corps du courriel est simple, sans faute, plutôt convaincant : Une fois que l'on clique...

  • Fake twitter profile, leading to porno-dating website?

    14 août 2011 ( #Veille sécurité )

    While surfing on Twitter you may find such a profile... that may look interesting for a few guys :) As you can see, several posts dealing with men/women... and "being single"... But what I find more interesting is the link, that is quite visible, just...

  • Hameçonnage Orange (fausse facture), 6 jours après...

    19 août 2011 ( #Veille virale )

    Cette fois-ci, j'ai préféré ne pas évaluer l'efficience de solutions de sécurité à l'instant T où la menace atteignait le poste, mais quelques temps après... Voici le courriel , assez bien fait d'ailleurs : Thunderbird 64 (Miramar) avait alerté sur un...

  • using ProcMon may lead to a denial of service condition

    21 août 2011 ( #Bidouille informatique )

    I felt that Kaspersky antivirus was taking a lot or resources, generating lots of HDD requests. So I tried to monitor what was going on, and used SysInternals Procmon. BTW, hi and congrats Mark :) I set up a filter targeting avp.exe (one of the main exefiles...

  • Tomtom GPS forensic analysis hints

    21 août 2011 ( #Veille sécurité )

    This article will aim to help a little bit the guys who try to understand/find tracks on a Tomtom GPS. The model being investigated is a Tomtom Rider 2, 2010. First of all, extract the SD Card, and then plug it to a safe/secured computer. At the root...

  • Diginotar case: new GMail certificate (weak cypher?) and other collateral damages

    07 septembre 2011 ( #Veille sécurité )

    As some people and I said earlier, a few Firefox extensions could be really useful regarding the Diginotar situation. Here is what says Certificate Patrol after a few weeks of sleep (meaning not being used; until tonight): There is a clear warning about...

  • Wordpress bouncing romanian viagra spam / russian domain

    17 septembre 2011 ( #Veille virale )

    To those who believe russian web tends to be safer, please first read Kaspersky's threat report Q2 2011. (cf. https://www.securelist.com/en/analysis/204792186/IT_Threat_Evolution_Q2_2011 ) Then, have a look at the following. Here is the mail I received...

  • Liberkey.com : certificat compromis ou simple erreur ?

    17 septembre 2011 ( #Veille sécurité )

    Suivant régulièrement les évolutions des suites bureautiques "volatiles", leur système de mise à jour centralisé et realtivement réactif reste à mon avis une référence. Cependant, ce soir, un message surprise est apparu pour la Liberkey : Un certificat...

  • Trusteer se détecte lui-même | Trusteer certificate error

    02 octobre 2011 ( #Veille sécurité )

    Je milite depuis pas mal de temps déjà pour que les sites de banque (au moins) engagent des actions afin de vérifier la sécurité des postes de leurs clients qui s'y connectent. En effet, il est peu utile de "blinder" un serveur Web si le poste client...

  • Trusteer and in-the-wild phish

    05 octobre 2011 ( #Veille sécurité )

    I wanted to benchmark a little bit the level of protection that Trusteer offers for real. Trusteer is said to be a leader in Internet content security filtering. See (in French): http://lesbanquesenligne.fr/articles-banques-en-ligne/boursorama-lutte-contre-la-fraude-bancaire-avec-%C2%ABtrusteer%C2%BB/...

<< < 1 2 3 4 5 6 7 8 > >>