Overblog
Suivre ce blog Administration + Créer mon blog

Top articles

  • Nouvel hameçonnage Orange/Free

    14 octobre 2011 ( #Veille virale )

    L'échantillon parle de lui-même : L'utilisation d'un compte GMail , comme point de contact pour une promo "Orange" , semble loufoque. Au pire, un Wanadoo aurait déjà pu semer le trouble pour les "nouveaux internautes"... Et le comble, c'est que le message...

  • Pourquoi la Freebox v6 n'est pas un vrai NAS...

    20 octobre 2011 ( #Bidouille informatique )

    Si certains pensaient (comme moi) pouvoir utiliser la Freebox v6 comme espace de sauvegarde réseau, je leur recommande de lire ce qui va suivre. Le contexte est : - des postes, notamment Whistler (XP) et Vienna (Win7) - une solution de sauvegarde automatisée...

  • Faux positif Kaspersky 2011, sur nom de fichier

    30 octobre 2011 ( #Veille virale )

    En navigant sur le web, j'ai eu la surprise de voir KAV 2011 alerter lors de l'accès à un site (trojanedbinaries.com). Voici le message complet : Analysons donc le sens du message , via le nom de la détection : - HEUR pour Heuristique, certainement. -...

  • Compromised CentOS server trying massive SSH connexions, plus spam relay

    01 novembre 2011 ( #Veille virale )

    I just found out that one of my NIPS' reports seems pretty clear regarding the daily top alerts: For those who forgot to secure a lil bit their (open)SSH server, time's running... What about that IP address 65.98.36.50? Well, it is the reverse DNS pointer...

  • Défacement : pas que des motivations religieuses...

    06 novembre 2011 ( #Veille sécurité )

    Autre équipe Turque , autres motivations, autre victime...? A première vue, rien à voir avec une publication satyrique sur une icône religieuse (cf. cas Charlie Hebdo : http://www.itespresso.fr/piratage-la-galere-de-charlie-hebdo-sur-internet-47804.html...

  • New fake antivirus, quite dangerous!

    09 novembre 2011 ( #Veille virale )

    This malware did succeed to install itself on the following configuration: - Win7 64 bits, fully-patched - KAV 2011 - user account not administrator (account switch using UAC) - Opera 11.52 up-to-date I was just surfing... Therefore I do believe it is...

  • Firefox 8.0 non compliant with GMail

    09 novembre 2011 ( #Bidouille informatique )

    Yes, a bit surprising, but yeah, even Google...! I'm talking about the classical GMail interface, which is still regular (the new one has not yet been put as a standard...) While trying to reply to an email, or even write a new one, here is the warning...

  • New fake AV, spreading over email (GMail...)!

    06 décembre 2011 ( #Veille virale )

    First I thouht this was like regular spam, and something close to Viagra (and others...). But, in the end, no... The contact told me his "mail account" had been stolen, whereas I do believe his computer has been compromised (and then, the bad guys used...

  • Erreur de mise à jour Kaspersky, menant au plantage...

    08 janvier 2012 ( #Veille sécurité )

    Il y a peu, en démarrant la machine, Kaspersky a affiché des avertissements et la session ne se chargeait plus correctement (pas complètement). Voici tout d'abord les infos de version du produit, pour savoir de quoi il est question : Ensuite, le message...

  • Déni de service GMail

    08 janvier 2012 ( #Veille sécurité )

    Qui a dit que cela n'arrivait pas à tous les fournisseurs de service ? GMail ne fait pas exception à la règle. Bien que le Copyright sur la page date de 2008, le message lui, date bien de 2011 ! (je n'avais pas eu l'occasion de le poster). Attention donc...

  • Facebook HTTPS certificate rollback?...

    08 janvier 2012 ( #Veille sécurité )

    A bit strange, isn't it, that alert from Certificate patrol? This came up while accessing Facebook with Firefox... Well, that would mean Facebook rolled back their HTTPS certificate, to re-use a former one, issued on November 2010... Why so? no real clue......

  • Android ad-ware case study

    11 janvier 2012 ( #Veille virale )

    I would believe we are back to Win 9x systems fashion, when adwares used to be legion (at least, in proportion compared to global threats trends at this time). But this case seems to concern any Android OS from 1.6 to 2.x, much more modern systems......

  • GTalk bot, leading users to porn-related ("dating") website

    14 janvier 2012 ( #Veille sécurité )

    An old-fashion IM bot, but this time over GTalk ... Here is the chat: loveflor3 hey whats up? 23/F here. youu? moi Sunny. Thx loveflor3 hmm. have we chattted before? moi Yes loveflor3 oh ok. l wasn't sure. anywayz.... whats up? 12:29 loveflor3 hello?...

  • Nouveau webmail de Free, ancienne version de PHP...

    20 janvier 2012 ( #Veille sécurité )

    Je ne dois pas être le seul à l'avoir vu, l'opérateur en fait l'annonce sur son portail dès l'instant que l'on rentre dans la partie "webmail"... Mais le problème est que l'infra Zimbra en question ne semble pas elle aussi neuve : D'après le site éditeur...

  • Android scareware/ransomware? case study...

    04 avril 2012 ( #Veille virale )

    The mobile malware (are we gonna call it mobalware someday?) fashion seems to copy the regular malware one... maybe somewhat a little bit faster. Anyway, I was keen on an app aiming to improve standard Android SMS reader/writer. The app is called ChompSMS....

  • Risques des réseaux sociaux : ex d'arnaque "Florence"

    17 juillet 2012 ( #Veille virale )

    L'exemple, réel, m'a tellement plu que je n'ai pas pu m'empêcher de le publier :) (oui, ça faisait un moment que je n'avais pas publié, je sais...). Tout commence par une mise en relation, via Internet... ami d'ami, sites d'événementiel, etc Bref, tout...

  • Windows 8 et Windows Defender: bogue de désactivation

    23 juillet 2012 ( #Veille sécurité )

    Comme indqué ici, http://windows.microsoft.com/fr-FR/windows/downloads/antivirus-partners Windows 8 dispose par défaut de l'antivirus Microsoft nommé par ailleurs Security Essentials, et ici Windows Defender. Contrairement à autrefois (pour Windows Defender),...

  • Mise à jour silencieuse de sécurité pour Flash Player ?

    18 septembre 2012 ( #Veille sécurité )

    Voici la liste des bulletins de sécurité pour Flash Player, en date du 18/09/12 : Le dernier bulletin en date, pointe donc sur : http://www.adobe.com/support/security/bulletins/apsb12-19.html La dernière version recommandée d'un point de vue "correction...

  • Le déni de service distribué, non malveillant

    28 octobre 2012 ( #Veille sécurité )

    Offrir des services Internet est bien, mais que ces derniers tiennent la charge en cas d'affluence, c'est mieux (pour ne pas dire indispensable ?). Le problème est que si les services non numériques (ex: bornes/guichets de vente) ne peuvent eux non plus...

  • Faux certificat OpenOffice

    01 novembre 2012 ( #Veille sécurité )

    Si vous avez la conscience de tenter de maintenir à jour votre OpenOffice , vous risquez de tomber sur un petit souci technique. Les centres de téléchargement de OpenOffice.org ont-ils été compromis ? A priori non, mais pourtant, on pourrait légitimement...

  • Mises à jour de sécurité pour Lenovo ThinkVantage

    18 novembre 2012 ( #Veille sécurité )

    Au chapitre des applications tierces, non Microsoft, mais fonctionnant sous Windows, voici un autre exemple. Il faut certes lire entre les lignes car ce n'est pas annoncé avec un ruban orange clignotant : Lenovo annonce bien que sa suite ThinkVantage...

  • Les mises à jour de Windows 8 Consumer Preview ne répondent plus...

    04 décembre 2012 ( #Bidouille informatique )

    La machine est sous Windows 8 Consumer Preview , tout se passe bien jusqu'à... Tout commence par des messages d'erreur de Windows Defender (la version complète de Security Essentials, sous Windows 8) : Puis c'est Windows Updates qui commence à rencontrer...

  • La politique de robustesse de mots de passe utilisateur chez Bouygues Télécom

    22 décembre 2012 ( #Veille sécurité )

    Je pense que l'image parle toute seule : Une telle politique de sécurité de mots de passe a 10 ans d'obsolescence. Pas de gestion de la casse, ni des caractères spéciaux... et 8 caractères max ! (3 min) c'est incroyable. Comment peuvent faire ensuite...

  • Freebox v6 et la sécurité, on continue...

    23 décembre 2012 ( #Veille sécurité )

    J'avais espéré qu'après un précédent billet sur la sécurité de la Freebox Révolution , Free ne ferait pas uniquement que corriger la faille, mais instaurerait un processus sécurité au sein du développement de la Freebox... Apparemment, pas sûr. Pourtant...

  • Plantage Nmap en scan intensif

    23 décembre 2012 ( #Bidouille informatique )

    Ligne de commande utilisée : nmap -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script all 192.168.1.254 Et le message d'erreur renvoyé dans l'interface de ZenMap : En sus du message Windows classique "Nmap doit fermer...". La version...

<< < 1 2 3 4 5 6 7 8 > >>