Overblog
Suivre ce blog Administration + Créer mon blog

Top articles

  • DAVFI : une décennie de recherches, quid de l'héritage de ViGuard ?

    17 février 2013 ( #Veille sécurité )

    Il y a 10 ans déjà, j'animais un des rares sites indépendants francophones (à peu près pareil niveau Europe), concernant des analyses d'antivirus et notamment ViGuard. Viguard ? un projet frnco-américano-israëlien. Un principe, un concept, se fondant...

  • "Arnaque" appli Facebook Are You Interested?

    01 mars 2013 ( #Bidouille informatique )

    Le concept du "truc clignotant" qui incite à cliquer, n'est pas nouveau... Pas très loin, le coup de la "demande d'application", est monnaie courante sur Facebook. Ce coup-ci, c'est la (fameuse) "Are You Interested?" qui m'a interpelée. Ainsi donc, d'après...

  • VirusTotal n'est pas toujours exact dans ses résultats...

    18 mars 2013 ( #Veille sécurité )

    Cela faisait un moment que je le suspectais, cette fois-ci j'ai un exemple clair et objectif pour l'étayer. VirusTotal peut vous indiquer qu'un moteur antivirus ne détecte pas un échantillon alors qu'en fait, si. Voici l'exemple : SHA256 de l'échantillon...

  • VirusTotal URL content scan bypass example

    24 mars 2013 ( #Veille sécurité )

    While searching for virtualization back-up solutions for ESXi, I came accros the following website: http://joealdeguer.com/backing-up-and-restoring-esxi-virtual-machines/index.php But the proxy server that filters internet browsing, where I am at the...

  • Faux positif Immunet (WMI admin tools)

    30 mars 2013 ( #Veille virale )

    En tentant de télécharger des outils de développement WMI ("WMI administrative tools", pour faire des requêtes directement), j'ai eu un petit problème avec Immunet : Un vrai "faux positif" W32.Spero.Cosmu ... sur le setup.exe. C'est l'un des effets de...

  • VirusTotal gets confused between PUA and malware (ZBot)

    01 avril 2013 ( #Veille virale )

    After my previous article (in French) regarding a ZBot variant analysis on VirusTotal, which gave no result for ClamAV while Clam does detect the sample, somebody from Google VirusTotal left comments on my Twitter account: As you can see, there seems...

  • ZBot/ZeuS : faites décoller la chasse !

    12 avril 2013 ( #Veille virale )

    Un petit point pour les francophones, pour ceux qui ont maille à partir avec ZBot/ZeuS. Quelques rappels : - ZBot utilise dans beaucoup de variantes le %appdata%, là où tout utilisateur a le droit en écriture et lecture - ZBot se propage par des failles...

  • Installation forcée d'un navigateur, par un antivirus ?

    06 mai 2013 ( #Veille sécurité )

    A ceux qui se poseraient des questions sur pourquoi voit-on Google Chrome apparaître comme un champignon sur les machines... Et à ceux qui croient qu'installer un antivirus avec toutes les options par défaut est forcément le meilleur choix... Voici AVAST...

  • Meetic/Paypal : le plus gros spam du siècle, venant d'un organisme bancaire :(

    16 mai 2013 ( #Veille sécurité )

    J'aurais cru, moi le premier, que les infolettres venant de gens comme PayPal seraient plutôt sérieuses... En tout cas, au moins liées à leur activité de services bancaires en ligne... Hé bien, voici la preuve que tout peut arriver : Paypal fait de la...

  • Investigation sur un faux positif de SquidClamAV...

    23 mai 2013 ( #Veille virale )

    Comme souvent, un point de départ totalement hors sujet antivirus... En navigant sur : www.mediapart.fr ! Et notamment : http://www.mediapart.fr/journal/france/070513/sarkozy-black-out-sur-son-compte-de-campagne SquidClamAV déclenche différentes alertes...

  • Campagne de changement de mots de passe au Club Med

    23 mai 2013 ( #Veille sécurité )

    Mes antennes m'ont alerté... Voici une capture d'écran de la communication envoyée par le Club à ses membres (les fameux GM ;) ), pour indiquer que leur mot de passe a été changé (de force...! ) et qu'ils doivent en spécifier un nouveau pour remplacer...

  • Espionnage au travail [Emission Capital du 02/06/13]

    02 juin 2013 ( #Veille sécurité )

    En regardant l'émission Capital sur M6, concernant l'espionnage dans le cadre du travail (sujet toujours intéressant... :) ) j'ai repéré qu'il était question apparemment de l'outil Revealer Keylogger. J'ai voulu vérifier... et effectivement, un logiciel...

  • Mise à jour du parc Oracle Java : exemple de mise à jour plantée

    09 juillet 2013 ( #Veille sécurité )

    Un peu de veille, de temps en temps. Laisser quelques machines tourner avec des configs courantes, et observer ce qu'il se passe. Ici, un Java 7 mise à jour 17 sur un XP SP3 basique, tente de se mettre à jour vers la dernière version en date : la u25....

  • Update Checker false positive case study - Opera / Win8

    16 juillet 2013 ( #Veille sécurité )

    While checking Update Checker results, I saw the following: A bit astonished, since I believe I had manually checked for Opera's updates... Nonetheless, let's do it once again. Hmmm okay my Opera is not the version 15... Let's try to update it then! oooops......

  • fausse alerte de mise à jour Flash Player

    17 juillet 2013 ( #Veille virale )

    Un de mes collègues m'a remonté l'URL suivante, concernant une " alerte Flash Player pas à jour" : http://watchnow.vehnix.com/?sov=255929006&hid=ckigcicqckgs&ctrl1=noiframe&id=aROS-verid60 Une autre URL menant au même endroit est la suivante : http://watchnow.vehnix.com/?sov=217006002&hid=bljljlhbljljbjfr&ctrl1=noiframe&id=XNSX.fr%7C%7Cron02.com...

  • McAfee n'aimerait pas Spybot 2.1 ?

    30 septembre 2013 ( #Bidouille informatique )

    Pour ceux qui "testent" des configurations avec différents outils de scan, voici ce que je viens de tester sur un Win 7 64 bits : McAfee dit que sa protection temps réel ne fonctionne plus, ou du moins qu'elle tente de démarrer (sans jamais vraiment réussir...),...

  • Kaspersky antivirus, problème de signature de fichier ? (sous Win 7 x64)

    19 octobre 2013 ( #Veille sécurité )

    J'ai eu récemment un réel souci sur une machine perso : les navigateurs n'arrivaient plus à accéder au contenu Internet... alors que le ping marchait. Détails ci-dessous. Machine (contexte perso) : Windows 7 SP1, tous correctifs, KAV 2014. Rappelons que...

  • Ivanlef0u, faux Flash, Skydrive en redirecteur, et VX AutoIT...

    10 janvier 2014 ( #Veille virale )

    Oui, le titre peut faire hausser les sourcils, c'est un peu le but. Cherchant des articles que le fameux Ivanlef0u avait écrit, je suis passé sur ce qui avait été un de ses sites officiels : http://ivanlef0u.fr/ Le lien ivanlef0u.fr venant du site tuxfamily...

  • Premier faux antivirus pour Android ? en Français...

    18 mars 2014 ( #Veille virale )

    Tout commence avec un outil assez connu : Advanced Task Manager . La plateforme est un Android 4, Galaxy SII. Etant "gratuit mais financé par la pub", il affiche des bannières publicitaires en bas de l'écran lors de l'utilisation. Et un jour, la bannière...

  • Antivirus dans le nuage... pour de bon ?

    02 février 2012

    Un antivirus est censé protéger contre un maximum de menaces, oui... surtout dans le nuage, avec toutes les problématiques de cela pose. Hé bien là, non, dans le nuage, la protection ne joue pas... Trève de plaisanterie... je me demande par contre comment...

  • old versions of Firefox/Thunderbird left over... at risk!

    02 février 2012

    Let's say that you start an old box, even a WinXP... that had not been used for a while. Because you're aware of security risks if you don't update your software, you try to update the whole stuff. Windows Updates works like a charm, and may deploy 100...

  • EDF, vrai site, mais sécurité HTTPS incomplète

    29 juillet 2012

    Voici ce que certains navigateurs peuvent afficher lorsque l'on tente d'accéder à son compte en ligne EDF : Mais en fait, le navigateur n'a pas tort. Et du coup, en respectant les bonnes pratiques de sécurité, côté utilisateur, on ne devrait pas continuer...

  • Exclusions SYSMON pour Microsoft Azure Sentinel

    20 octobre 2019

    L'agent Windows pour Microsoft Azure Sentinel peut générer à lui tout seul un nombre assez importants d'événements SYSMON. Exemple, pour l'événement 1 : Il y a aussi des événements 18 liés à la création de "canaux nommés anonymes" : J'ai proposé ces ajouts...

  • Blog d'un veilleur : Qui surveille ceux qui nous/vous surveillent ? | Who watches the watchers ?

    06 juillet 2008 ( #Personnel )

    Bonjour, Ceci est le premier message de mon blog. En fait, cela fait longtemps que l'idée d'un site / blog germait. N'ayant pas vraiment le temps de maintenir un site complet (boulot oblige), j'ai préféré la solution blog. Ici, le credo est : que des...

  • Alertes virales "étranges"

    07 juillet 2008 ( #Veille sécurité )

    Je vais regrouper ici des alertes obtenues lors d'une navigation "standard". La question peut se poser pour des gens qui n'ont pas d'analyse antivirale sur le flux HTTP... découvert : virus Trojan-Downloader.Win32.Tibs.xu URL: http://sum4count.net/pictures/tibs.jpg...

<< < 1 2 3 4 5 6 7 8 > >>