En ces temps de confinement, je suppose que beaucoup vont être tentés, si ce n'est obligés, d'avoir recours à des machines virtuelles notamment pour le télétravail. Voici quelques recommandations : faites les mises à jour "Windows Update" ; utilisez l'utilitaire "cleanmgr.exe", natif à Windows, pour faire le ménage : faites Démarrer, Exé

While achieving regular maintenance on some workstation, using Chocolatey automation, I got the following error message: Well, there is indeed a detection in the Windows Defender history log! And here is a bit of threat intel about it: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/Trojan.Win32.INFOSTEAL.TIDAOCN (at least, accordin

First, don't forget to change your APT sources.list as required.Then, just do apt-get update && upgrade.(not the dist-upgrade yet, less potential trouble for now). Main urgencies, for messaging services, are MTA and security filters. Manually upgrade ClamAV, SpamAssassin, and your MTA (on my side, Exim).You should see that ClamAV's engine is being

As you may know, some folks out there have published interesting SYSMON config parts. Basically, to exclude stuff that is legit and noisy, and include things that are suspicious by essence (even linking them with TTP!). For instance: https://github.com/MotiBa/Sysmon/blob/master/config_v17.xml Great work! But what I found out is that SYSMON can take

Rien qu'au niveau grammaire et orthographe, c'est tellement déplorable que ça en devient louche au-delà du procédé lui-même ! Citation du SMS reçu via Viber ce jour : félicitations Votre numéro de téléphone as été tirée au sort bravo vous avez gagnée un de ces prix maintenant votre code gagnant est le 65450 1 prix : une Mercedes C d

Cela fait plusieurs fois que la question m'est posée de comment renforcer la sécurité d'un PC Windows, typiquement grand public. Voici donc quelques conseils simples : Appliquer les 12 conseils de Kaspersky : http://cybersecurite.over-blog.com/2014/09/securite-informatique-12-conseils-pour-se-proteger.html installer AdBlock pour Internet Explore

Lassé de devoir agréger et recouper des documentations à droite et à gauche, concernant le processus de traitement des incidents SSI (dits "cyber"), conformément aux bonnes pratiques, je vais donc en proposer une synthèse ici. Cela peut être utile pour les contextes de SOC/CSIRT (oui, restons européens :) ). Voici les documentations sur les

...even security guys! As for my contact Yogi Chandiramani: The URL (Google URL shortener) redirects to (as of 01/28/18): Thank you Yogi, but I don't need any kind of pill to loose weight :D To the folks that are (still) reading my blog: be carefull! Any day, anytime, this can happen to you if you lower your defenses. My 2 cents,

Voici une liste de numéros de téléphone , que j'ai relevés principalement pour du démarchage coimmercial abusif (voire des "arnaques connues"): continuent d'appeler alors qu'on demande explicitement à ne plus être contacté et/ou refusent de donner leurs identifiants légaux (SIRET, RECS, etc) et/ou refusent de nous passer un manager et/ou r

L'agent Windows pour Microsoft Azure Sentinel peut générer à lui tout seul un nombre assez importants d'événements SYSMON. Exemple, pour l'événement 1 : Il y a aussi des événements 18 liés à la création de "canaux nommés anonymes" : J'ai proposé ces ajouts à notre cher ami Olaf :) https://github.com/olafhartong/ NB : tiens d'ailleurs