Pas encore inscrit ? Creez un Overblog!

Créer mon blog

Philippe V.

Philippe V.

Ses blogs

Le blog sécurité de Philippe Vialle / Phil Vialle's blog

Le blog sécurité de Philippe Vialle / Phil Vialle's blog

Web blog d'un ingénieur en sécurité informatique. IT Security watcher's blog: news, threats analysis, AV issues, PoC, IT security, bugs... Contact: philippe.vialle@wanadoo.fr
Philippe V. Philippe V.
Articles : 194
Depuis : 10/07/2008
Categorie : Technologie & Science

Articles à découvrir

Arnaque au numéro de tel gagnant sur Viber

Rien qu'au niveau grammaire et orthographe, c'est tellement déplorable que ça en devient louche au-delà du procédé lui-même ! Citation du SMS reçu via Viber ce jour : félicitations Votre numéro de téléphone as été tirée au sort bravo vous avez gagnée un de ces prix maintenant votre code gagnant est le 65450 1 prix : une Mercedes C d

Processus de traitement des incidents de sécurité cyber

Lassé de devoir agréger et recouper des documentations à droite et à gauche, concernant le processus de traitement des incidents SSI (dits "cyber"), conformément aux bonnes pratiques, je vais donc en proposer une synthèse ici. Cela peut être utile pour les contextes de SOC/CSIRT (oui, restons européens :) ). Voici les documentations sur les
Exclusions SYSMON pour Microsoft Azure Sentinel

Exclusions SYSMON pour Microsoft Azure Sentinel

L'agent Windows pour Microsoft Azure Sentinel peut générer à lui tout seul un nombre assez importants d'événements SYSMON. Exemple, pour l'événement 1 : Il y a aussi des événements 18 liés à la création de "canaux nommés anonymes" : J'ai proposé ces ajouts à notre cher ami Olaf :) https://github.com/olafhartong/ NB : tiens d'ailleurs

Machines virtuelles : maintenance et optimisation

En ces temps de confinement, je suppose que beaucoup vont être tentés, si ce n'est obligés, d'avoir recours à des machines virtuelles notamment pour le télétravail. Voici quelques recommandations : faites les mises à jour "Windows Update" ; utilisez l'utilitaire "cleanmgr.exe", natif à Windows, pour faire le ménage : faites Démarrer, Exé

SYSMON v7 & v8: beware of performance impacts (mostly on Windows 7)

As you may know, some folks out there have published interesting SYSMON config parts. Basically, to exclude stuff that is legit and noisy, and include things that are suspicious by essence (even linking them with TTP!). For instance: https://github.com/MotiBa/Sysmon/blob/master/config_v17.xml Great work! But what I found out is that SYSMON can take

Numéros de téléphone à mettre en liste noire (blocage)

Voici une liste de numéros de téléphone , que j'ai relevés principalement pour du démarchage coimmercial abusif (voire des "arnaques connues"): continuent d'appeler alors qu'on demande explicitement à ne plus être contacté et/ou refusent de donner leurs identifiants légaux (SIRET, RECS, etc) et/ou refusent de nous passer un manager et/ou r
it can happen to anybody to have his Skype account compromised

it can happen to anybody to have his Skype account compromised

...even security guys! As for my contact Yogi Chandiramani: The URL (Google URL shortener) redirects to (as of 01/28/18): Thank you Yogi, but I don't need any kind of pill to loose weight :D To the folks that are (still) reading my blog: be carefull! Any day, anytime, this can happen to you if you lower your defenses. My 2 cents,

Renforcement de la sécurité d'un poste de travail Windows (7 et 10)

Cela fait plusieurs fois que la question m'est posée de comment renforcer la sécurité d'un PC Windows, typiquement grand public. Voici donc quelques conseils simples : Appliquer les 12 conseils de Kaspersky : http://cybersecurite.over-blog.com/2014/09/securite-informatique-12-conseils-pour-se-proteger.html installer AdBlock pour Internet Explore

Upgrading Debian Squeeze to Wheezy, with Spamassassin/ClamAV/Exim

First, don't forget to change your APT sources.list as required.Then, just do apt-get update && upgrade.(not the dist-upgrade yet, less potential trouble for now). Main urgencies, for messaging services, are MTA and security filters. Manually upgrade ClamAV, SpamAssassin, and your MTA (on my side, Exim).You should see that ClamAV's engine is being
[VX watch] Is latest gVIM Win64 binary compromised?

[VX watch] Is latest gVIM Win64 binary compromised?

While achieving regular maintenance on some workstation, using Chocolatey automation, I got the following error message: Well, there is indeed a detection in the Windows Defender history log! And here is a bit of threat intel about it: https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/Trojan.Win32.INFOSTEAL.TIDAOCN (at least, accordin