Analyser un binaire suspect quand l’antivirus ne dit rien 06 mai 2014 | Jerome Saiz L’analyse de malware est un métier et il n’est bien entendu pas question d’imaginer que l’équipe SSI puisse remplir cette tâche -à moins qu’elle ne compte en ses rangs un passionné du reverse engineering, évidemment. Mais il est désormais courant … Continuer la lecture →
Operation Francophoned : une arnaque à la française 24 avril 2014 | Jerome Saiz En brefSymantec livre une intéressante analyse d’une opération de social engineering qu’il a baptisé « Operation Francophoned ». L’arnaque est ainsi nommée car elle est menée en français (mais à l’échelle internationale) et que les criminels se font passer au téléphone pour un … Continuer la lecture →
Cinq étapes pour détecter une APT 08 avril 2014 | Jerome Saiz En brefLa méthodologie utilisée par le laboratoire NSS pour tester les solutions de détection des APT offre une vision intéressante des étapes cruciales d’un cycle d’infection et d’exploitation, et donc des points à surveiller afin de le contrer. Cette énumération peut … Continuer la lecture →
Pourquoi les antivirus ne détectent-ils plus rien sur VirusTotal ? 07 avril 2014 | Jerome Saiz Le site VirusTotal est terriblement pratique : il permet de tester immédiatement n’importe quel fichier suspect (ou URL) auprès d’une cinquantaine d’antivirus du marché, tous parfaitement à jour. Et cela gratuitement (VirusTotal a été racheté par Google en 2012) Hélas, … Continuer la lecture →
Threatglass, une base de données de sites malveillants 20 mars 2014 | Jerome Saiz En brefThreatglass est une excellente initiative de l’éditeur Barracuda : il s’agit d’une base de données de plus de 10 000 sites web compromis, consultable gratuitement en ligne. Pour chaque site répertorié Threatglass permet notamment de visualiser les domaines utilisés, la liste … Continuer la lecture →
Après le parapluie bulgare, le coup de la clé USB russe [Edit : ou pas…] 31 octobre 2013 | Jerome Saiz En brefEdit : selon Associated Press, citée par l’agence russe RIA Novosti, l’inspection des clés USB menée par le Conseil Européen n’auraient rien donné pour l’instant. Selon Le Monde, les autorités russes auraient remis aux participants du sommet G20 de Saint-Pétersbourg, en septembre … Continuer la lecture →
Le blues de la détection de malware 16 octobre 2013 | Jerome Saiz Le dernier email infecté reçu à la rédaction illustre parfaitement la difficulté de la lutte contre les malwares. Un faux courrier en provenance (soit-disant) du transporteur UPS arrive avec deux pièces jointes et une URL dans son texte. Si l’on en … Continuer la lecture →
Quand les pirates devancent l’actualité 30 septembre 2013 | Jerome Saiz En brefC’est bien connu, on n’est jamais mieux servi que par soi-même ! On savait déjà que les pirates appréciaient d’exploiter les événements majeurs de l’actualité pour tenter d’infecter leurs victimes. Un tsunami, un accident important, une crise, une guerre, et … Continuer la lecture →
Des malwares activés par le son ou la lumière ? 06 juin 2013 | Jerome Saiz En brefPlusieurs universitaires américains publient une étude consacrée à l’usage des senseurs (sonores, lumineux…) intégrés aux smartphones actuels afin de communiquer avec un malware installé sur l’appareil. Ils démontrent notamment comment un malware ayant déjà infecté un appareil pourrait être activé … Continuer la lecture →
Un malware pour « voler » un lecteur de carte à puce à distance 20 novembre 2012 | Jerome Saiz En brefPaul Rascagneres, un consultant en sécurité luxembourgeois présentera prochainement un malware de sa création destiné à « monter » un lecteur de cartes à puce USB à distance à travers Internet. A l’insu de son propriétaire, bien entendu ! Selon son auteur, le … Continuer la lecture →