En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Jalios_Digital Summit 2017_leaderboard

Alerte aux faux certificats SSL !

GlobalK_Azure _pave

Dans un bulletin de sécurité, Microsoft signale l'existence de neuf certificats frauduleux provenant de Comodo, une autorité de certification qui fait partie du Trusted Root Certification Authorities Store.

Sur sa liste de diffusion, le fournisseur d'accès OVH explique que, très probablement, c'est un des revendeurs de Comodo qui aurait été hacké. Les hackers ont mis à profit leur intrusion en générant des faux certificats qui selon Microsoft, touchent les domaines suivants:

  • login.live.com
  • mail.google.com
  • www.google.com
  • login.yahoo.com (3 certificates)
  • login.skype.com
  • addons.mozilla.org
  • « Global Trustee »

Selon les experts de Comodo, cette intrusion a des dessous politiques, en cette période de mouvements de contestation dans les pays arabes. Le but aurait été de surveiller les correspondances par e-mails des internautes impliqués dans ces mouvements. D'après Comodo, les adresses IP depuis lesquelles ont été générés les faux certificats ont été attribuées par un fournisseur d'accès iranien.

Comodo déclare avoir révoqué tous ces certificats. D'autre part, les éditeurs des principaux navigateurs (Chrome, Internet Explorer, Firefox) ont déjà pris les mesures nécessaires  pour placer ces faux certificats en liste noire.

Auteur : Frédéric Mazué

Alerte aux faux certificats SSL !
Notez cet article

Laisser un commentaire

RGPD : sensibiliser les collaborateurs

Le nouveau règlement européen sur la protection des données (RGPD) s'appliquera le 25 mai 2018. Conscio Technologies propose un parcours de sensibilisation pour les collaborateurs.

Découvrir le programme de sensibilisation

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Nouvelles règles européennes sur les données non personnelles : un élan majeur pour réaliser le marché unique numérique

    La Commission européenne a proposé mardi 19 septembre de nouvelles règles du jeu pour lever…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Lutte contre la fraude, enjeu stratégique de l’ère numérique

    Un projet de dématérialisation des processus ne peut plus être conçu indépendamment d’un système de…

    > En savoir plus...
Etudes/Enquêtes
  • 8 millions de dollars en 2017, le coût de la cybercriminalité en France

    Combien coûte la cybercriminalité ? Cher, très cher selon le cabinet Accenture et son nouveau rapport…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global Knowledge_Docker_Skycraper
Agenda
livres blancs
Les Livres
Blancs
Global Knowledge_Docker_Skycraper