En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 26/09/2017
    Salons Solutions 2017

    Les Salons Solutions - ERP, CRM, BI et Big Data, E-achats, Demat', Serveurs & Applications…

    en détail En détail...
  • 11/10/2017
    Les Assises de la sécurité et des systèmes d’information 2017

    La 17ème édition des Assises de l'événement incontournable en matière de cybersécurité aura lieu du 11…

    en détail En détail...
kaspersky_attaques ciblees_leaderboard

Alerte aux faux certificats SSL !

Paessler_Restez-au-top-Securite_Pave

Dans un bulletin de sécurité, Microsoft signale l'existence de neuf certificats frauduleux provenant de Comodo, une autorité de certification qui fait partie du Trusted Root Certification Authorities Store.

Sur sa liste de diffusion, le fournisseur d'accès OVH explique que, très probablement, c'est un des revendeurs de Comodo qui aurait été hacké. Les hackers ont mis à profit leur intrusion en générant des faux certificats qui selon Microsoft, touchent les domaines suivants:

  • login.live.com
  • mail.google.com
  • www.google.com
  • login.yahoo.com (3 certificates)
  • login.skype.com
  • addons.mozilla.org
  • « Global Trustee »

Selon les experts de Comodo, cette intrusion a des dessous politiques, en cette période de mouvements de contestation dans les pays arabes. Le but aurait été de surveiller les correspondances par e-mails des internautes impliqués dans ces mouvements. D'après Comodo, les adresses IP depuis lesquelles ont été générés les faux certificats ont été attribuées par un fournisseur d'accès iranien.

Comodo déclare avoir révoqué tous ces certificats. D'autre part, les éditeurs des principaux navigateurs (Chrome, Internet Explorer, Firefox) ont déjà pris les mesures nécessaires  pour placer ces faux certificats en liste noire.

Auteur : Frédéric Mazué

Alerte aux faux certificats SSL !
Notez cet article

Laisser un commentaire

Intégrer une solution de communication unifiée

La communication remplace la simple téléphonie, avec intégration des e-mails, téléphone fixe et mobile, chat, visioconférence, social média, web…

Lire le livre-blanc

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Après les Etats-Unis, Qualcomm veut interdire la vente des derniers iPhone en Allemagne

    Don Rosenberg, Executive Vice-President et General Counsel de Qualcomm Inc., annonce la poursuite en justice…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise- Cinq étapes pour gérer les vulnérabilités et les licences des logiciels open source

    Les risques concernant la sécurité et la conformité des composants tiers atteignent des proportions incontrôlables,…

    > En savoir plus...
Etudes/Enquêtes
  • Navigateurs Internet : Google Chrome écrase la concurrence

    Google Chrome tient le haut du pavé avec ses 51,6% de parts de marché mondiales.…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
elo_processus pointe_skyscraper
Agenda
livres blancs
Les Livres
Blancs
elo_processus pointe_skyscraper