Un expert pointe le détournement des certificats gratuits de Let’s Encrypt par les sites de phishing. De quoi donner aux utilisateurs l’illusion de la sécurité.

Un expert pointe le détournement des certificats gratuits de Let’s Encrypt par les sites de phishing. De quoi donner aux utilisateurs l’illusion de la sécurité.
Cybellum a découvert une attaque nommée DoubleAgent capable de détourner les antivirus pour infecter des PC sous Windows.
ISGR est en conflit avec l’autorité de certification Comodo qui a déposé la marque Let’s Encrypt pour en interdire son exploitation.
Spécialisé dans le vol de données bancaires, Dridex est toujours actif malgré l’opération du FBI, mi-octobre. Il cible maintenant la France, avertit le CERT-FR et une société de sécurité.
En réaction aux écoutes de la NSA, plusieurs acteurs IT et l’Electronic Frontier Foundation ont décidé de créer une autorité de certification gratuite : Let Encrypt. Objectif : encourager le chiffrement sur le Web.
Une société spécialisée dans la sécurité a réalisé une étude montrant qu’une majorité des antivirus les plus populaires comportait des vulnérabilités locales et exploitables à distance.
Une nouvelle fois, l’émission d’un faux certificat numérique trompe les navigateurs et remet en question l’intégrité du web et des applications en ligne. Dont Gmail.
L’affaire Comodo, qui s’est fait dérober 9 certificats numériques de domaines populaires, motive Google à renforcer l’intégrité de ses certificats numériques.
ComodoHacker, le pirate qui revendique la génération de faux certificats SSL de sites populaire a mis en ligne un des document dérobé. Histoire de lever les doutes sur l’authenticité de ses actes.
De pirates ont réussi à générer des vrais certificats numériques de domaines populaires tels que Microsoft et Google pour une tentative de fraude à grande échelle. L’Iran est pointée du doigt.
Malgré l’arrivée de Firefox 4, Mozilla poursuit les mises à jour des précédentes versions de son navigateur. La mise à jour est vivement recommandée, en particulier si vous surfez sur des sites sécurisés peu connus.
Basé sur le code source du projet Chromium, Comodo Dragon promet d’être parfaitement sécurisé. Il devra cependant faire ses preuves.