Un expert pointe le détournement des certificats gratuits de Let’s Encrypt par les sites de phishing. De quoi donner aux utilisateurs l’illusion de la sécurité.
Actualités Comodo
DoubleAgent détourne les antivirus pour pirater les PC Windows
Cybellum a découvert une attaque nommée DoubleAgent capable de détourner les antivirus pour infecter des PC sous Windows.
Menace sur la marque Let’s Encrypt
ISGR est en conflit avec l’autorité de certification Comodo qui a déposé la marque Let’s Encrypt pour en interdire son exploitation.
Vol de données bancaires : le malware Dridex cible la France
Spécialisé dans le vol de données bancaires, Dridex est toujours actif malgré l’opération du FBI, mi-octobre. Il cible maintenant la France, avertit le CERT-FR et une société de sécurité.
Let Encrypt, une autorité de certification gratuite pour chiffrer le Web
En réaction aux écoutes de la NSA, plusieurs acteurs IT et l’Electronic Frontier Foundation ont décidé de créer une autorité de certification gratuite : Let Encrypt. Objectif : encourager le chiffrement sur le Web.
Des trous de sécurité trouvés dans 14 antivirus
Une société spécialisée dans la sécurité a réalisé une étude montrant qu’une majorité des antivirus les plus populaires comportait des vulnérabilités locales et exploitables à distance.
Google victime d’un faux certificat numérique
Une nouvelle fois, l’émission d’un faux certificat numérique trompe les navigateurs et remet en question l’intégrité du web et des applications en ligne. Dont Gmail.
Google part en guerre contre les faux certificats SSL
L’affaire Comodo, qui s’est fait dérober 9 certificats numériques de domaines populaires, motive Google à renforcer l’intégrité de ses certificats numériques.
Faux certificats SSL : ComodoHacker passe à l’attaque
ComodoHacker, le pirate qui revendique la génération de faux certificats SSL de sites populaire a mis en ligne un des document dérobé. Histoire de lever les doutes sur l’authenticité de ses actes.
De vrais faux certificats SSL remettent en cause l’intégrité du web
De pirates ont réussi à générer des vrais certificats numériques de domaines populaires tels que Microsoft et Google pour une tentative de fraude à grande échelle. L’Iran est pointée du doigt.
Nouvelles mises à jour de sécurité de Firefox 3.5 et 3.6 pour mettre en échec les faux certificats SSL
Malgré l’arrivée de Firefox 4, Mozilla poursuit les mises à jour des précédentes versions de son navigateur. La mise à jour est vivement recommandée, en particulier si vous surfez sur des sites sécurisés peu connus.
Dragon, un navigateur web ultrasécurisé?
Basé sur le code source du projet Chromium, Comodo Dragon promet d’être parfaitement sécurisé. Il devra cependant faire ses preuves.
