Microsoft / Comodo : double-team, double FAIL

Voici une nouvelle bien chantante 🙂 Un finlandais qui disposait d’un simple compte email sur le Microsoft Live finlandais (live.fi) s’est demandé s’il pouvait enregistrer une adresse paraissant comme étant du staff Crosoft et en faire quelque chose d’intéressant. Comme Live.com permet, comme d’autres messageries connues, d’enregistrer des alias il en a profité pour obtenir … Continuer la lecture de Microsoft / Comodo : double-team, double FAIL 

Piratage de DigiNotar : le rapport final de Fox IT rendu

Le hack de DigiNotar par le « Comodo Hacker » remonte à fin aout 2011 (date des premières découvertes). Mais le rapport final rendu par Fox IT sur l’analyse de ces intrusions est téléchargeable depuis peu. On y découvre que le pirate avait bien plus d’accès que ce qui était imaginé précédemment et que son intrusion a … Continuer la lecture de Piratage de DigiNotar : le rapport final de Fox IT rendu 

Certificats SSL : private key FAIL

Cetigna est une autorité de certification Française et Européenne qui délivre des certificats réputés sûr qui sont inclus dans les navigateurs web. Problème : la clé privée utilisée pour signer ces fameux certificats est accessible à tous, ce qui permettrait à des personnes mal intentionnées de publier de vrais-faux certificats comme dans le hack Comodo … Continuer la lecture de Certificats SSL : private key FAIL 

It was only I with experience of 1000 hackers

Suite au hack des certificats sur Comodo, un message signé ComodoHacker est apparu sur pastebin. L’auteur qui prétends être à l’auteur du hack affirme avoir 21 ans et avoir agit seul. Il est très probablement iranien. Le ton donné au document le rend plutôt prétentieux (je vous laisse lire par vous même) mais les informations … Continuer la lecture de It was only I with experience of 1000 hackers 

Des certificats SSL frauduleux validés

It’s fucking serious shit ! comme dirait les ricains, pourtant peu de médias français se sont encore penchés sur cet incident. Jacob Appelbaum du projet TOR sait à quel point les CA (autorités de certification) tiennent un rôle crucial dans la sécurité du web et il a pris l’habitude de suivre les révisions des navigateurs … Continuer la lecture de Des certificats SSL frauduleux validés 

[FUD]verisign ssl cert fail

D’apres comodo le processus de generation creation de certificat de verisign serait vulnerable Origine de l’article : http://www.thetechherald.com/article.php/201025/5786/Comodo-says-VeriSign-SSL-processes-vulnerable-to-attack-Update