Archives du mot-clé Google

Symantec a vendu de faux certificats Google (sans le savoir)

Via V3 :

Thawte, une entreprise de vente de certificats TLS filiale de Symantec a eu la mauvaise surprise de découvrir que certains employés ont vendu de vrais-faux certificats pour des domaines de Google.

Les employés auraient agit par manque de sérieux (n’ont pas suivi les règles de sécurité pour s’assurer de l’identité de l’acheteur, etc) et non par malveillance. Dans tous les cas il y a maintenant des postes à pourvoir chez Thawte.

C’est Google qui a découvert (via Certificate Transparency log) les faux certificats et pris contact avec Symantec pour régler le problème.

Webnic piraté, Google et Lenovo en font les frais

Suite au piratage de Google Vietnam, il apparaît que c’était bien le registrar malaisien webnic.cc qui a été piraté par le groupe Lizard Squad.

D’après des sources obtenues par Brian Krebs, les intrus ont profité d’une faille d’injection de commande et sont ensuite parvenu à accéder au système de gestion des DNS.

Avec cet accès, ils ont plus récemment détourné le site de Lenovo en prétextant une punition contre l’adware Superfish présent sur les ordinateurs de la marque.

Webnic.cc est connu pour son laxisme concernant la surveillance des domaines (sur le plan légal) ce qui amène les carders et autres cybercriminels à s’enregistrer chez ce registrar. Il faut croire qu’il n’est pas très regardant non plus sur sa propre sécurité.

Ecouter les appels du FBI grâce à Google Maps ? Possible !

Via TheBlaze :

Un ingénieur réseau a pu écouter des appels à destination du FBI et des services secrets US. Comment ? Grace à Google Maps !

En effet, il a renseigné des numéros lui appartenant pour ces deux services sur Google Maps puis mis en place un service de redirection d’appels qui enregistrait aussi les communications.
Il ne restait plus qu’à attendre que quelqu’un donne trop de confiance au service de Google pour utiliser le numéro affiché au lieu d’aller sur le site officiel du FBI ou des services secrets.

Combien vaut votre compte GMail ?

Via KrebsOnSecurity :

Un service baptisé Cloudsweeper se propose de calculer la somme que vaut votre compte GMail en fonction des informations que des personnes peu intentionnées trouveraient dedans.
Le service utilise OAuth, il n’y a donc pas à saisir les identifiants sur leur site. L’analyse requiert aussi l’accès via IMAP au compte.

Sans doute que la valeur calculée grimpe dès que le rebot trouve des emails PayPals / eBay etc.