Archives du mot-clé Symantec

Symantec a vendu de faux certificats Google (sans le savoir)

Via V3 :

Thawte, une entreprise de vente de certificats TLS filiale de Symantec a eu la mauvaise surprise de découvrir que certains employés ont vendu de vrais-faux certificats pour des domaines de Google.

Les employés auraient agit par manque de sérieux (n’ont pas suivi les règles de sécurité pour s’assurer de l’identité de l’acheteur, etc) et non par malveillance. Dans tous les cas il y a maintenant des postes à pourvoir chez Thawte.

C’est Google qui a découvert (via Certificate Transparency log) les faux certificats et pris contact avec Symantec pour régler le problème.

Symantec : leak du code de Norton Utilities 2006

On savait de longue date que les codes sources des versions 2006 des produits Symantec étaient tombés aux mains d’Anonymous.

C’est finalement le code de Norton Utilities qui a été publié sur PirateBay.

D’après plusieurs experts sécu dont un de Imperva, les conséquences sont minimes sur la possible exploitation des ces sources : le code est vieux et vu que l’AV de Symantec se base sur des signatures, les hackers connaissent déjà des moyens de passer outre sa protection.

Source : TheRegister

Un catho a plus de chances de choper un virus qu’un amateur de pr0n

 
C’est grosso-modo la conclusion d’un rapport de Symantec sur l’analyse des sites Internet touchées par le drive-by-download qui infectent bien malgré eux les internautes.

La véritable raison serait que les personnes gérant des sites de nature religieuse ont moins de moyens techniques, humains et financiers pour se prémunir de ce type d’attaque ou tout simplement tenir leur site à jour…

Quoiqu’il en soit il y a plus de chances en théorie de choper le CIH sur un site catho que sur un site de vidéos pornos 😀