0,2% des certificats SSL utilisés pour se connecter à Facebook seraient des faux 14 mai 2014 | Jerome Saiz En brefUne équipe de chercheurs a tenté de quantifier le problème des faux certificats SSL, utilisés notamment dans le cadre d’attaques de type Man-in-the-Middle (MitM, ou attaque de l’homme du milieu). La tâche est évidemment complexe car il faut pour cela … Continuer la lecture →
Les applications mobiles vulnérables aux faux certificats 13 février 2014 | Jerome Saiz Netcraft a identifié plusieurs dizaines de faux certificats en activité dans le monde usurpant l’identité de géants du web tels Facebook ou Google, mais aussi des banque en ligne et des services web populaires (le serveur de courrier de l’hébergeur … Continuer la lecture →
Coup de chaud sur les clés RSA 17 février 2012 | Jerome Saiz Certes, la vieille rengaine de RSA cassé n’affole plus grand monde. A force de crier au loup, il devient en effet difficile de prendre au sérieux quiconque affirme avoir cassé l’un des algorithmes de chiffrement les plus utilisés au monde. … Continuer la lecture →
Keynectis fusionne avec OpenTrust 29 septembre 2011 | Jerome Saiz Keynectis, opérateur de services de confiance, vient de s’offrir OpenTrust, un éditeur de solutions de, justement, confiance. Les deux sociétés devraient à terme fusionner et donner naissance à un groupe qu’ils espèrent taillé pour l’international. Bien que surprenante au premier … Continuer la lecture →
DigiNotar : une affaire plus complexe qu’il n’y parait 05 septembre 2011 | Jerome Saiz Vous pensiez que l’affaire du piratage de DigiNotar s’arrêtait à un vrai-faux certificat émis au nom de Google ? La vérité va bien au delà et implique désormais même une PKI gouvernementale. Ce sont en réalité 247 certificats qui semblent … Continuer la lecture →
La sécurité des mobiles préoccupe les RSSI 27 mai 2010 | Jerome Saiz La mode de l’iPad, que certains RSSI français trouvent déjà dans leur réseau, illustre toute la difficulté de supporter de manière sécurisée les terminaux à la mode qui s’imposent en entreprise. Les RIAM 2010, Saint-Tropez. La discussion consacrée à la … Continuer la lecture →