Péril en la demeure sécurité 10 février 2012 | Jerome Saiz Quel est le point commun entre Verisign, RSA et Symantec ? Tous trois sont des spécialistes de la confiance et la sécurité informatique de taille internationale, tous trois ont récemment vu leur réseau compromis par une attaque informatique restée un … Continuer la lecture →
Le hacker de Comodo et DigiNotar promet d’autres actions 13 septembre 2011 | Jerome Saiz Le pirate qui a revendiqué le piratage des autorités de certification Comodo et DigiNotar semble devenu particulièrement bavard. Dans une publication sur le site Pastebin, il fait de nombreuses révélations. Parmi la plus intéressante, il clame être en mesure de … Continuer la lecture →
DigiNotar : une affaire plus complexe qu’il n’y parait 05 septembre 2011 | Jerome Saiz Vous pensiez que l’affaire du piratage de DigiNotar s’arrêtait à un vrai-faux certificat émis au nom de Google ? La vérité va bien au delà et implique désormais même une PKI gouvernementale. Ce sont en réalité 247 certificats qui semblent … Continuer la lecture →
Un vrai-faux certificat Google dans la nature 30 août 2011 | Jerome Saiz Une autorité de certification hollandaise aurait délivré, au mois de juillet dernier, un certificat SSL au nom de Google. Seul problème : le certificat a été remis (par erreur ou malveillance) à un parfait inconnu. Valable pour tous les domaines … Continuer la lecture →