Risque d'attaque sur les ordinateurs Dell

 

Le 22 Novembre 2015, la cyber communauté a découvert que tous les ordinateurs Dell vendu depuis aout 2015 possèdent un certificat de sécurité rendant les connections SSL/TLS vulnérables à des attaques de « Man-in-the-Middle ». Ceci impliquerait, par exemple, que des personnes tierces pourraient lire et modifier les informations échangées lors de vos transactions de e-Banking lorsque vous êtes sur un Wifi public.

En savoir plus...

Les proxys internet : un danger plus important que ce qu’il n’y paraît

Vous voulez regarder une série en ligne mais elle n'est disponible qu'aux Etats-Unis ? Vous souhaitez lire un article mais il est limité au territoire français ? Ou encore vous désirez visionner une vidéo YouTube mais elle n'est pas autorisée dans votre région ?
La solution la plus fréquemment utilisée est le recours aux serveurs proxy.

Un proxy est un serveur intermédiaire sur lequel vous pouvez vous connecter et qui relayera ensuite votre navigation sur internet.
Par exemple, si vous utilisez un proxy aux Etats-Unis pour naviguer sur usaNetwork.com, ce site web pensera que vous êtes effectivement un utilisateur américain.
Hélas, cette procédure soulève un important problème : le proxy possède un contrôle total sur vos communications.

En effet, lors de l'utilisation d'un serveur proxy, toutes les informations que vous envoyez ou recevez passent par ce serveur et sont ainsi observées, voire modifiées.

En savoir plus...

Lenovo installe de faux certificats de sécurité sur ses ordinateurs

Lorsque vous allez sur un site internet sécurisé (commençant par https et indiqué par un petit cadenas), votre navigateur utilise des certificats préinstallés sur votre ordinateur pour en vérifier l’authenticité. Par exemple, le site web https://zendata.ch possède un certificat de sécurité validé par GeoTrust. GeoTrust fait confiance à ZENData (et a donc signé notre certificat) et votre ordinateur fait confiance à GeoTrust, donc implicitement vous faite confiance à ZENData. Ceci s’appelle la chaine de confiance, ou « chain of trust » et Lenovo en a abusé dans ses ordinateur!

En savoir plus...

Firefox va forcer les connections sécurisées pour certains domaines

 

https    Firefox a créé une liste de domaines sur lesquels les connections sécurisées (HTTPS) seront obligatoires. Firefox utilisera un nouveau mécanisme, le HSTS, afin de forcer le cryptage et l’authentification du site web. Si la protection de la vie privée vous tient à cœur et que vous souhaitez avoir autant de communications sécurisées que possible, nous vous recommandons d’utiliser le plugin HTTPS Everywhere qui fonctionne sur Firefox et Chrome, et force le HTTPS sur plus de 1500 domaines et vérifie les certificats contre les attaques Man-in-the-Middle.

L'article

En savoir plus...

Certains téléphones Nokia décrypteraient les connections HTTPS

 

 

mitm    Nokia propose pour ses smartphones Asha (donc pas les Lumia) une connexion internet plus rapide grâce à son serveur de compression et d’optimisation. Les serveurs Nokia fonctionnent comme des proxys qui se mettent entre le site web que vous visitez et votre téléphone et qui compresse les images ce qui rend la navigation plus rapide. Le problème avec ce système est que lorsque vous visitez un site web sécurisé par SSL (HTTPS) les serveurs Nokia vont les décrypter afin de l’optimiser. Cette méthode s’appelle Man-in-the-Middle et pourrait s’avérer assez problématique lorsque les utilisateurs envoient des informations sensibles par internet et veulent être sûrs de la sécurité des informations échangées.

L'article

 

En savoir plus...

Deux faux certificats SSL pour le domaine Google.com

 

sscert    En août 2011 la compagnie turque de certification SSL TurkTrust a émis par inadvertance deux certificats SSL intermédiaires à la place de certificats finaux. A titre d’information, un certificat final permet d’authentifier un site web, tandis qu’un certificat intermédiaire permet d’émettre des plusieurs certificats finaux.
Le 24 décembre 2012, grâce à ces certificats intermédiaires, des hackers ont créé un faux site web de Google.com avec un certificat valide. Google s’en est très vite rendu compte, et a annoncé à TurkTrust la nature du problème afin que cette erreur soit corrigée. Google Chrome, Firefox, Safari et Internet Explorer ont tous retiré les certificats frauduleux.

L'article

En savoir plus...

Facebook force finalement le HTTPS pour tous

 

https    On se souvient qu’il n’y a encore pas très longtemps il suffisait d’utiliser Firesheep pour récupérer les cookies de connections lorsqu’un utilisateur se loggait en utilisant du Wifi. La meilleure réponse à ce problème est simplement de passer par une connections sécurisée (reconnaissable par son https devant l’adresse du site). Google, Microsoft, Twitter, LinkedIn, Facebook et beaucoup d’autre ont donc commencé à proposer une version de leur site avec le https. Maintenant, Facebook a annoncé qu’ils utiliseront le https par défaut sur leur plateforme, ce qui est une excellente nouvelle. Si vous avez un site web et que vous voulez le passer sur https, n’hésitez pas à nous contacter.

L'article

En savoir plus...

Page 1 sur 2

Tweets de ZENData

RT @ProjectZeroBugs: lastpass: bypassing do_popupregister() leaks credentials from previous site https://t.co/Stl216y2kF
@j_opdenakker To protect against burglars you have a locked door with a key (something you have). And an alarm syst… https://t.co/jhZXSNeQFL
RT @j_opdenakker: A little challenge #Infosec twitter. Explain 2FA to a non tech friend. The best one might feature in one of my upcoming…
RT @Anouch: La quête éperdue du mot de passe parfait. Ce que nous croyions infaillible il y a quelques semaines encore ne l’est plus... htt…
RT @Wikipedia: Wikipedia has been experiencing intermittent outages today as a result of a malicious attack. We're continuing to work on re…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

6+14=

Les cookies nous permettent de gérer les services proposés par notre site. En utilisant notre site, vous en acceptez, de fait, l'utilisation.
En savoir plus Ok Refuse

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.