L'affaire semble plus grave qu'elle ne paraissant à sa découverte. Il est prudent de révoquer tous les certificats de DIGINOTAR stockés par votre navigateur en attendant la mise à jour officielle de celui-ci .
Amplify’d from www.securityvibes.fr
DigiNotar : une affaire plus complexe qu’il n’y parait
Vous pensiez que l’affaire du piratage de DigiNotar s’arrêtait à un vrai-faux certificat émis au nom de Google ? La vérité va bien au delà et implique désormais même une PKI gouvernementale.
Read more at www.securityvibes.frCe sont en réalité 247 certificats qui semblent avoir été générés par les pirates, pour 23 noms de domaine différents. Ceux-là avaient cependant une durée de vie très courte et expiraient le 19 août 2011. Ils ne sont donc plus utilisables désormais même s’ils n’ont pas étés officiellement révoqués. On trouve parmi eux les noms de domaines d’agences de renseignement occidentales (CIA, MI6 et Mossad). Un acte inutile qui peut être interprété comme un pied de nez ou une grande naïveté : les informations confidentielles manipulées par ces agences empruntent très certainement un réseau distinct de l’internet public, où ces certificats sont totalement inutiles.
See this Amp at http://amplify.com/u/a1cgte
Aucun commentaire:
Enregistrer un commentaire