Les cookies nous permettent de personnaliser le contenu et les annonces, d'offrir des fonctionnalités relatives aux médias sociaux et d'analyser notre trafic.
Nous partageons également des informations sur l'utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d'analyse, qui peuvent combiner celles-ci avec d'autres informations que vous leur avez fournies ou qu'ils ont collectées lors de votre utilisation de leurs services.


Actualité Fin de partie pour Symantec concernant l'émission de ses certificats



Discussion créée par alexandre01 dans le forum 'Actualité'. Date: 4 Août 2017.

  1. alexandre01 Modérateur

    alexandre01
    Diabolique
    • Equipe
    • Modérateur
    Inscrit:
    21 Juillet 2014
    Messages:
    2 906
    Likes:
    207
    Points:
    123
    Avis:
    +616 / 3 / -3
    Modèle Asus:
    asus s550cm
    Nom enseigne/magasin d'achat:
    darty
    Date d'achat:
    fin 2013
    Processeur:
    i7 core
    Disque dur:
    1To en théorie disque dur 7200 trs, SSD, 22G0 ssd
    Mémoire:
    16 go DDR3
    Définition écran:
    1366*768,1920*1080
    Système d'exploitation:
    Debian stretch
    Bonjour,


    Depuis quelques temps, Symantec est vu d'un mauvais œil concernant la fiabilité de l'émission de certificats par Google, et aussi Mozilla, société qui édite Firefox.

    Symantec est une autorité de certification, c'est à dire qu'elle peut délivrer des certificats à des tiers, mais avec des contraintes, comme sécuriser l'accès à ses serveurs, mais aussi vérifier la légitimité du tiers, car on ne peut pas fournir des certificats à n'importe qui.

    Selon Google, Symantec est très peu regardant concernant la délivrance de certificats à ses demandeurs, Pour être simple, un certificat peut jouer un ou plusieurs rôles, comme chiffrer le trafic HTTPS, signer des fichiers exécutables ou d'autres rôles.

    Google avait proposé de répudier les certificats datant avant de janvier 2016, puis au final a décidé de ne plus accepter aucun certificat concernant l'entreprise Symantec, malgré un audit de ce dernier. N'oublions pas que dans le domaine de l'informatique, les certificats sont une des bases de confiance concernant la sécurité en informatique.

    Suite au manque de confiance envers les certificats de Symantec, le chiffre d'affaire à littéralement dégringolé.
    Symantec a donc décidé de céder l'activité concernant l’émission de certificats à Digisonar.


    Enfin, pour ne pas ajouter de l'huile sur le feu, mais je tiens quand-même à le signaler, je présente ci-dessous un exemple, lors d'une attaque ciblée, mais, en définitive, ressemble à une infection connue mais améliorée (ZeroAccess\Max++ ) dans sa version 64 bits, cela concerne un fichier de nvidia, appelé nvapi64.dll:


    6.png

    Les binaires de Nvidia, car ce dernier est un exemple, sûrement modifiés, ont été signés par une autorité tierce, ici symantec, à gauche de l'image ci-dessus.

    Un dossier "LastGood" montre le certificat concernant le fichier "normalement" sain, à droite de l'image.

    Pour terminer, sachez que Google Chrome et Internet Explorer utilise les certificats issus du magasin de certificat de Microsoft, pour vérifier l'authenticité des sites web, que l'on peut visualiser dans certmgr.exe. Si un attaquant installe des certificats à sa convenance pour espionner vos communications HTTPS, il pourra les déchiffrer sans peine, à quelques exceptions près.


    Firefox vérifie l’authenticité des sites Web grâce à son propre magasin de certificats. IL faut le savoir, car cela a aidé pour certains dans un passé pas si lointain à ne pas se faire arrêter pour faire usage de leur liberté d'expression.

    Source dont est tiré une partie des informations:

    Symantec en termine avec les certificats de sécurité - ZDNet
    Certificats : pour redorer son blason, Symantec veut tout auditer - ZDNet
     
    #1
  2. Les Forums Asus


Chargement...

Partager cette page