L'Iran aurait volé des certificats SSL
Des pirates probablement iraniens se sont attaqués la semaine dernière au moyen le plus courant de sécurisation des communications sur internet : les certificats SSL.
L'attaque a été rendue publique par Comodo l'une des sociétés émettant des certificats SSL. Certains observateurs avaient détecté une anomalie avant. Selon Comodo, des pirates ont ciblé les serveurs d'un de ses clients et sont parvenus à utiliser ses identifiants pour demander à Comodo la création de nouveaux certificats. 9 certificats ont été créés pour des domaines majeurs : www.google.com, mail.google.com, login.yahoo.com, addons.mozilla.org, login.live.com.
Un seul de ces certificats aurait été utilisé. Ils ont tous été révoqués depuis. Google, Microsoft, Mozilla ont tous ajoutés ces certificats à une liste noire dans leurs navigateurs respectifs. Comodo estime donc que le risque pour les utilisateurs d'utilisation frauduleuse de ces certificats est minime. Cependant des observateurs notent que les navigateurs tolèrent tout à fait - ou n'avertissent pas suffisament l'utilisateur - de la révocation d'un certificat. La portée de cette attaque est donc difficile à estimer.
Comodo a tracé les adresses IP ayant mené l'attaque jusqu'en Iran. C'est aussi sur un site iranien que l'un des certificats volés a été testé. Ceci, ajouté à la précision et à la rapidité de l'attaque, fait dire à Comodo que c'est probablement l'état iranien qui en fut la source.
- TDJ : Boîtiers BitFenix Colossus et Rasurbo Xange, GTX 590
- AMD est premier sur l'USB 3.0 (enfin presque...)
- Microsoft achète de l'IPv4 pour 7,5 millions $
- Android Honeycomb n'est pas open source
- La Nintendo 3DS se dévoile
- Oracle parle d'un complot Intel-HP
- Des SSD mSATA chez Super Talent
- Duke Nukem Forever... retardé (ne riez pas)
- Apple organiserait la hausse des prix des écrans tactiles
- Gigabyte aussi dépasse les 3 To
- Baisses supplémentaires sur les Radeon
- Le Domino d'Orange gagne un écran
- Alors, moins chère la Flash 25 nm ?
- Vers des alimentations uniquement en 12 V ?
- Enfin des blocs CPL compacts
- Mac OS X et le TRIM : "The" bidouille
- C'est qui le plus fort : Intel, AMD ou ARM ?
- L'AdS : des gants de golf numériques
Premier acte de la future guerre ? Une bonne raison pour les USA d'atomiser du barbu ?
Les domaines concernés sont tout sauf anodins.
M'enfin, quel boxon que ce cybermonde !
Nan mais il y avait "a réussi" avant, spourça. C'est mon BlackBerry qui a fait la faute...
Ralalalalalala ! Saletés de machines qui font rien que des conneries !
Premier acte de la future guerre ? Une bonne raison pour les USA d'atomiser du barbu ?Les domaines concernés sont tout sauf anodins.M'enfin, quel boxon que ce cybermonde !
C'est peut être une vengeance pour la cyber-attaque de leur tout nouveau site nucléaire.
J'y verrais plutot une tentative pour acceder aux mails des opposants par phishing ou par dns poisoning de par les providers iraniens ...
j'y vois la providence de quelques hackers frustré de l'étiquette cantonné "sous développé" de leur pays et qui prouvent que même la, faut pas jouer trop pousser la barbe dans les orties ^^