18 Résultats pour:stuxnet certificat

  • Trié par: 

Duqu 2.0 utilise lui aussi des certificats volés

Par Valéry Marchive 16 juin 2015

Comme pour confirmer ses liens avec les auteurs de Stuxnet, Duqu 2.0 utilise des certificats volés pour signer ses pilotes. Lire la suite

Un applet Java signé mais... malveillant

Par Valéry Marchive 06 mars 2013

Comment passer entre les mailles des filets de sécurité ? En signant sa charge utile malveillante avec un certificat légitime, comme l’a si bien enseigné Stuxnet ! Ou encore l’affaire Bit9, qui a reconnu récemment ... Lire la suite

Piratage de DigiNotar: la piste iranienne se confirme

Par Valéry Marchive 06 sept. 2011

Le piratage de l’autorité de certification DigiNotar, et la création de certificats SSL frauduleux, serait-il une réponse du berger à la bergère ? De l’Iran à un occident dont il s’est dit victime avec Stuxnet ? ... Lire la suite

Opinion : Flame ravive la question des certificats

Par Valéry Marchive 04 juin 2012

À sa manière Stuxnet avait déjà posé la question : est-il bien raisonnable de laisser reposer l’ensemble de la chaîne de confiance sur les certificats ? Le hack du registrar néerlandais DigiNotar l’avait une ... Lire la suite

Pour Kevin Bocek, Venafi, la cryptographie nous protège des criminels

Par Valéry Marchive 26 nov. 2015

Le vice-président stratégie de sécurité et renseignement sur les menaces de Venafi dénonce les appels à tout forme d’affaiblissement du chiffrement. Il souligne les difficultés inhérentes à la gestion des clés et ... Lire la suite

L’affaire de la rançon Symbian montre le risque qui pèse sur l’Internet des objets

Par Valéry Marchive 19 juin 2014

Nokia a, par le passé, versé une rançon pour un certificat numérique. Un signal d’alarme pour toutes les organisations qui entendent numériser leurs produits. Lire la suite

Flame serait bien lié à Stuxnet

Par Valéry Marchive 15 juin 2012

Petit mea culpa de Kasperky : alors que les experts de l’éditeur estimaient initialement qu’il n’y avait aucun lien entre Flame et Stuxnet (et donc, Duqu), ils reconnaissent aujourd’... Lire la suite

Flame serait bien une arme informatique occidentale

Par Valéry Marchive 20 juin 2012

Selon des «officiels» occidentaux, interrogés par nos confrères du Washington Post, le logiciel malveillant Flame aurait été développé par les États-Unis et Israël pour ralentir le programme nucléaire iranien. Tout... Lire la suite

Flame : comment se protéger des certificats frauduleux ?

Par Valéry Marchive 01 oct. 2012

À chaque fois qu’un nouveau logiciel malveillant est découvert et devient le sujet du moment du monde de la sécurité, il est perçu comme unique et plus avancé que les autres, y compris lorsque la réalité diffère de... Lire la suite

Stephan Tanase, Kaspersky : Stuxnet marque l’avènement « d’une nouvelle forme de cybercriminalité »

Par La Rédaction 24 sept. 2010

Stephan Tanase, chercheur en sécurité chez Kaspersky, revient avec nous sur le ver Stuxnet, un ver très original, tant dans son niveau de sophistication que dans sa cible : les systèmes de gestion automatisée d’... Lire la suite