Journal Predator files : surveillez les logs Certificate transparency sur vos domaines

34
7
oct.
2023

Le 5 octobre, le réseau de médias European Investigative Collaborations a publié les Predator Files (en), documentant la commercialisation d'outil de piratage et de cybersurveillance à destination d'états ou d'autorités pas toujours démocratiques, par l'Alliance Intellexa, animée notamment par l'entreprise française Nexa, le nouveau nom d'Amesys, mise en examen pour complicité de torture suite à la vente de logiciels espions au gouvernement de Mouammar Kadhafi il y a plus de 10 ans maintenant.

Dans le premier document d'analyse (en), le (…)

Journal Certificat non reconnu, qui contacter à la Société Générale ?

Posté par  . Licence CC By‑SA.
6
13
août
2021

Quand un site d'e-commerce propose un paiement via Sogenactif de la société générale, les certificats ne sont reconnus par aucune autorité de certification présente dans le navigateur Mozilla Firefox. Le chiffrement ne se fait pas. Je voudrais le signaler à la Société générale mais impossible de trouver un contact dédié à la sécurité informatique. Le support se contente de répondre "utilisez un autre navigateur web). Quelqu'un aurait-il une adresse où on peut écrire ?

Journal ovh.fr , exemple de ce qu'il ne faut pas faire avec un certificat

Posté par  . Licence CC By‑SA.
Étiquettes :
8
29
août
2020

Je suis actuellement au Québec, donc quand je vais sur ovh.com je suis redirigé sur la version canadienne du site (avec tarifs en dollars &co). Naïvement je me suis dit qu'en tapant ovh.fr j'arriverais sur la version destinée à la France. Surprise !

Warning: Potential Security Risk Ahead

Firefox detected an issue and did not continue to ovh.fr. The website is either misconfigured or your computer clock is set to the wrong time.

En fait http://ovh.fr redirige vers https://www.ovhtelecom.fr/ mais (…)

Forum général.cherche-logiciel Signature numérique / RGS / greffes et appels d'offre

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
4
11
juin
2020

Bonjour,

Il semble qu'il faille maintenant signer numériquement nos documents pour envoyer un bilan d'entreprise sur le site infogreffe. Je n'ai pas cherché beaucoup mais je n'ai pas trouvé de certificats / clefs USB avec un système de signature pour Linux (Debian en l’occurrence)… Est ce que quelqu'un aurait des pistes ou un retour d'expérience SVP ?

Merci :-)

Post‐mortem de l’incident du 3 juin 2018

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud, ZeroHeure et Florent Zara. Modéré par Pierre Jarillon. Licence CC By‑SA.
50
5
juin
2018
LinuxFr.org

Beaucoup d’entre‐vous s’en sont rendus compte, le certificat X.509 utilisé par LinuxFr.org a expiré ce 3 juin 2018. Retour sur cet incident et sur le renouvellement de ce certificat dans la seconde partie de cette dépêche.

Journal DLFP hacké

Posté par  (site web personnel) . Licence CC By‑SA.
11
3
juin
2018

Pendant plusieurs heures ce matin le certificat TLS de linuxfr.org s'est trouvé invalide. Moult moules ont fait fi de l'avertissement de sécurité de leur navigateur et ont malgré tout accédé au site soit en utilisant un protocole insécurisé soit en acceptant le certificat obsolète. Bien évidemment cela a mis en péril la vie privée de nombre d'utilisateurs de ce site.

Cette situation insoutenable exige des administrateurs du site un compte rendu détaillé des événements qui ont conduit à une telle (…)

Suivi — Administration site Certificat d'autorité pour Linuxfr.org : coquille supposée dans la FAQ

#1815 Posté par  . État de l’entrée : corrigée. Assigné à Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
2
3
juin
2018

Suite à l'expiration du certificat du site qui a eu lieu aujourd'hui… :)

Dans la FAQ :

Pour que votre navigateur puisse vérifier son authenticité, il doit disposer du certificat racine de l'autorité de certification Gandi. Si ce n'est pas le cas du vôtre, vous devez en premier lieu ajouter le certificat Gandi Standard SSL CA au trousseau de votre navigateur, en cochant au moins la case « Ce certificat peut identifier des sites Web. » et en vérifiant l'empreinte numérique SHA256.

(…)

Forum Astuces.divers Signer des binaires

Posté par  (site web personnel) . Licence CC By‑SA.
8
25
jan.
2018

Bonjour à tous,

Je développe des applications libres desktop. Qui s'installe sur l'ordinateur donc.
Le soucis est que mes installeurs et binaires sont parfois (souvent) reconnus par des anti-virus comme des logiciels malveillants car ils ne sont pas signés avec "Authenticode". Je parle pour windows.

Je me suis renseigné un peu niveau tarif.
Pour un développeur unique, je trouve des tarifs autour de 80€ par an pour le certificat.
Pour une entreprise, c'est supérieur à 400€ par an.

Dans mon (…)

Journal Qui traite des autorités SSL WoSign, Startcom et du peu de professionnalisme qui a causé leur perte

Posté par  (site web personnel) . Licence CC By‑SA.
50
27
sept.
2016

Chers lectrices, lecteurs, auditrices et auditeurs pour les éventuel(le)s aveugles et autres malvoyant(e)s qui utilisent un lecteur d’écran,



Je souhaite aujourd’hui vous parler de ce que vient d’annoncer Mozilla (en anglais et avec JavaScript, cookies et tout le bataclan, disponible ici en PDF ou en PNG pour les réfractaires à l’overkill) au sujet de Starcom et WoSign.

Pour ceux qui ignoreraient l’identité de ces deux organismes, Startcom est une autorité de certification SSL (…)