Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 560
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 560
    Points : 252 018
    Points
    252 018
    Billets dans le blog
    106
    Par défaut SSL : Comodohacker affirme avoir eu accès aux systèmes de StartCom et GlobalSign
    SSL : Comodohacker affirme avoir eu accès aux systèmes de StartCom et GlobalSign
    Qui a arrêté temporairement son activité

    Le Hacker Comodohacker affirme avoir eu accès aux systèmes de quatre autres autorités de certification.

    Le jeune étudiant iranien de 21 ans à l’origine de la récente attaque ayant compromis les certificats SSL de DigiNotar et au mois de mars dernier ceux du groupe Comodo, annonce détenir des données des autorités de certification StartCom et GlobalSign.

    Dans un communiqué publié récemment, le pirate affirme détenir des informations personnelles des clients et autres informations sensibles de StartCom, et avoir eu (et aurait encore) accès au système de GlobalSign.

    «J'ai tous les e-mails, les sauvegardes de bases de données, les données des clients pour StartCom » affirme Comodohacker avant de poursuivre "j’ai accès à tout le serveur, sauvegardes de bases de données et configuration du système de GlobalSign, j’ai même les clés privées de leur propre domaine globalsign.com».

    L’autorité de certification européenne GlobalSign a annoncé avoir interrompu momentanément l’émission de tous ses certificats le temps qu’une enquête soit menée. StartCom quant à lui n’aurait fait aucun commentaire sur cette annonce.

    Le jeune homme a également fourni quelques détails sur la faille utilisée pour l’attaque contre DigiNotar qu’il baptise le « hack le plus sophistiqué de tous les temps ». Il aurait contourné le module matériel de sécurité HSM sur le système d’exploitation OpenBSD ainsi que son gestionnaire de sécurité RSA et SafeSign Token pour accéder au système de DigiNotar.

    Au vu de l’ampleur des attaques effectuées par ce pirate, le PDG de Comodo estime que celui-ci est épaulé par le gouvernement iranien.

    Pour mémoire l’attaque de DigiNotar a entrainé l’émission de plus de 500 certificats SSL frauduleux et la mise à jour de plusieurs navigateurs et des systèmes d’exploitation Windows pour pallier à ce problème.

    Source : Message ComodoHacker, Annonce GlobalSign


    Et vous ?

    Que pensez-vous des exploits de ComodoHacker ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Membre du Club

    Inscrit en
    décembre 2009
    Messages
    18
    Détails du profil
    Informations forums :
    Inscription : décembre 2009
    Messages : 18
    Points : 43
    Points
    43
    Par défaut
    Je peux vous assurez que par de tels succès, Ahmadi Najad peut faire une propagande qui dure toute une semaine. Il ira même à dire que cela est le début de la guerre sainte contre les infidèles. Pauvre peuple iranien, aucun éthique dans le comportement de ces dirigeants...

    PS: je sais que mon commentaire n'a rien à voir avec l'informatique mais je pouvais pas m'empêcher.

  3. #3
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2010
    Messages
    1 229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : avril 2010
    Messages : 1 229
    Points : 3 540
    Points
    3 540
    Par défaut
    "Mais que fait la police ?"
    "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla

    Je soutiens Diaspora*, le réseau social libre.

    Veillez à porter une attention toute particulière à l'orthographe...

    Blog collaboratif avec des amis : http://geexxx.fr

    Mon avatar a été fait par chiqitos, merci à lui !

  4. #4
    Membre averti
    Homme Profil pro
    Consultant fonctionnel
    Inscrit en
    août 2010
    Messages
    98
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Irlande

    Informations professionnelles :
    Activité : Consultant fonctionnel
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : août 2010
    Messages : 98
    Points : 317
    Points
    317
    Par défaut
    Fort ou non, épaulé ou non, « hack le plus sophistiqué de tous les temps » ou non...


    ...ce mec a quand même les chevilles qui gonflent. Ça finira par le perdre.

  5. #5
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2010
    Messages
    1 229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : avril 2010
    Messages : 1 229
    Points : 3 540
    Points
    3 540
    Par défaut
    Attends, rappelles toi ce message ><
    "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla

    Je soutiens Diaspora*, le réseau social libre.

    Veillez à porter une attention toute particulière à l'orthographe...

    Blog collaboratif avec des amis : http://geexxx.fr

    Mon avatar a été fait par chiqitos, merci à lui !

  6. #6
    Membre confirmé Avatar de rt15
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2005
    Messages
    244
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2005
    Messages : 244
    Points : 612
    Points
    612
    Par défaut
    Apparemment, il a un compte twitter et il lâche des infos dessus.

  7. #7
    Membre averti
    Homme Profil pro
    Développeur Java
    Inscrit en
    mai 2007
    Messages
    132
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2007
    Messages : 132
    Points : 416
    Points
    416
    Par défaut
    Oui c'est vrai qu'il a la grosse tête (il n'a que 21 ans aussi...), il se revendiquerait même de l'attaque sur RSA en avril dernier.

    Ce qui expliquerait quand même pas mal de choses sur ses "supposées" connaissances de l'API XUDA, et de SecurID entre autres...

    A+

Discussions similaires

  1. Réponses: 13
    Dernier message: 15/09/2011, 20h00
  2. Réponses: 17
    Dernier message: 15/04/2007, 13h28
  3. Réponses: 9
    Dernier message: 13/09/2006, 15h19
  4. [C++ 1.1] Comment avoir accès aux méthodes d'une dll ?
    Par jacklsurf dans le forum Framework .NET
    Réponses: 6
    Dernier message: 15/04/2006, 23h49
  5. [débutant] avoir accès aux données de la base BCDI 3
    Par Valichou dans le forum Bases de données
    Réponses: 7
    Dernier message: 06/05/2004, 14h13

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo