Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

A la recherche des certificats racines dangereux

Avec le certificat racine vérolé de Dell, on peut se demander si d’autres certificats un peu louches ne se trouvent pas sur notre machine. Et pour cela, si vous êtes sous Windows, il y a une solution qui s’appelle RootCertificateCheck (ou RCC) qui scanne tout simplement les certificats présents sur votre machine (dans Windows et dans Firefox) et attire votre attention sur les certificats qui pourraient présenter un risque potentiel.

Par exemple, chez moi, j’ai un certificat de Microsoft Development, un certificat Symantec et un certificat Fiddler. Pour Fiddler, c’est normal, c’est un sniffer que j’utilise de temps en temps, donc c’est parfaitement volontaire et conscient.

Capture d'écran 2015-11-25 10.09.11

Pour les 2 autres, j’ai du chercher sur Google et voici ce que j’ai trouvé. Pour Microsoft ça a l’air d’être un certif qui était utilisé dans les premières release dev de Windows 10 et qui n’est plus valide… On me dit de suivre ça pour faire une MAJ du certif. Et pour Symantec, il s’agirait d’un certificat utilisé pour se logger avec des applications Windows Phone et présent sur toutes les versions de Windows 10. Donc les 2 sont semble-t-il légitimes… Je vais les considérer comme des faux positifs.

Par contre, si vous voyez d’autres trucs, vous pouvez faire vous même le ménage en passant par le gestionnaire de certificats de Windows. Il suffit d’entrer la commande suivante dans le champ Exécuter ou Rechercher de Windows :

certmgr.msc

Et ensuite, vous pouvez faire des recherches de certificats via le menu « Action » et supprimer ceux qui ne vous conviennent pas.

Capture d'écran 2015-11-25 10.32.19

Et pour Firefox, il suffit d’aller dans les préférences, ici, cliquer sur « Afficher les certificats » et de faire le ménage :

Capture d'écran 2015-11-25 10.31.27

Source

 


NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

Profiter de la promo