Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

A la recherche des certificats racines dangereux

Avec le certificat racine vérolé de Dell, on peut se demander si d’autres certificats un peu louches ne se trouvent pas sur notre machine. Et pour cela, si vous êtes sous Windows, il y a une solution qui s’appelle RootCertificateCheck (ou RCC) qui scanne tout simplement les certificats présents sur votre machine (dans Windows et dans Firefox) et attire votre attention sur les certificats qui pourraient présenter un risque potentiel.

Par exemple, chez moi, j’ai un certificat de Microsoft Development, un certificat Symantec et un certificat Fiddler. Pour Fiddler, c’est normal, c’est un sniffer que j’utilise de temps en temps, donc c’est parfaitement volontaire et conscient.

Capture d'écran 2015-11-25 10.09.11

Pour les 2 autres, j’ai du chercher sur Google et voici ce que j’ai trouvé. Pour Microsoft ça a l’air d’être un certif qui était utilisé dans les premières release dev de Windows 10 et qui n’est plus valide… On me dit de suivre ça pour faire une MAJ du certif. Et pour Symantec, il s’agirait d’un certificat utilisé pour se logger avec des applications Windows Phone et présent sur toutes les versions de Windows 10. Donc les 2 sont semble-t-il légitimes… Je vais les considérer comme des faux positifs.

Par contre, si vous voyez d’autres trucs, vous pouvez faire vous même le ménage en passant par le gestionnaire de certificats de Windows. Il suffit d’entrer la commande suivante dans le champ Exécuter ou Rechercher de Windows :

certmgr.msc

Et ensuite, vous pouvez faire des recherches de certificats via le menu « Action » et supprimer ceux qui ne vous conviennent pas.

Capture d'écran 2015-11-25 10.32.19

Et pour Firefox, il suffit d’aller dans les préférences, ici, cliquer sur « Afficher les certificats » et de faire le ménage :

Capture d'écran 2015-11-25 10.31.27

Source

 


Réponses notables

  1. Dommage qu’il n’indique pas le nom complet tel qu’affiché “délivré par” ou “délivré à” dans le magasin car il m’en a trouvé deux “intéressants”

    DT Soft Ltd => ok j’ai trouvé il est simplement expiré
    NGO => pas trouvé ni même un nom d’éditeur qui commencerait par “N”

    par contre il n’a pas détecté les certificats de l’excellent Fiddler et pourtant j’en ai un paquet listés en magasin.

Continuer la discussion sur Korben Communauté

2 commentaires supplémentaires dans les réponses

Participants

Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite