Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Il se fait passer pour Microsoft et dérobe un certificat SSL auprès de Comodo

Au cas où vous en douteriez encore, les Finlandais sont pleins d’humour. Dernier exemple en date avec cet informaticien finlandais qui s’est amusé, il y a 2 mois, à enregistrer une adresse hostmaster@live.fi sur le service de messagerie Live de Microsoft, pour faire une bonne blague.

Avec cette adresse à l’allure très corporate « Microsoft », il a alors écrit à Comodo, la société qui délivre des certificats de sécurité SSL / TLS qui sont reconnus officiellement par les navigateurs, pour demander de lui générer un certificat « Microsoft » officiel.

Et comme chez Comodo, c’est la confiance qui prime, et qu’ils valident les demandes qui arrivent à partir des mails suivants (source) :

admin@
administrator@
postmaster@
hostmaster@
webmaster@

…. Il a bien reçu ce certificat par mail. Tout simplement.

Bon, pour lui c’était une bonne blague, mais si ça avait été un escroc, il aurait pu monter sans aucun problème des sites de phishing qui seraient passés sans souci en HTTPS avec certificat officiel Microsoft. Il aurait pu alors collecter des données d’utilisateur tranquillement.

certif

C’est donc la faute de Microsoft qui n’a pas vérouillé les emails utilisés pour les certificats chez Comodo et aussi un petit peu la faute de Comodo qui part du principe que ses clients on sécurisé les emails mentionnés ci-dessous. Mais la preuve que non, puisqu’un quidam a pu en réserver une sur Live.fi.

Après cette aventure, il a contacté Microsoft et l’Autorité finlandaise en charge des communications pour raconter son histoire, mais personne ne lui a répondu avant ce jeudi, où Microsoft l’a remercié, après avoir évidemment bloqué l’email hostmaster@live.fi et révoqué le certificat en question.

Comme quoi, parfois il suffit de demander poliment 🙂

Source


Travis Touch – Traducteur Électronique Intelligent avec 105 langues

Traductions faciles & Hotspot Internet

105 Langues

Travis Touch est le traducteur intelligent par excellence qui tient dans la paume de votre main. Créez des liens significatifs avec les personnes que vous rencontrez. Que ce soit pour vos loisirs ou les affaires, Travis Touch permet un monde sans barrières linguistiques, traduisant à partir de 105 langues, plus que n’importe quel autre appareil.

Travis Touch écoute ce que vous dites, le traduit dans la langue sélectionnée et lit la traduction en temps réel par son haut-parleur. Votre interlocuteur peut alors s’exprimer dans sa propre langue et Travis traduira pour vous.

En Savoir +



Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite