Infos

DigiCert propose une surveillance continue des certificats numériques afin de prévenir les escroqueries

Les autorités de certification vivent une époque intéressante. D’un côté, le chiffrement en ligne, le respect de la vie privée et la protection des canaux de communications n’ont jamais suscité autant d’intérêt, grâce à Edward Snowden. Et de l’autre, on observe depuis quelques années un flux constant d’incidents impliquant des autorités de certification qui émettent des certificats par erreur ou qui créent des problèmes similaires.

Une autorité de certification est le garant de la sécurité et de la confiance sur Internet et les incidents semblables à celui où une autorité de certification intermédiaire liée au bureau d’enregistrement chinois CNNIC a émis des certificats fictifs pour des domaines Google ne contribuent pas vraiment au renforcement de la confiance. Afin d’apporter une solution, l’autorité de certification DigiCert a introduit une nouvelle plateforme qui permet d’assurer le suivi continu de tous les certificats de l’organisation en vue d’offrir une protection contre l’émission de certificats malveillants, le vol de certificats et d’autres incidents de ce type. La plateforme repose sur la participation de DigiCert au programme de Certificate Transparency de Google (transparence des certificats) qui se base sur des journaux publics reprenant les certificats émis.

Le concept de transparence des certificats repose sur l’envoi, par les autorités de certification, des entrées relatives aux certificats émis dans des journaux publics que quiconque peut consulter à la recherche de problèmes ou de conflits. Google, à l’origine du programme Certificat Transparency, maintient les premiers serveurs de journaux, tandis que DigiCert a publié le premier journal non-Google.

Jason Sabin, Directeur de la sécurité pour DigiCert, a déclaré lors d’un entretien, que le système vise à donner aux clients un plus grand contrôle sur les certificats qu’ils utilisent et un meilleur aperçu de ceux-ci.

"Dans certaines grandes organisations, il peut arriver que des collaborateurs doivent réaliser une tâche dans le cadre d’un projet précis et ils enregistrent un nom de domaine. Mais ils n’ont pas le temps de suivre l’ensemble du processus pour obtenir le certificat. Ils le font eux-mêmes et l’entrepriseš n’est pas au courant de ce qui s’est produit et ne sait pas que l’opération n’a pas été réalisée correctement" explique Jason Sabin.

La plateforme CertCentral proposée par DigiCert permet de suivre en continu les certificats de l’organisation et elle offre également une protection contre le phishing et les autres types d’attaque qui exploitent des variations dans les noms de domaines légitimes de l’organisation.

"Nous sommes en mesure de rechercher les personnes qui utilisent des certificats de domaines similaires à vos domaines comme les domaines où la lettre O a été remplacé par zéro par exemple.

D’après Jason Sabin, la nouvelle plateforme permet également d’installer et de configurer plus rapidement les nouveaux certificats.

Source : https://threatpost.com/digicert-offers-continuous-monitoring-of-digital-certificates-to-defeat-fraud/112227

DigiCert propose une surveillance continue des certificats numériques afin de prévenir les escroqueries

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception