[SEC Hebdo] Mars 2017 – 1 : CloudBleed, SHAttered, Let’s Encrypt & Phishing, LED-it Go, Sécurité des gestionnaires de mots de passe, etc.

Bonjour à tous!

Nous venons de tourner le premier SEC Hebdo du mois de mars 2017 en Live ! Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube:

Ou bien au format podcast audio:

Lire

A bientôt pour d’autres émissions/podcasts!

Liste des news :

Flattr this!

Une réflexion au sujet de « [SEC Hebdo] Mars 2017 – 1 : CloudBleed, SHAttered, Let’s Encrypt & Phishing, LED-it Go, Sécurité des gestionnaires de mots de passe, etc. »

  1. Bonjour à vous deux,

    Encore merci pour cet épisode.
    Morgan, 100% d’accord avec toi sur le fait qu’il faut arrêter de casser Let’s Encrypt sous prétexte que des certificats soient créés pour des sites de Phishing. Marre de lire des articles là dessus…
    Pour faire un peu de sensibilisation aux utilisateurs dans mon boulot, il y a un truc sympa sur Firefox depuis pas mal de versions déjà (mais c’est passé un peu inaperçu), dans la barre d’adresse, le nom de domaine du site uniquement est en noir, alors que tout le reste est en gris, ce qui peut permettre aux utilisateurs sensibilisés au fait qu’il n’y ait pas que le cadenas vert dans la vie, de repérer des sites de phishing. Pour clore le débat je leur montre un site de banque avec un beau cadenas vert et un nom de domaine à coucher dehors.

    Le principe du cadenas rouge affiché par Chrome sur tous les sites en HTTP est un peu excessif, on s’en fout qu’un site vitrine soit en HTTP, ça n’a rien de dangereux. Je trouve la politique de Firefox plus pertinente, il t’alerte uniquement sur les sites HTTP ou tu as un formulaire d’authentification.

    C’était juste pour compléter sur le sujet.

    Encore bravo et merci pour ce que vous faites !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *