Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Venafi commente la vulnérabillité Kaspersky

janvier 2017 par Kevin Bocek, Vice President of Security Strategy & Threat Intelligence chez Venafi

Selon Google Dev, il y aurait une faille sérieuse dans un système d’inspection de Trafic HTTP de Kaspersky. Cela signifie que les hackers sont capables de faire passer des sites comme digne de confiance ou réaliser des attaques de "l’homme du milieu" (man in the middle attacks).

Kevin Bocek, Chief Security Strategist chez Venafi commente cette actualité : "Le problème me rappelle le "Superfish" de Lenovo - ce logiciel sur votre ordinateur exécute MITM et peut facilement être utilisé par des personnes malveillantes- . Il s’agit encore une fois d’un rappel sur la façon dont les clés et les certificats peuvent être mal utilisés : ils peuvent faire passer des sites comme dignes de confiance alors qu’ils ne le sont pas et intercepter des communications privées. Malheureusement, les professionnels n’ont pas les outils ou la visibilité nécessaire pour protéger les clés et les certificats, les hackers ont alors les pleins pouvoirs. S’ils volent des centaines de millions de dossiers comme avec Yahoo ! ou s’ils trompent les systèmes de sécurité gouvernementaux pour faire accepter de faux sites web, le pouvoir des clés et certificats pour activer le chiffrage et établir ce qui est censé être digne de confiance est une arme très puissante contre les attaques informatiques".

Venafi protège les fondements de toute démarche de cybersécurité, à savoir les clés et certificats, de sorte qu’ils ne puissent être usurpés et détournés par des hackers ou e-terroristes pour des attaques. Les certificats numériques et clés cryptographiques constituent les bases de la sécurité Internet et Venafi est la plate-forme de cybersécurité idéale pour les protéger et les maitriser. Venafi est unique en son genre et sa plate-forme s’attaque à un angle mort sous-estimé par nombre d’entreprises, qui représente un énorme risque pour la sécurité informatique.




Voir les articles précédents

    

Voir les articles suivants