Nous sommes ravis d'annoncer aujourd'hui que SSL247 a été racheté par notre partenaire de longue date et leader mondial de solutions de gestion automatisée des identités numériques et de sécurité web, Sectigo.

On 11th May 2020, an automated AWS email sent to SSL247 was received by our Dev team. It reported a misconfiguration with an Amazon Web Services S3 bucket. Our engineering team assessed and corrected the misconfiguration within minutes.

We subsequently learned that review site vpnMentor had originally brought this to Amazon’s attention, prompting their outreach to SSL247.

Vendredi 14 décembre, l’équipe du Lab SSL247 sera en déplacement dans le Sud de la France, à Sophia Antipolis (région Nicoise), afin de participer à un évènement quelque peu original.

Comodo CA a décidé de redéfinir sa marque et de se forger une nouvelle identité en tant que Sectigo.

Au cours de la conférence annuelle regroupant les meilleurs partenaires EMEA de DigiCert, SSL247^®a remporté pour la troisième fois le prestigieux titre de DigiCert EMEA Champion 2018.

Ce week-end n’a pas été particulièrement chargé en actualité dans le domaine de l'infosec. En revanche, une information est sortie du lot : une nouvelle attaque sur le WPA a été identifiée et implémentée !

À compter du 1er août 2018, toutes les Autorités de Certification seront tenues de modifier les méthodes de validation de propriété du nom de domaine afin de se conformer au Ballot 218 et aux exigences du CA/Browser Forum (CA/B Forum).

Google va aller encore plus loin concernant la sécurité sur Chrome, en marquant toutes les pages HTTP comme non sécurisées à partir de la sortie de Chrome 68 en juillet 2018.
Êtes-vous SSL-ready ou vos clients potentiels et existants seront-ils informés que votre site Web n'est pas sécurisé ?

SSL247^® sera de nouveau présent à Infosecurity, le plus grand forum européen sur la sécurité de l'information, du 5 au 7 juin à Londres.

DigiCert a récemment annoncé que le protocole de vérification de certificat en ligne (Online Certificate Status Protocol) pour Symantec MPKI 8 allait être mis à jour.

Durant un webinaire qui a eu lieu la semaine dernière, Loïc Castel, responsable de l’équipe dédiée au test d’intrusion, a expliqué les fondamentaux de l’ingénierie sociale.

Notre directeur interviewé lors du dernier Forum International de Cybersécurité en janvier à Lille. Merci à Alliancy - le mag numérique et business pour son intérêt à SSL247 !

SSL247® vous informe des dernières décisions de Google qui pourraient concerner vos certificats émis avant le 1er Juin 2016 par Symantec, GeoTrust, Thawte ou RapidSSL.

Le 10ème Forum international de cybersécurité (FIC 2018) à Lille : un succès pour SSL247.

Un grand merci à Comodo d’avoir sponsorisé notre soirée de Noël au Gunmakers dans le cœur de Londres, Clerkenwell.

Du 22 au 24 janvier nous sommes heureux de vous informer que SSL247 sera de nouveau présent au salon FIC au Grand Palais de Lille, événement européen de référence en matière de confiance numérique.

Les audits de sécurité sont encore plus puissants lorsqu’ils sont mis en communs par des tests d’intrusion sur périmètre équivalent. Ces deux approches se complètent parfaitement puisque l’audit permet de saisir le contexte exact de l’application, de l’équipement système ou réseau audité.

L’audit de sécurité informatique (ou « security review » en anglais) est une prestation qui, de manière générale, permet d’établir un bilan de sécurité sur un périmètre donné.

Miraï, Blueborne ou encore très récemment IoTroop, nombreuses sont les attaques informatiques ou les vulnérabilités liées aux objets connectés. Ces attaques ont provoqué des indisponibilités de services, de l’espionnage des utilisateurs et même la destruction du matériel. Nous allons tenter de déterminer dans cet article comment cela a été possible, les risques qui en découlent et la manière de s’en protéger.

Miraï, Blueborne ou encore très récemment IoTroop, nombreuses sont les attaques informatiques ou les vulnérabilités liées aux objets connectés. Ces attaques ont provoqué des indisponibilités de services, de l’espionnage des utilisateurs et même la destruction du matériel. Nous allons tenter de déterminer dans cet article comment cela a été possible, les risques qui en découlent et la manière de s’en protéger.