Rechercher sur ce blogue

mercredi 21 janvier 2015

Outlook victime de piratage en Chine, sans doute d’origine gouvernementale


Un faux certificat électronique a usurpé l’identité de Microsoft, permettant l’interception des flux des utilisateurs.


Les vigies du site Greatfire.org - qui milite contre la censure de l’Internet chinois - a détecté une attaque de type « Man in the middle » (MITM) sur le service de messagerie Outlook de Microsoft. Samedi dernier, les utilisateurs des services IMAP et SMTP de la messagerie ont reçu une alerte leur signifiant que la connexion n’était pas sécurisée. Après vérification, il s’est avéré qu’un faux certificat électronique usurpant l’identité de Microsoft a été déployé. Un tel dispositif permet d’intercepter les échanges presque ni vu ni connu. Seul un éventuel message d’alerte du logiciel permet éventuellement de flairer la manigance.  
L’attaque a duré environ une journée. Greatfire.org dans cette affaire la main du gouvernement et pense que cette attaque a été piloté directement par l’administration chinoise en charge de l’Internet (China Internet Network Information Center). En octobre dernier, le service iCloud avait également été victime son tour d’attaques MITM. Et en décembre dernier, le service Gmail a même été interrompu.         
Message d\'alerte
Message d'alerte
Source :
Greatfire.org

Aucun commentaire: