Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
2 octobre 2011 7 02 /10 /octobre /2011 21:35

Je milite depuis pas mal de temps déjà pour que les sites de banque (au moins) engagent des actions afin de vérifier la sécurité des postes de leurs clients qui s'y connectent.

En effet, il est peu utile de "blinder" un serveur Web si le poste client qui s'y connecte est compromis (porte dérobée, enregistreur de frappes au clavier, code viral détournant les fonctions réseau, etc).

J'ai donc été doublement intéressé par l'initiative de banques comme Boursorama qui proposent un utilitaire pour "durcir" le navigateur : Trusteer.

Mais peu après avoir installé l'engin, voici le premier rapport qu'il me sort :

rapport1_trusteer_021011.JPG

"activation.trusteer.com" aurait un certificat invalide...

Que dois-je faire ? désinstaller le produit ? 
La suite, bientôt... 

 

============== Executive summary ==============

 

After having installed Trusteer, its first report told me that activation.trusteer.com had an invalid certificate...

Quite surprising, isn't it?


Partager cet article

Repost0

commentaires

Trusteer Technical Support 04/10/2011 09:50


L'incident de sécurité dont vous avez été informé est très probablement lié à un paramétrage défectueux de l'heure/la date sur votre ordinateur.
La date ou l'heure erronée est susceptible de faire apparaître le certificat de Trusteer comme ayant expiré.

Si l'heure/la date sont correctes, veuillez nous envoyer un signalement de problème en suivant les instructions suivantes :
1) Ouvrez la console Rapport (Démarrer > Programmes > Trusteer Rapport > Console Rapport)
2) Cliquez sur "Report a problem" (signaler un problème) dans la section "Help and Support" (Assistance)
3) Renseignez les informations demandées (telles que votre adresse e-mail et la référence de la demande) et envoyez.

Ou en soumettant une demande à : http://www.trusteer.com/support/submit-ticket

Cordialement,
L'assistance technique de Trusteer


Philippe V. 05/10/2011 00:40



Bonjour,


merci de votre réponse. Travaillant dans la sécurité, la problématique de synchronisation temporelle est quelque chose d'assez commun, notamment en forensic...


Voici la capture d'écran du paramétrage de synchronisation sur "time.windows.com" de la machine :


https://picasaweb.google.com/lh/photo/YjCmcCk2RnYncXUYImwn_A?feat=directlink


Je vous envoie donc le "signalement de problème" demandé... Cordialement,