Комодо

  ФорумыИнформационные технологииБезопасность и защита
комодо, форум, конференция, общение, помощь
Сообщения:
Город:
Возраст: 18
#1: 24.03.2011, 17:46  
За то, что сделал Комодо, у него надо отобрать лицензию, как минимум. Вчера иранцы получили у этой компании ssl-сертификаты к сайтам:

login.live.com
mail.google.com
www.google.com
login.yahoo.com (3 certificates)
login.skype.com
addons.mozilla.org

Это значит, они смогут теперь насоздавать поддельных страничек, и пользователи даже не будут догадываться о том, что ресурсы левые. Ведь к сертификатам не будет никаких претензий.
Сообщения: 5022
Город: Паттая
Возраст: 35
#2: 24.03.2011, 18:55  
Думаю основания беспокоиться не так уж и много если учесть какие тут бренды.
Если проблему можно решить за деньги, то это не проблема, это расходы.
Сообщения:
Город:
Возраст: 18
#3: 24.03.2011, 20:17  
# admin : Думаю основания беспокоиться не так уж и много если учесть какие тут бренды.
Оснований предостаточно. Одной только гугловской почтой пользуются миллионы людей. Иранцы, купившие у Комодо сертификаты, могут создать левый ресурс, который внешне повторяет Gmail и привлечь туда пользователей. А юзеры и не будут поохревать, что зашли на опасный сайт - ведь браузер будет показывать, что сертификат подтвержден.
Сообщения: 5022
Город: Паттая
Возраст: 35
#4: 24.03.2011, 21:44  
Сомневаюсь в этом, я тоже могу завести почту на gmail использую свои домены и без всяких лицензий.

Добавлено 7 Минут спустя:

Удостоверяющий центр Comodo Internet Security (их корневой сертификат объявлен заслуживающим доверия большинством производителей браузеров) подписало следующие сертификаты для неизвестных мошенников:

* mail.google.com, www.google.com
* login.yahoo.com (3шт)
* login.skype.com
* addons.mozilla.org
* login.live.com

П.С.

Там придётся ещё и DNS-запись подменить, что в целом непросто.
Отредактировано: admin (24.03.2011, 21:51, назад)
Если проблему можно решить за деньги, то это не проблема, это расходы.
Сообщения:
Город:
Возраст: 18
#5: 24.03.2011, 22:11  
Сейчас нашёл на зарубежном сайте, что сертификаты были не куплены, а получены в результате атаки, что репутации Комодо не добавляет: http://www.computerworld.com/s/article/9214998/Firm_points_finger_at_Iran_for_SSL_certificate_theft
Благодарим за просмотр этой темы на нашем компьютерном форуме. Надеемся, что пост Комодо вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на форуме stfw.ru.