Σελ. 1 από 3 123 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 35
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.667
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Η Google έχει έρθει σε έντονη αντιπαράθεση με την Symantec, κατηγορώντας την πως δεν έχει κάνει αρκετά προκειμένου τα πιστοποιητικά-Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  _88540032_0f002325-f9c4-43c3-aaae-df124644df5b.jpg 
Εμφανίσεις:  564 
Μέγεθος:  40,9 KB 
ID: 181606certificates που εκδίδει να είναι σύμφωνα με τα πρότυπα και ασφαλή.

    Σύμφωνα με όσα ισχυρίζεται, έχει αποδείξεις για τουλάχιστον 30 χιλιάδες προβληματικά πιστοποιητικά που εξέδωσε τα τελευταία 5 χρόνια η Symantec. Η Google θα αναβαθμίσει τον Chrome browser της, κάνοντας τον να σταματήσει να αναγνωρίζει αυτά τα πιστοποιητικά, δημιουργώντας πιθανά προβλήματα στους επισκέπτες των ιστοτόπων που τα χρησιμοποιούν.

    Η Symantec θεωρεί την αντίδραση της Google, υπερβολική και ανεύθυνη.

    Πηγή : BBC

  2. #2
    Το avatar του μέλους turboirc
    turboirc Guest
    Τι πρόβλημα έχουν τα πιστοποιητικά; Γιατί δε μας λέει;
    Μιλάμε για τα πιο ακριβά πιστοποιητικά της αγοράς, π.χ. ενα EV SSL Κάνει $1000/y σε σχέση με τα 300 της Comodo.

    Κάτι παίζει.

  3. #3
    Εγγραφή
    06-10-2012
    Ηλικία
    43
    Μηνύματα
    476
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Τι πρόβλημα έχουν τα πιστοποιητικά; Γιατί δε μας λέει;
    Μιλάμε για τα πιο ακριβά πιστοποιητικά της αγοράς, π.χ. ενα EV SSL Κάνει $1000/y σε σχέση με τα 300 της Comodo.

    Κάτι παίζει.
    Της Comodo δεν κανει τοσο, απο που το αγορασες με 300$;

  4. #4
    Το avatar του μέλους turboirc
    turboirc Guest
    Δεν θυμαμαι καλα, νομιζω τοσο κανει το EV της.
    Δεν αγορασα, δεν χρειαζομαι παρα μονο code signing ($67).

  5. #5
    Εγγραφή
    06-10-2012
    Ηλικία
    43
    Μηνύματα
    476
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Δεν θυμαμαι καλα, νομιζω τοσο κανει το EV της.
    Δεν αγορασα, δεν χρειαζομαι παρα μονο code signing ($67).
    Στο namecheap το αγορασα με λιγότερα από 100$ και τώρα που το βλέπω έχει 82. Μια χαρά τιμή.

  6. #6
    Το avatar του μέλους eyw
    eyw Guest
    Είναι σίγουρα απειλή αυτό?
    και άμα αύριο σταματήσει να τα αναγνωρίζει ο chrome τι θα γίνει, θα κλείσουν τα sites?

    Πιθανόν κάτι άλλο τρέχει και τα certificates να είναι απλώς προειδοποιητική βολή ή τσεκάρουν τις αντιδράσεις της Symantec.
    Κάπου σε κάτι καμιά εξαγορά στα σκαριά και τέτοια.

    Εἰρήσθω ἐν παρόδῳ κάποτε η Symantec είχε μαζέψει όλο το χαρτί απο την αγορά των antivirus, που βρίσκεται σήμερα?
    Τελευταία επεξεργασία από το μέλος eyw : 25-03-17 στις 03:51.

  7. #7
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    Εἰρήσθω ἐν παρόδῳ κάποτε η Symantec είχε μαζέψει όλο το χαρτί απο την αγορά των antivirus, που βρίσκεται σήμερα?
    Σε corporate επίπεδο έχει ακόμα μεγάλο μέρος της τράπουλας.

  8. #8
    Εγγραφή
    30-03-2008
    Περιοχή
    Munich
    Μηνύματα
    309
    Downloads
    5
    Uploads
    0
    Τύπος
    Cable
    Ταχύτητα
    100Mbps / 6Mbps
    ISP
    Kabel Deutschland
    Router
    Hitron CVE-30360
    Αυτό θα αφορά, εφόσον η Google υλοποιήσει τις απειλές της, και τα πιστοποιητικά της θυγατρικής της GeoTrust ή μόνο αυτά που εκδίδει αποκλειστικά η Symantec?

  9. #9
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    Είναι σίγουρα απειλή αυτό?
    και άμα αύριο σταματήσει να τα αναγνωρίζει ο chrome τι θα γίνει, θα κλείσουν τα sites?

    Πιθανόν κάτι άλλο τρέχει και τα certificates να είναι απλώς προειδοποιητική βολή ή τσεκάρουν τις αντιδράσεις της Symantec.
    Κάπου σε κάτι καμιά εξαγορά στα σκαριά και τέτοια.

    Εἰρήσθω ἐν παρόδῳ κάποτε η Symantec είχε μαζέψει όλο το χαρτί απο την αγορά των antivirus, που βρίσκεται σήμερα?
    Το 1/3 του διαδικτυου θα αναγκαστει να αλλαξει ποστοποιητικα και να ξαναπληρωσει,ειδικα αυτοι με τα EV, σε αλλο παροχο.

    Παράθεση Αρχικό μήνυμα από pgge3 Εμφάνιση μηνυμάτων
    Αυτό θα αφορά, εφόσον η Google υλοποιήσει τις απειλές της, και τα πιστοποιητικά της θυγατρικής της GeoTrust ή μόνο αυτά που εκδίδει αποκλειστικά η Symantec?
    Αγνωστο αλλα, εαν ναι, ακομα χειροτερα.

  10. #10
    Εγγραφή
    08-05-2004
    Περιοχή
    Νομός Αττικής
    Ηλικία
    43
    Μηνύματα
    21.019
    Downloads
    43
    Uploads
    2
    Τύπος
    FTTH
    Ταχύτητα
    300/30 Mbps
    ISP
    COSMOTE
    Router
    Arcadyan Speedport Smart
    Τελευταία διαπιστώνω ότι η Google αξιοποιεί το Project Zero κάπως επιβλητικά. Ελπίζω να μην απολέσει το "don't be evil" και τη netiquette.
    Προπληρωμένες κάρτες ........... 2 savings 4 safety

    Τι εστί IBAN, BIC, OUR, SHA, BEN;
    "Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."

  11. #11
    Το avatar του μέλους eyw
    eyw Guest
    ... Το 1/3 του διαδικτυου θα αναγκαστει να αλλαξει ποστοποιητικα και να ξαναπληρωσει,ειδικα αυτοι με τα EV, σε αλλο παροχο. ...
    ok, πιθανή εκδοχή.

    Ομως τα certificates που εκδίδει η Symantec (και η όποια Symantec) και που αύριο θα σταματήσει να αναγνωρίζει ο chrome είναι δεσμευτικά και για άλλους browsers, πχ firefox, ie, edge, opera κλπ?
    Ο firefox μέσα έχει 4 της Symantec.
    Και αν ο κόσμος αλλάξει browser ή πατήσει exception?

    Δεν ξέρω αν έχει δίκιο η google, μπορεί πράγματι η Symantec να μην εκδίδει ασφαλή certificates και σωστά να πρέπει να σβηστούν (revoke) απο όλους τους browsers.
    Τελευταία επεξεργασία από το μέλος eyw : 26-03-17 στις 16:31.

  12. #12
    Εγγραφή
    26-07-2007
    Περιοχή
    Καβάλα - Σέρρες
    Μηνύματα
    139
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+ Forthnet Full
    Ταχύτητα
    24576/1024
    ISP
    Forthnet
    Router
    Linksys DSL-G624T
    SNR / Attn
    (dB) / 7(dB)
    In October 2015, Symantec fired an undisclosed number of employees responsible for issuing test certificates for third-party domains without the permission of the domain holders. One of the extended-validation certificates covered google.com and www.google.com and would have given the person possessing it the ability to cryptographically impersonate those two addresses
    In January, an independent security researcher unearthed evidence that Symantec improperly issued 108 new certificates. Thursday's announcement came after Google's investigation revealed that over a span of years, Symantec CAs have improperly issued more than 30,000 certificates. Such mis-issued certificates represent a potentially critical threat to virtually the entire Internet population because they make it possible for the holders to cryptographically impersonate the affected sites and monitor communications sent to and from the legitimate servers.
    Στην ουσία θα "ρίξουν" τα EV κάνοντας τα να φαίνονται σαν DV/OV.

  13. #13
    Το avatar του μέλους eyw
    eyw Guest
    Εχει αρχίσει και ξηλώνεται το πουλόβερ, big business τα certificates όπως και η Symantec.
    http://www.pcworld.com/article/31846...tificates.html
    http://www.networkworld.com/article/...stigation.html
    Τελευταία επεξεργασία από το μέλος eyw : 26-03-17 στις 15:34.

  14. #14
    Εγγραφή
    27-08-2004
    Περιοχή
    internet
    Μηνύματα
    23.371
    Downloads
    58
    Uploads
    17
    Άρθρα
    9
    Ταχύτητα
    49999 / 4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
    Τα πράγματα είναι εξαιρετικά απλά, η όλη ιδέα του SSL βασίζεται πως εμπιστευόμαστε κάποιες εταιρείες να πιστοποιήσουν πως αυτός στον οποίο εκδίδουν ένα πιστοποιητικό, είναι αυτός που ισχυρίζεται πως είναι.

    Η Symantec δεν το έκανε αυτό. Για την ακρίβεια αφήνει άλλες εταιρείες να υπογράφουν πιστοποιητικά με το δικό της, οι οποίες δεν κάνουν σωστούς ελέγχους. Τώρα φωνάζει πως δεν φταίει και άλλα τέτοια γραφικά.

    Το θέμα είναι πως όπως τα έχει κάνει, δεν έχουμε τρόπο να ξέρουμε αν οποιαδήποτε πιστοποιητικό υπογεγραμμένο από την Symantec έχει περάσει από σωστή ταυτοποίηση ή όχι του κατόχου. Δεδομένου πως εμπιστευόμαστε αυτά τα πιστοποιητικά για να συνδεθούμε σε τράπεζες, ιστοσελίδες με προσωπικά δεδομένα κλπ, η μόνη λύση που μπορεί να υπάρξει τώρα είναι να σταματήσουμε να τα εμπιστευόμαστε.
    Gentoo Linux: mess with the best and you might learn something
    δικτυακή παράσταση | twitter | within specifications
    Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.

  15. #15
    Το avatar του μέλους turboirc
    turboirc Guest
    Σε επίπεδο χρήστη αυτά είναι αδύνατα. Αν ο chrome τα λέει αναξιόπιστα τότε το ίδιο θα λένε το 99% των χρηστών.

    Καταστράφηκαν βασικά αν το κάνει οι τις Symantec και οι θυγατρικές πιστοποίησης.

Σελ. 1 από 3 123 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 6
    Τελευταίο Μήνυμα: 15-02-17, 15:45
  2. Η Apple μηνύει την Qualcomm για 1 δις δολάρια
    Από sdikr στο φόρουμ Ειδήσεις
    Μηνύματα: 45
    Τελευταίο Μήνυμα: 24-01-17, 21:12
  3. Μηνύματα: 5
    Τελευταίο Μήνυμα: 15-01-17, 08:10
  4. Η Samsung αγοράζει την Harman για 8 δις δολλάρια
    Από nnn στο φόρουμ Ειδήσεις
    Μηνύματα: 44
    Τελευταίο Μήνυμα: 21-11-16, 16:42
  5. Μηνύματα: 9
    Τελευταίο Μήνυμα: 13-09-16, 19:05

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας