TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Tirsdag, 29. november, 2022
Forside   »   Online   »   Google banner Symantecs mistænksomme SSL-certifikater fra Chrome, Android og andre Googleprodukter

Google banner Symantecs mistænksomme SSL-certifikater fra Chrome, Android og andre Googleprodukter


Google opdagede i september 23 SSL-certifikater der var udstedt i Googles navn af Symantec, der er kendt for deres Norton antivirus.

Hændelsen eskalerede, og i slutningen af oktober opdagede Google 164 andre Symantec-certifikater der var udstedt til 76 andre domæner, og intet mindre end 2458 certifikater for endnu uregistrerede domæner.

Symantec har gennem hele forløbet opført sig ignorante overfor sagen, og nu har Google besluttet sig for at banne Class 3 Public Primary CA root-certifikater fra Symantec, helt og aldeles, fra deres produkter - inklusive Chrome og Android.


  |   via Softpedia   |   Redaktør: jakobdam   |   Indsendt af: thimon

Google banner Symantecs mistænksomme SSL-certifikater fra Chrome, Android og andre Googleprodukter

Billede: Google


Kategori: Online  


Tags: google   symantec   norton   chrome   android   ssl   certifikat   root   svindel  





Kommentarer: 5
Visninger: 1707
Gå til kilde
Foreslå rettelser

#1

jakobdam

15/12 - 2015, 12:19

Norton Antivirus har det seneste årti stået for mig som værende ligeså irriterende som at have malware inde. Det kommer præinstalleret, og i visse tilfælde var 2007 og tidligere direkte svært at fjerne. Det stoppede heldigvis fra 2010 og frem, men jeg kommer ikke til at stole på deres produkter foreløbigt.

En sag som denne hjælper dem bestemt ikke - så velkommen til samme kasse som Kaspersky (de lavede malware for at snyde konkurrenterne og lagde falske positiver op i et fælles advarselssystem) og Lenovo (der via rootkit sniger malware ind på deres laptops, samt superfish) --- ting jeg direkte frabefaler folk at købe.



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Brugernavn: Rating:

Hykalos Enig


#2

cyberdude

15/12 - 2015, 13:44

#1 jakobdam

Jeg tror lige du skal læse lidt op på din SSL historie ;)

Når man i denne sammenhæng taler om Symantec og SSL har det formodentligt nok ikke noget med Symantec "AKA Norton" Antivirus. Men nok snare Symantec SSL tidligere VeriSign. Ja, DEM VeriSign, som Symantec købte for et par år siden.

Så det har absolut intet at gøre med samlingning af hverken Kaspersky eller Lenovo, eller pre-installeret certifakter.

Faktisk vil jeg våge at påstå at sagen er ENDNU værre end det ;)

Hvis du læser artiklen igen, så er Symantec's forsvar at det er "internt udstedte certifakter fra deres CA" til "test?", som øjensynligt er blevet leaked.




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#3

jakobdam

15/12 - 2015, 13:54

#2 >

Jeg er udmærket klar over hvordan underdivisionerne fungerer, og at det "ene onde" ikke har at gøre med andre afdelingers færden. Men beslutningerne om at gøre ting på en given måde, stammer fra en fælles investorgruppe og tildels ledelse. Eller man kunne kalde det en strømlinet politik overfor kunder, sikkerhed osv.

Jeg giver desuden ikke fem potter pis for Symantecs forsvar, idet:

What's worse is that these certificates were issued with an "extended validation" label, which means that Symantec had supposedly carried out extra checks on the client that requested the certificates to validate its real identity

Symantec har så fyret de 3 medarbejdere de fandt ansvarlige, men siden har de ikke foretaget sig noget.

Deres formulering af fyringerne er iøvrigt noget ....... "ond skurk"-agtig :D 

Despite their best intentions, this failure to follow policies has led to their termination after a thoughtful review process

 

.... Termination?? o_O



Med venlig hilsen
Jakob Dam | Administrator



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#4

cyberdude

15/12 - 2015, 14:09

#3

Er så enig at deres forsvar ikke er fem potter pis værd ;)

Kommenterede også mest fordi at du sammenligende med Lenovo og Kaspersky, og jeg syntes bare ikke dene sag har noget som helst lign. karakter, andet end at Symantec tilfædigvis også ejer en Antivirus afdeling.

Om det er en "fælles" strategi fra den øvre ledelse om at slække på sikkerhed, kan jeg på ingen måder blande mig i eller diskutere, da jeg ingen viden har om dette.

Jeg har dog lidt en slet skjult forhåbning, om at dette "selvfølgeligt" ikke er gennemsyrede i hele organisation, men en afdeling der har ageret selvstændigt.

Alt andet er kun ren spekulation, som jeg dog godt vil indrømme ikke ville overraske mig hvis det var sandt. Men so-far er det altså ren spekulation.




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#5

skwatdk

15/12 - 2015, 14:43

En CA der ikke har styr på deres signeringere......

Det er virkeligt DEFCON 6 i SSL-regi

Den egentlige historie er: Google valgte dialog inden de blokerede de certificater der ikke opføre sig ordentligt.




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


Du skal være logget på for at kommentere.



Log på via "log på"-linket i toppen eller bliv medlem.



Relaterede nyheder:

  Alle nyheder i samme kategori Alle nyheder på TechStart

Torsdag, 10/11, kl. 09:49
Sponsoreret: Behold garantien på din elbil

Læs mere...

Fredag, 28/10, kl. 10:22
Tips: Bliv en bedre B2B-sælger

Læs mere...

Fredag, 21/10, kl. 13:38
Sponsoreret: Tips: Få et godt system til flyplanlægning

Læs mere...

Fredag, 30/09, kl. 10:46
MitID har alvorlige designfejl, der muliggør at gætte brugernavne og blokere adgang for andre

Læs mere...

Fredag, 30/09, kl. 08:36
Google lukker for Stadia cloud gaming platformen

Læs mere...

^ Gå til top

 
Indsend nyhed »  
Seneste kommentarer i:
Hvad er dette?


Søges: Gammelt 486 bundkort til projekt.


Skærm / Skærmelement til Dell Vostro 3550 15.6"


Pas på: Dansk firma snyder Netflix-kunder


Min seneste besættelse...


VR-ready computer - er I klar? :)


AVG pinger ud af Techstart (hacked?)


Jeg er ham...


Apple Pay og Danmark?


TechStart har givet sit bud på årets bedste smartphone


10 dage siden sidste nyhed


Skype sound recorder


Gamle computere.


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Lexar introducerer 3 nye ultrakompa


SanDisk lancerer microSD-kort med 1


Pokémon Go spillere kan langt om læ


Alternativet, S og SF ønsker pant p


LG lancerer ny 31,5 tommer skærm me


Alienware udgiver tynd og letvægts


Nintendo udgiver nye trådløse retro


Sony lancerer PlayStation Classic


8K er på vej: 33 MPixels fjernsyn


JVC udgiver mere prisvenlig 4K DLP-


Sponsoreret artikel: Snabel a


Officiel Tor browser udkommer til A


Nintendo lancerer online service fo


Western Digital lancerer nye SSDer


ASUS Mixed Reality Headset kommer s