Под раздачу попали (по крайней мере) addons.mozilla.org, Yahoo.com, Tor Project, WordPress и иранский Baladin. Сертификаты были выданы 10 июля, отозваны 29 августа, сколько их реально использовали - неизвестно. Как неизвестно, и какие еще сайты затронуты (пока лишь есть информация, что в вышедшем во вторник Chromium прошитый список заблокированных сертификатов увеличился на 247 позиций).

Источник: The Register

теги: google  |  предложить новость  |  обсудить  |  все отзывы (8)

[6879]

назад «  » вперед

аналогичные материалы Google заблокировала 2 с лишним миллиона приложений в прошлом году // 30.04.24 13:10 Google Drive находит файлы // 07.12.23 01:46 Google Drive теряет файлы // 27.11.23 20:02 Google начинает платить за найденные уязвимости // 31.08.22 20:16 Google окончательно прикрывает бесплатный G Suite // 28.01.22 16:48 Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13 Google закрывает безлимитные Photos // 11.11.20 22:12

последние новостиBugTraq.Ru: последние новости ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43 Массовый взлом SharePoint // 23.07.25 22:07 Microsoft Authenticator прекращает поддержку паролей // 30.06.25 21:19 Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42 Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29 Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23

Комментарии: А вот мне интересно, как технически происходит выдача настоящих сертификатов 01.09.11 12:29   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> Я прихожу в ЦС, и говорю: дайте мне сертификат для домена google.com. Что я должен иметь на руках, чтобы это произошло, кроме денег? Как минимум оригинал соглашения с регистратором домена,... 01.09.11 18:12   Автор: Den <Денис Т.> Статус: The Elderman Отредактировано 02.09.11 18:27  Количество правок: 2 <"чистая" ссылка> > Я прихожу в ЦС, и говорю: дайте мне сертификат для домена > google.com. > Что я должен иметь на руках, чтобы это произошло, кроме > денег? Как минимум оригинал соглашения с регистратором домена, документы юр/физ. лица на кого зарегистрирован домен и пару косарей зелени. обычно так. Список необходимых документов и требований можно посмотреть на сайте каждого уважаемого CA. Видимо большие деньги и очень серьезные аргументы. 01.09.11 15:59   Автор: Fighter <Vladimir> Статус: Elderman <"чистая" ссылка> Или просто очень большие деньги. Или немного денег плюс умелые ручки помноженные на удачу и кривые чужие ручки 23.09.11 07:35   Автор: Serge3leo Статус: Незарегистрированный пользователь Отредактировано 23.09.11 07:43  Количество правок: 1 <"чистая" ссылка> > Или просто очень большие деньги. Например, у них есть автомат для выпечки сертификатов по запросу клиента: "Companies who need a large number of SSL certificates can use an online portal for managing their certificates". Возможно, кто-то взломал этот портал. http://www.diginotar.com/Products/Identity/CertiIDSSLCertificates/tabid/2245/Default.aspx http://www.diginotar.com/Products/Identity/CertiIDManagedPKI/tabid/2246/Default.aspx Да, возможно. 24.09.11 00:38   Автор: Fighter <Vladimir> Статус: Elderman <"чистая" ссылка> Ну кулхацкерам тогда реальный плюс в карму -)) 23.09.11 20:59   Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 23.09.11 20:59  Количество правок: 1 <"чистая" ссылка> Ну если предложить такие деньги, за которые можно попрощаться с CA (как получилось с голландскими товарищами) -- тогда да, вопрос решаем -)) 02.09.11 09:51   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> В таком случае деньги дают индивидуально) 03.09.11 00:56   Автор: Fighter <Vladimir> Статус: Elderman <"чистая" ссылка> Как и очень веские аргументы ;)

<добавить комментарий>