United States Constitution · Amendments · Bill of Rights · Complete Text + Audio
Google je poduzeo korake za zatvaranje potencijalnih sigurnosnih rupa stvorenih lažnim certifikatom za svoju domenu google.com, otkrivenu krajem prosinca.
Potvrda je pogrešno izdana od strane posrednika za certifikat (CA) koji se vraća na TurkTrust, turski CA.
"Potvrde za posredničke CA-e nose punu ovlast CA-a, tako da svatko tko ga ima može koristiti za izradu certifikata za bilo koju web stranicu koju žele predstavljati", napisao je Adam Langley
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]Google je otkrio postojanje certifikata na Badnjak, ažurirao svoj preglednik Chrome sljedeći dana kako bi blokirao međupredarni CA i obavijestio TurkTrust i ostale preglednike o problemu.
TurkTrust je zatim proveo vlastitu istragu i doznao da je u kolovozu 2011. godine pogrešno izdala dva međuvladina CA certifikata organizacijama koje bi umjesto toga trebale primati redovite SSL
Google je zatim Chrome ponovno ažurirao kako bi blokirao drugi CA certifikat i ponovno obavijestio druge dobavljače preglednika.
"Naše su radnje rješavale neposredan problem našim korisnicima. S obzirom na težinu situacije, ažurirat ćemo Chrome još u siječnju da više ne označavamo status proširenog valjanja za certifikate koje je izdao TurkTrust, iako se veze s HTTPS poslužiteljima potvrđenim na TurkTrust mogu i dalje dopustiti ", napisao je Langley.
Google može poduzima dodatne korake u reakciji na ovaj problem, dodao je.
Glasnogovornik Googlea izjavio je putem e-maila da, iako je TurkTrust pogrešno izdavao dvije posredničke certifikate, samo je jedan korišten za generiranje neovlaštenog certifikata.
"Vjerujemo da je bilo jedan slučaj certifikata koji se interno koristi na mreži tvrtke ", rekao je glasnogovornik.
Nokia je zatražio od ruskih vlasti da pomognu u pronalaženju onoga što tvrdi da je neovlašteni model budućeg telefona kojeg je bloger napisao i fotografirao na web stranici za pregled telefona.
Scenarij podsjeća na nedavnu situaciju u kojoj je američka policija pronašla čovjeka koji je pronašao prototip iPhone 4 i prodao ga Gizmodo.
Istraživač: Twitter propust dao aplikacijama trećih strana neovlašteni pristup privatnim porukama
Korisnici koji su se prijavili na web treće strane ili mobilne aplikacije koje koriste svoje Twitter račune možda su tim aplikacijama omogućile pristup njihovim privatnim "izravnim" porukama na Twitteru, bez da to znaju, kaže Cesar Cerrudo, glavni tehnološki direktor sigurnosne konzultantske tvrtke IOActive.
ŠTo je uklanjanje domene i kako vratiti ukradeno ime domene
Ovaj vodič o otmici domene govori kako to spriječiti i također implikacije, metode prevencije i oporavak ukradene ili otetih domena.