تقوم شركة سيمانتيك بإيداع الموظفين لإصدار شهادات غوغل غير المصرح بها

أطلقت سيمانتيك عددا من الموظفين بعد إصدار شهادات غير مصرح بها تسمح للمهاجمين بانتحال هوية صفحات غوغل المحمية بواسطة هتبس.

يوم الجمعة، قالت شركة الأمن في بلوق وظيفة الموظف خطأ أسفرت عن شهادات التشفير التي تصدر على الانترنت دون إذن من سيمانتيك أو جوجل.

وقالت الشركة

وفي منشور منفصل، قالت شركة غوغل أن شركة سيمانتيك أصدرت شهادة مسبقة معتمدة من علامة ثوت من أجل التحقق من صحة النطاقات (google.com) و www.google.com التي لم تكن “مطلوبة ولا مصرح بها” من قبل عملاق التكنولوجيا.

تم اكتشاف هذه القضية من قبل موظفي غوغل الذين كانوا يراقبون شفافية الشهادة، وهو إطار مفتوح ومشروع تديره الشركة لإصلاح العيوب الهيكلية في نظام شهادات سل. ولا شك أن نظاما مفيدا، حيث تمكنت غوغل من اكتشاف نشاط الشهادة غير المصرح به على الفور تقريبا.

من خلال تنبيه سيمانتيك لهذه المسألة، كانت الشركات قادرة على ضمان ما قبل شهادة كانت نشطة فقط وصالحة لمدة يوم واحد في يناير من هذا العام. وتقول غوغل إن البيانات الوصفية لإبطال كروم قد تم تحديثها لتشمل المفتاح العمومي للشهادة المخطئة – وهو ما يؤدي بدوره إلى منع الشهادة – وليس لدى الشركة أي سبب يدعو إلى الاعتقاد بأن خصوصية وأمن المستخدمين قد تعرضوا للخطر بسبب الخطأ .

هذا الأسبوع، عين سيمانتيك السابق ساليسفورس إما رئيس التسويق مارك دان روجرز إلى تمو من سيمانتيك. وسيقدم روجرز تقريرا إلى الرئيس التنفيذي مايكل براون وسيشرف على استراتيجية الشركة التسويقية، بما في ذلك الوعي بالعلامة التجارية والتسويق الرقمي وتوليد الطلب والأحداث.

قراءة على: يختار الأعلى

إعادة التفكير في أساسيات الأمن: كيفية تجاوز فود

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

ستار تريك: 50 عاما من مستقبلية إيجابية والتعليق الاجتماعي جريئة، سطح مايكروسوفت وقال الكل في واحد بيسي لعنوان أكتوبر إطلاق الأجهزة؛ اليدين مع اي فون 7، أبل ووتش جديدة، و إيربودس؛ جوجل تشتري أبيجي ل 625 مليون $

كيفية الوصول إلى واي فاي مجهول من أميال؛ فليك: زر لاسلكي الذي يجمع العالم المتصل في منزلك (التدريب العملي على)؛ ادبلوك زائد جوجل بلاي نفي ينتهي، تطلق دائرة الرقابة الداخلية، متصفح الروبوت؛ واحد كلمة السر القراصنة الهدايا مع مئات من فايرفوكس البق، نقاط الضعف؛ فيات كرايسلر يتذكر 8،000 جيب إضافية على مخاوف القرصنة التحكم عن بعد

الأمن؛ إعادة النظر في أساسيات الأمن: كيفية تجاوز فود؛ الابتكار؛ سوق M2M ترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

Refluso Acido