Перейти к содержанию
Danilka

Mozilla потребовала у центорв сертификации прекратить выдачу корневых сертификатов

Автор Danilka, в Общий форум по информационной безопасности

Recommended Posts

Danilka    678

Danilka
Опубликовано

Представители Mozilla разослали письма всем центрам сертификации, корневые сертификаты которых входят в состав Firefox и других продуктов Mozilla, потребовав аннулировать выданные сторонним организациям корневые сертификаты. Об этом сообщается в блоге компании.

В частности, в письме представители компании заявили, что для них не приемлемо, чтобы сертификаты выдавались с целью перехвата и расшифровки SSL-трафика.

Напомним, что недавно Trustwave выдал частной компании сертификат, позволяющий ей делегировать собственные SSL-сертификаты любому серверу. Таким образом, клиент Trustwave получил возможность следить за зашифрованным трафиком и перехватывать сообщения сотрудников компании.

Представители Mozilla разъяснили в письме, что для них такая практика неприемлема, даже если подобные сертификаты используются в закрытой сети только для внутренних нужд. Также они потребовали отозвать все аппаратные модули безопасности (Hardware security module, HSM), используемые сторонними компаниями, для выдачи сертификатов; и опубликовать серийные номера этих сертификатов и сигнатуры, используемые для их подписи, что позволит блокировать все сертификаты, созданные с использованием вторичных корневых сертификатов.

В письме представители Mozilla также отметили, что сертификационные центры должны выполнить их требования до 27 апреля 2012 года, иначе копания удалит из списка корневых сертификатов, поставляемых в составе своих продуктов, сертификаты удостоверяющих центров, которые продавали вторичные корневые сертификаты.

Подробнее: http://www.securitylab.ru/news/420365.php

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegAndr    236

OlegAndr
Опубликовано

Way to go :-)

Всё равно по требованиям спецслужб кто-то будет выписывать, или как обходятся спецслужбы?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Deja_Vu    366

Deja_Vu
Опубликовано
Way to go :-)

Всё равно по требованиям спецслужб кто-то будет выписывать, или как обходятся спецслужбы?

Спецслужбы спецслужбами, но что бы Админ Василий мог видеть данные моей кредитки - увольте.

Надеюсь Опера и MS поддержат Mozilla

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Прощай, проверка https в KAV/KIS?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegAndr    236

OlegAndr
Опубликовано

Почему- у нас сертификат заверяется нашим, самовыпущенным, и пользователь сам устанавливает его в системе, а он не цепляется к корневым встроенным.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Механизм похож просто. Принципиальная разнца в том, что Trustwave сам является CA. А остальное так же.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×