CONHEÇA o BABOO PRO e a Comunidade BABOO que substituirão o site BABOO e esse fórum

Ir para conteúdo
  • Cadastre-se
Mr.Million

Microsoft alerta sobre certificados digitais falsos

Mensagem Recomendada

Olho vivo amigos, por isso já há dois anos (Postado em 27 May 2009 - 01:28 PM ) não indico produtos desta Empresa..

Vejam aqui no Baboo:

http://www.linhadefe...showtopic=96881


assinatura-mrmillion.png65301516_windows-insider-mvp-logo(Custom).png.36263cb7b506cc6935fb37f39e504cec.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

Complementando, novas informações..

Se o Inglês não for problema..

Brazil-based ComodoBR is at least the fourth Comodo partner to be compromised this year. In March, the servers of a separate registration authority were hacked by attackers who used their access to forge counterfeit certificates signed with Comodo's root signing key. Comodo admitted that two more of its resellers were hit in similar attacks, although no keys were issued.

http://www.theregist...eseller_hacked/

Revendedora da Comodo sofre ataque

Outro revendedor de certificados SSL da Comodo sofreu um ataque que permitiu que criminosos tivessem acesso não autorizado aos dados.

A ComodoBR, situada no Brasil, é a quarta parceira da Comodo a ser comprometida neste ano de 2011. Em março, os servidores de uma autoridade de registro foram hackeados por criminosos que se aproveitaram disso para criar certificados digitais fraudulentos assinados com a chave raiz da própria Comodo.

A Comodo admitiu que dois outros revendedores sofreram ataques similares, mas nenhuma chave foi emitida. A empresa se negou a fornecer os nomes destes revendedores.

O ataque de injeção SQL no site da ComodoBR explorou vulnerabilidades nas aplicações Web da empresa. Isto permitiu que os criminosos enviassem comandos para o servidor de backend do site.

Os criminosos publicaram dois arquivos com informações relacionadas às requisições de assinatura para certificados. Além disso, endereços de e-mail Ids de usuários e senhas de funcionários também foram disponibilizadas nestes arquivos.

Melih Abdulhayoglu, presidente e CEO da Comodo, disse que os sistemas da empresa nunca foram comprometidos. Ele também disse que nenhum certificado foi emitido como resultado do ataque e que o revendedor não tem acesso direto aos bancos de dados da Comodo.

http://www.babooforum.com.br/forum/index.php?/blog/510/entry-4796-revendedora-da-comodo-sofre-ataque/


assinatura-mrmillion.png65301516_windows-insider-mvp-logo(Custom).png.36263cb7b506cc6935fb37f39e504cec.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

Acho que você não leu direito..., não são críticas e sim FATOS CONCRETOS....

Mr.Million, desculpa se você não me compreendeu direito e pelo tempo para responder.

Sei que a Comodo sofreu e sofre várias acusações sobre ela estar emitindo certificados falsos, o que eu quis dizer é que não há provas que a empresa esteja realizando realmente tais praticas, desculpa mais é muito fácil você ou outra pessoa chegar aqui e dizer "não recomendo softwares dessa empresa", baseando-se no que os outros dizem.

Dê uma olhada

. (Y)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Acredito que não é um qualquer que esteja corroborando com tais fatos e sim, alguém que tem um reconhecimento de seu valor e conhecimento sobre Segurança pelo Programa da Microsoft Most Valuable Professional, ou seja um MVP,...., portanto, não me baseio em "ouvir dizer" e sim em constatações por experência própia, e isso há muito tempo.......
Dou por encerrada a questão.


assinatura-mrmillion.png65301516_windows-insider-mvp-logo(Custom).png.36263cb7b506cc6935fb37f39e504cec.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

Poxa eles quase passaram 2010 sem denuncias de práticas obscuras de vendas de certificados.

Retornaram em 2011 como nos velhos tempos e com as velhas práticas


e_ponto.jpg

 

E-Ponto era o administrador deste fórum. Lamentavelmente ele faleceu dia 19/Out/2014 e fará muita falta para todos.

Compartilhar este post


Link para o post
Compartilhar em outros sites

O problema não ocorre apenas com a Comodo : http://pastebin.com/1AxH30em a DigiNotar é a mais nova vitima. (principal empresa que emite certificados para transações financeiras na Holanda)

A Microsoft já enviou uma atualização: KB2607712

Segundo fontes da internet tem governo (Irã provavelmente) envolvido.

Paulo


 Q9650 @ 3.8 GHz/Biostar TPower I45/4 Gb 800 Mhz Patriot/WD 1.000GB Caviar Black + WD 500GB Caviar Blue/Sapphire 5870//Razer Salmosa/Razer Lycosa Mirror/Corsair HX 620w/Chieftec BA-02B/Samsung P2370/Edifier 3100 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Voltando a questão, vejam só:

Praga digital brasileira consegue assinatura digital válida

by : Altieres Rohr

Autoria do código teria sido verificada pela Comodo.

Vírus era disseminado por e-mail para roubar senhas bancárias.

Fonte: http://g1.globo.com/tecnologia/noticia/2012/09/praga-digital-brasileira-consegue-assinatura-digital-valida.html


assinatura-mrmillion.png65301516_windows-insider-mvp-logo(Custom).png.36263cb7b506cc6935fb37f39e504cec.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

Voltando a questão, vejam só:

Praga digital brasileira consegue assinatura digital válida

by : Altieres Rohr

Autoria do código teria sido verificada pela Comodo.

Vírus era disseminado por e-mail para roubar senhas bancárias.

Fonte: http://g1.globo.com/...tal-valida.html

Abram bem seus olhos..

Kevin Mitnick, um dos hackers mais famosos do mundo, diz que um computador seguro é aquele que está desligado. Isso é verdade?

Gray – Sim, aquele que está desligado e enterrado no fundo do quintal.


assinatura-mrmillion.png65301516_windows-insider-mvp-logo(Custom).png.36263cb7b506cc6935fb37f39e504cec.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Quer postar a sua dúvida? Cadastre-se pois é rápido e fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

×
×
  • Criar Novo...