Internet2

Büyük SSL Göçü Başlıyor mu?

3
281817 181476855250691 6784756 n
tongucyumruk
22 Kasım 2017 , 1 dakika okuma süresi

Google CA/Browser Forum gereksinimlerini yerine getirmemesi sebebiyle Symantec PKI altyapısını güvenilen sertifikalar listesinden çıkarmaya karar verdi. Bu durum SSL dünyasında bolca kullanılan Thawte, VeriSign, Equifax, GeoTrust, ve RapidSSL gibi Symantec'e bağlı SSL sağlayıcıları tarafından üretilen sertifikaların geçerliliğini yitirmesi anlamına geliyor.

Google Güvenlik blogunda yapilan duyuruya göre süreç önce Symantec'in 2016-06-01'den önceki sertifikalarını geçersiz kılarak başlayacak ve 2018-09-23'te Symantec sertifikalarının tamamen güven listesinden çıkarılması ile sona erecek.

Let's Encrypt'in halihazırda SSL dünyasını kökünden salladığı bu günlerde, bu büyük değişimin nasıl sonuçları olur dersiniz?

Görsel: Wikipedia

Güvenlik Google symantec ssl
2
Linkedin Facebook Twitter Google plus

Görüşler

Img 3130v2small2
1
mascix

Symantec google in isteklerini yapar yada rusveti verir ise geri girer degilse kaybolur gider :)

tuyan
1
tuyan

Zaten eski infrastructure i satip yenisini yapacaklarmis. kaybettikleri birsey yok.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

M$ Word´deki Açık Makroları Uyarı Olmadan Çalıştırıyor
Challenger
8 Eylül 2003, 1 dakika okuma süresi

Olympos.org' da yer alan bu habere göre M$ Word' deki bir açık sayesinde, makro virüsleri, Word size bir uyarı vermeden otomatik olarak çalışabiliyor.

"Açık sayesinde bir saldırganın kötü amaçlı bir doküman hazırlayarak macro güvenlik modelini aşması mümkün oluyor. Eğer doküman açılırsa, ayarlı olan macro güvenlik ayarı ne olursa olsun ekli olan makro otomatik olarak çalışıyor. Kötü amaçlı makro dosya ekleme, değiştirme, silme, bir web sitesi ile haberleşme ve disk sürücüyü formatlama gibi kullanıcının yetkisi olduğu tüm işlemleri gerçekleştirebiliyor."

Not: Eh be Micros~1 kelime işlemciyi bile baş belası haline getirdin ya! Helal olsun!

Yeni bir MD5 çakışması daha
ndemir
11 Haziran 2005, 1 dakika okuma süresi

3 ay önce Arjen Lenstra (Lucent Bell Labs and Technische Universiteit Eindhoven), Xiaoyun Wang (Shandong University, Jinan, China) ve Benne de Weger (Technische Universiteit Eindhoven) aynı MD5 çıktısını üreten iki tane X.509 sertifakası bulmuştu.

Ve bir MD5 çakışması daha bulundu.

Türkçe Güvenlik Wikisi
charissma
31 Mayıs 2007, 1 dakika okuma süresi

Türkiye'de ilk defa bir güvenlik wikisi açıldı, Doctus Wiki. Aslında açılalı 3-4 ay oldu ama şu sıralar hızlı bir ilerleme kaydediyor. Bilgi olarak; bu Türkçe olarak yayına geçen ilk güvenlik wikisi ve ev kullanıcılarına hitap ediyor. Dünyaya baktığımızda ise sadece bir tane daha var, Castlecops wiki.

Botnet Riskine Maruz Kalan ADSL Modem / Router Cihazlar
FZ
20 Mayıs 2009, 1 dakika okuma süresi

Az önce bize ulaşan bir e-postayı paylaşıyorum:

"Emre Bey,

Router'ları infect eden bir tür botnet'e rastlanılmıştır.

Bu konu hakkında olabildiğince yaygın olarak adsl, kablo ve wireless kullanıcılarını uyarmak ve önlem alma konusunda hızlı davranmalıyız.

Bu konudaki haberi Fazlamesai ve blogunuzda yayınlarsanız seviniriz.

http://www.adam.com.au/bogaurd/PSYB0T.pdf
http://www.dronebl.org/blog/8"

Metasploit artık Rapid7'nin
caiaphas_
23 Ekim 2009, 1 dakika okuma süresi

Uzun zamandan beri hem UNIX hem de WIN32 üzerinde başarı ile çalışan ve tüm otoriteler tarafından da en çok tercih edilen penetrasyon aracı olan Metasploit Rapid7 tarafından satın alındı.

Açık kaynak desteğinin devam edip etmeyeceği Metasploit tarafından yapılan açıklama ile netlik kazandı. Metasploit açık kaynak kod üretmeye devam edecek, bunun yanında Rapid7'nin güvenlik açığı tarama ürünü olan NeXpose ile de entegre edilecek. Habere göre HD Moore dahil pek çok Metasploit geliştiricisinin Rapid7 ekibine katıldığı da ayrıca belirtiliyor. HD bundan sonra güvenlik şefi olarak görevine devam edecek.