forum.opennet.ru

Составление сообщения

Исходное сообщение

"Mozilla заблокировала сертификаты удостоверяющего центра Dar..."
Отправлено opennews, 10-Июл-19 09:41

Компания Mozilla поместила (https://groups.google.com/forum/#!topic/mozilla.dev.security...) промежуточные сертификаты удостоверяющего центра DarkMatter (также известен под брендом DigitalTrust) в список отозванных сертификатов (https://bugzilla.mozilla.org/show_bug.cgi?id=1564544) (OneCRL (https://crt.sh/mozilla-onecrl)), использование которых приводит к выводу предупреждения в браузере Firefox.
Сертификаты заблокированы после четырёхмесячного разбора заявки (https://bugzilla.mozilla.org/show_bug.cgi?id=1427262) DarkMatter на включение в поддерживаемый Mozilla список корневых сертификатов. До сих пор доверие к DarkMatter обеспечивалось промежуточными сертификатами, заверенными действующим удостоверяющим центром QuoVadis, но корневой сертификат DarkMatter пока не добавлен в браузеры. Находящийся на рассмотрении запрос DarkMatter на добавление корневого сертификата, а также все новые запросы, рекомендовано отклонить.
В процессе анализа были выявлены проблемы с энтропией при генерации сертификатов и всплыли возможные факты использования сертификатов DarkMatter для организации слежки и перехвата HTTPS-трафика. Сообщения о использовании сертификатов DarkMatter для организации слежки поступили из нескольких независимых источников и, так как выдача сертификатов для подобных целей нарушает требования  Mozilla к удостоверяющим центрам, было принято решение заблокировать промежуточные сертификаты DarkMatter.

В январе издание Reuters обнародовало (https://www.reuters.com/investigates/special-report/usa-spyi.../)  сведения  о причастности DarkMatter к операции "Project Raven", проводимой спецсужбами Объединённых Арабских Эмиратов для компрометации учётных записей журналистов, борцов за права человека и иностранных представителей. В ответ компания DarkMatter заявила, что указанная в статье информация не соответствует действительности.

В феврале организация EFF (Electronic Frontier Foundation) призвала (https://www.eff.org/deeplinks/2019/02/cyber-mercenary-groups...) Mozilla, Apple, Google и Microsoft не включать в свои корневые хранилища сертификатов DarkMatter и отозвать действующие промежуточные  сертификаты. Представители EFF сравнили заявку DarkMatter на добавление в списки корневых сертификатов с попыткой лисы пробраться в курятник.

Аналогичные упоминания причастности DarkMatter к организации слежки позднее были упомянуты в расследовании, проведённом изданием The New York Times (https://www.nytimes.com/2019/03/21/us/politics/government-ha...). При этом прямых доказательств так и не было представлено, а DarkMatter продолжал отрицать свою причастность к упоминаемым операциям спецслужб.   В конечном счёте компания  Mozilla взвесив позиции разных сторон пришла к выводу, что поддержание доверия к DarkMatter представляет значительный риск для пользователей.

URL: https://www.theregister.co.uk/2019/07/10/mozilla_darkmatter_ban/
Новость: https://www.opennet.ru/opennews/art.shtml?num=51065

Исходное сообщение
"Mozilla заблокировала сертификаты удостоверяющего центра Dar..." Отправлено opennews, 10-Июл-19 09:41
Компания Mozilla поместила (https://groups.google.com/forum/#!topic/mozilla.dev.security...) промежуточные сертификаты удостоверяющего центра DarkMatter (также известен под брендом DigitalTrust) в список отозванных сертификатов (https://bugzilla.mozilla.org/show_bug.cgi?id=1564544) (OneCRL (https://crt.sh/mozilla-onecrl)), использование которых приводит к выводу предупреждения в браузере Firefox. Сертификаты заблокированы после четырёхмесячного разбора заявки (https://bugzilla.mozilla.org/show_bug.cgi?id=1427262) DarkMatter на включение в поддерживаемый Mozilla список корневых сертификатов. До сих пор доверие к DarkMatter обеспечивалось промежуточными сертификатами, заверенными действующим удостоверяющим центром QuoVadis, но корневой сертификат DarkMatter пока не добавлен в браузеры. Находящийся на рассмотрении запрос DarkMatter на добавление корневого сертификата, а также все новые запросы, рекомендовано отклонить. В процессе анализа были выявлены проблемы с энтропией при генерации сертификатов и всплыли возможные факты использования сертификатов DarkMatter для организации слежки и перехвата HTTPS-трафика. Сообщения о использовании сертификатов DarkMatter для организации слежки поступили из нескольких независимых источников и, так как выдача сертификатов для подобных целей нарушает требования Mozilla к удостоверяющим центрам, было принято решение заблокировать промежуточные сертификаты DarkMatter. В январе издание Reuters обнародовало (https://www.reuters.com/investigates/special-report/usa-spyi.../) сведения о причастности DarkMatter к операции "Project Raven", проводимой спецсужбами Объединённых Арабских Эмиратов для компрометации учётных записей журналистов, борцов за права человека и иностранных представителей. В ответ компания DarkMatter заявила, что указанная в статье информация не соответствует действительности. В феврале организация EFF (Electronic Frontier Foundation) призвала (https://www.eff.org/deeplinks/2019/02/cyber-mercenary-groups...) Mozilla, Apple, Google и Microsoft не включать в свои корневые хранилища сертификатов DarkMatter и отозвать действующие промежуточные сертификаты. Представители EFF сравнили заявку DarkMatter на добавление в списки корневых сертификатов с попыткой лисы пробраться в курятник. Аналогичные упоминания причастности DarkMatter к организации слежки позднее были упомянуты в расследовании, проведённом изданием The New York Times (https://www.nytimes.com/2019/03/21/us/politics/government-ha...). При этом прямых доказательств так и не было представлено, а DarkMatter продолжал отрицать свою причастность к упоминаемым операциям спецслужб. В конечном счёте компания Mozilla взвесив позиции разных сторон пришла к выводу, что поддержание доверия к DarkMatter представляет значительный риск для пользователей. URL: https://www.theregister.co.uk/2019/07/10/mozilla_darkmatter_ban/ Новость: https://www.opennet.ru/opennews/art.shtml?num=51065

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Mozilla поместила (https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/nnLVNfqgz7g%5B151-175%5D) 
> промежуточные сертификаты удостоверяющего центра DarkMatter (также известен под брендом 
> DigitalTrust) в список отозванных сертификатов (https://bugzilla.mozilla.org/show_bug.cgi?id=1564544) 
> (OneCRL (https://crt.sh/mozilla-onecrl)), использование которых приводит к выводу предупреждения 
> в браузере Firefox.

> Сертификаты заблокированы после четырёхмесячного разбора заявки (https://bugzilla.mozilla.org/show_bug.cgi?id=1427262) 
> DarkMatter на включение в поддерживаемый Mozilla список корневых сертификатов. До сих 
> пор доверие к DarkMatter обеспечивалось промежуточными сертификатами, заверенными действующим 
> удостоверяющим центром QuoVadis, но корневой сертификат DarkMatter пока не добавлен в 
> браузеры. Находящийся на рассмотрении запрос DarkMatter на добавление корневого сертификата, 
> а также все новые запросы, рекомендовано отклонить.

> В процессе анализа были выявлены проблемы с энтропией при генерации сертификатов и 
> всплыли возможные факты использования сертификатов DarkMatter для организации слежки 
> и перехвата HTTPS-трафика. Сообщения о использовании сертификатов DarkMatter для организации 
> слежки поступили из нескольких независимых источников и, так как выдача сертификатов 
> для подобных целей нарушает требования  Mozilla к удостоверяющим центрам, было 
> принято решение заблокировать промежуточные сертификаты DarkMatter.

> В январе издание Reuters обнародовало (https://www.reuters.com/investigates/special-report/usa-spying-raven/) 
>  сведения  о причастности DarkMatter к операции "Project Raven", проводимой 
> спецсужбами Объединённых Арабских Эмиратов для компрометации учётных записей журналистов, 
> борцов за права человека и иностранных представителей. В ответ компания DarkMatter 
> заявила, что указанная в статье информация не соответствует действительности.

> В феврале организация EFF (Electronic Frontier Foundation) призвала (https://www.eff.org/deeplinks/2019/02/cyber-mercenary-groups-shouldnt-be-trusted-your-browser-or-anywhere-else) 
> Mozilla, Apple, Google и Microsoft не включать в свои корневые хранилища 
> сертификатов DarkMatter и отозвать действующие промежуточные  сертификаты. Представители 
> EFF сравнили заявку DarkMatter на добавление в списки корневых сертификатов с 
> попыткой лисы пробраться в курятник.

> Аналогичные упоминания причастности DarkMatter к организации слежки позднее были упомянуты 
> в расследовании, проведённом изданием The New York Times (https://www.nytimes.com/2019/03/21/us/politics/government-hackers-nso-darkmatter.html). 
> При этом прямых доказательств так и не было представлено, а DarkMatter 
> продолжал отрицать свою причастность к упоминаемым операциям спецслужб.   В 
> конечном счёте компания  Mozilla взвесив позиции разных сторон пришла к 
> выводу, что поддержание доверия к DarkMatter представляет значительный риск для пользователей.

> URL: https://www.theregister.co.uk/2019/07/10/mozilla_darkmatter_ban/ 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=51065

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру