Symantec sacks Mitarbeiter für die Erteilung nicht autorisierter Google-Zertifikate

Symantec hat eine Reihe von Mitarbeitern entlassen, nachdem nicht autorisierte Zertifikate ausgestellt wurden, die es Angreifern ermöglichen würden, Google-Seiten, die durch HTTPS geschützt sind, zu imitieren.

Am Freitag, sagte die Sicherheitsfirma in einem Blog-Post Mitarbeiter Fehler führte dazu, dass kryptografische Zertifikate online ohne Erlaubnis von entweder Symantec oder Google ausgestellt.

Das Unternehmen sagte

In einem separaten Blog-Post, sagte Google, Symantec ein Thawte-Marken-Extended Validation (EV) Pre-Zertifikat für die Domains google.com und www.google.com, die weder “beantragt noch autorisiert” von der Tech-Riese.

Das Problem wurde von Google-Mitarbeitern entdeckt, die die Zertifikatstransparenz, ein offenes Framework und ein Projekt verfolgten, das vom Unternehmen zur Behebung von Strukturfehlern im SSL-Zertifikatsystem geführt wurde. Ein nützliches System, kein Zweifel, wie Google war in der Lage, die nicht autorisierte Zertifikat Aktivität fast sofort erkennen.

Durch die Alarmierung von Symantec auf das Problem konnten die Unternehmen sicherstellen, dass das Vorzertifikat nur für einen Tag im Januar dieses Jahres aktiv war und gültig war. Google sagt, dass die Widerrufsmetadaten von Chrome so aktualisiert wurden, dass sie den öffentlichen Schlüssel des falsch ausgegebenen Zertifikats enthalten – was wiederum das Zertifikat blockiert – und die Firma hat keinen Grund zu der Annahme, dass die Privatsphäre und die Sicherheit ihrer Benutzer aufgrund des Fehlers gefährdet wurden .

In dieser Woche ernannte Symantec den ehemaligen Salesforce EMEA-Chief Marketing Officer Dan Rogers zur CMO von Symantec. Rogers wird CEO Michael Brown berichten und die Marketingstrategie des Unternehmens, einschließlich Markenbekanntheit, digitales Marketing, Nachfragerzeugung und Veranstaltungen, beaufsichtigen.

Lesen Sie weiter: Top-Picks

Umdenken Sicherheit Grundlagen: Wie über die FUD zu bewegen

? M2M Markt springt zurück in Brasilien

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

Star Trek: 50 Jahre positive Futurismus und fett sozialer Kommentar, Microsoft Surface All-in-One-PC, sagte zu der Schlagzeile Hardware Start Oktober, Hände auf dem iPhone 7, neue Apple-Uhr, und AirPods; Google kauft Apigee für $ 625.000.000

Wie Sie auf Wi-Fi anonym von Meilen entfernt zugreifen Flic: Die Wireless-Taste, die die angeschlossene Welt in Ihr Zuhause bringt (hands-on), Adblock Plus Google Play Exil endet, startet iOS, Android-Browser, ein Passwort Geschenke Hacker mit Hunderten von Firefox Bugs, Schwachstellen, Fiat Chrysler erinnert sich an 8.000 zusätzliche Jeeps über Fernbedienung Hacking Sorgen

Security, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer zu aktualisieren Jetzt kritische Sicherheitslücken zu beheben