Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Google, invalidati i certificati fasulli di Symantec

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud
Puoi giocare ad Halo in Minecraft? Sì, se accedi a questa mappa creata da un utente
WhatsApp: in fase di test l'introduzione delle chiamate vocali e video nella versione web
XPeng G9 MY26 segna il record europeo per la potenza di ricarica: 453 kW con una curva stabile
Apple corregge due gravi vulnerabilità zero-day in iOS 26 sfruttate in attacchi mirati
DC Comics batte al cinema Marvel per la prima volta dal 2008
L'iPhone più sottile di sempre scende di prezzo: Apple iPhone Air 256 GB a 1.049€ su Amazon
Saros di Housemarque punta ad offrire unesperienza meno punitiva di Returnal
La statale cinese FAW entra in Leapmotor con un investimento di 530 milioni di dollari
Rinnova il PC spendendo meno: super offerte Amazon su GPU, CPU, monitor e periferiche (dicembre 2025)
Windows 11: Microsoft riduce l'uso di RAM nella ricerca di Esplora File, i dettagli del nuovo update
I 4 smartphone più venduti su Amazon: Motorola, Xiaomi e POCO, i migliori in rapporto al prezzo
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 24-09-2015, 11:41   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Google, invalidati i certificati fasulli di Symantec
mercoledì 23 settembre 2015

Spoiler:
Quote:
La security enterprise americana rilascia alcuni certificati crittografici invalidi, Google se ne accorge e li mette alla porta. Symantec conferma e licenzia gli impiegati responsabili dell'accaduto


Roma - Ancora un incidente a base di certificati crittografici non richiesti per Google, con la corporation dell'advertising che deve questa volta gestire alcuni certificati fasulli rilasciati da Thawte, Certificate Authority (CA) di proprietà della nota security enterprise Symantec.

Nei giorni scorsi Thawte ha rilasciato un certificato di Extended Validation (EV) per i domini google.com e www.google.com, ha riferito la corporation di Mountain View, ma l'emissione del certificato non era stata né richiesta né autorizzata ufficialmente da Google.

L'azienda si è accorta del problema grazie ai log di Certificate Transparency, un programma partito lo scorso 1 gennaio e pensato per identificare l'emissione di certificati EV. A quel punto Google ha contattato Symantec, che a sua volta ha avviato un'indagine interna per capire quel che era realmente accaduto. La spiegazione finale di Symantec parla quindi di "una piccola quantità" di certificati di test emessi per errore da parte di un non meglio precisato numero di impiegati che non hanno seguito la policy aziendale come invece avrebbero dovuto. I certificati sono stati revocati "immediatamente" e gli impiegati responsabili sono stati licenziati, ha rassicurato Symantec.

I certificati non autorizzati emessi da CA di primo piano potrebbero permettere a un malintenzionato di impersonare i siti corrispondenti ai domini coinvolti (in questo caso google.com) su connessione HTTPS, e Google risulta essere particolarmente suscettibile a questo genere di incidente come dimostra anche il caso della CA cinese CNNIC emerso lo scorso aprile.

Alfonso Maruccia







Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 05-05-2017, 16:57   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Mozilla boccia la ricetta di Symantec per i certificati su punto informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria Recensione vivo X300 Pro: è ancora lui il...
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
Cos'è la bolla dell'IA e perché se ne parla Cos'è la bolla dell'IA e perché se...
BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile BOOX Palma 2 Pro in prova: l'e-reader diventa a ...
Puoi giocare ad Halo in Minecraft? Sì, s...
WhatsApp: in fase di test l'introduzione...
XPeng G9 MY26 segna il record europeo pe...
Apple corregge due gravi vulnerabilit&ag...
DC Comics batte al cinema Marvel per la ...
L'iPhone più sottile di sempre scende di...
Saros di Housemarque punta ad offrire un...
La statale cinese FAW entra in Leapmotor...
Rinnova il PC spendendo meno: super offe...
Windows 11: Microsoft riduce l'uso di RA...
I 4 smartphone più venduti su Ama...
Samsung SDI testa una batteria silicon-c...
Volete un robot senza compromessi? DREAM...
CATL conferma un uso massiccio di batter...
Ripartono le offerte DJI: Neo torna a 14...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:57.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v