印度机构造假SSL证书威胁Gmail安全

最新推荐文章于 2022-10-15 14:55:43 发布
最新推荐文章于 2022-10-15 14:55:43 发布
阅读量174 收藏
点赞数
分类专栏: 数字证书 文章标签: 补丁 安全 加密 SSL 数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_20653/article/details/82608312
版权

据360安全卫士官方微博安全预警,近日CA根证书下的印度证书认证控制机构和印度国家信息中心被曝错误签发了证书,可被黑客利用针对Google/Yahoo的https等加密服务进行欺骗或钓鱼,威胁Gmail等加密服务。为此微软紧急发布安全公告,并推送补丁吊销这批假证书。

  印度国家信息安全中心NIC被发现使用Indian CCA发行的次级CA 证书发行了多个假的Google和雅虎SSL证书(三个Google域名和一个雅虎域名,此外还有yahoo-inc.com、 yahooapis.com、static.com和gstatic.com等)。未授权的SSL证书可被用于发动中间人攻击,如嗅探内容和钓鱼。

  Indian CCA被微软的Root Store所信任,伪造证书事件主要影响使用微软IE和其它Windows应用程序的用户。Indian CCA已经撤销了NIC持有的次级CA证书,声称原因是NIC的证书发行系统遭到了黑客入侵。

  微软安全公告宣布开始移除该证书。公告显示,此问题会影响所有受支持的Microsoft Windows版本。目前,微软的Windows8、Windows8.1、Server2012、Server2012 R2版本,以及运行的Windows Phone8或Windows Phone的8.1设备会自动更新撤销证书,针对其他Microsoft Windows操作系统,微软为用户提供了撤销证书的补丁。

 

iteye_20653
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数仓建模—数据安全生命周期管理
06-28 8745
对于数据的安全流转,建议不提供原始数据,而是封装为数据服务,插入可唯一定位到具体业务的追踪字段,提供脱敏的数据查询接口,为其他业务建立相应的账号并为其授权、限定查询频率、记录查询日志等。要最大程度的发挥数据的价值,根本在于促进其流动,无论何种主体以何种方式开展数据治理,其核心都是要推动数据自由、安全的流动,以最大程度的挖掘和释放数据的价值。● 数据的展示,有的数据是不能展示的,比如口令、用于身份认证的生物特征等,有些数据是需要脱敏展示的,比如姓名、手机号码、地址、银行卡号等。
我的印度IT之都清奈之行
超级表格官方博客ChaojiBiaoge.com
02-25 4569
我曾经被公司派去印度的IT之都-清奈市,驻ZOHO研发中心工作,负责ZOHO的saas产品引进中国的事务。 ZOHO是全球最大的在线办公供应商,总部在美国,研发中心在印度。 正是我的这段经历,才有我们现在研发的超级表格。ZOHO有约30款saas产品,涵盖了除了ERP和专业财务软件外的几乎企业涉及的办公管理领域。在使用ZOHO产品过程中(因为我的身份,我不但在工作中在真实地使用在线办公,还把所有产品的所有细节都了解,还要据此考察国内公司的运营同事),发现ZOHO Sheet(表格)、ZOHO Project
常见信息安全威胁与经典案例
热门推荐
Skye's Blog
04-15 3万+
文章目录震网病毒威胁发展历程安全威胁分类网络安全威胁应用安全威胁数据传输与终端安全威胁 震网病毒 威胁发展历程 安全威胁分类 网络安全威胁 应用安全威胁 数据传输与终端安全威胁 ...
数据安全生命周期管理
武天旭的博客
02-13 2万+
一、引子 数据安全生命周期管理,是从数据的安全收集或生成开始,覆盖数据的安全使用、安全传输、安全存储、安全披露、安全流转与跟踪,直到安全销毁为止的全过程安全保障机制。 对于数据的隐私生命周期,一般分为以下几个阶段: ● 告知数据主体(隐私声明或通知) ● 数据主体选择和同意 ● 数据收集或生成 ● 数据传输 ● 数据存储与留存期管理 ● 数据使用 ● 数据流转与出境 ● 数据披露 ● 数据销毁 二、告知数据主体 对于告知数据主体来说,从数据收集开始,就应明确所收集数据的用途、使用的业务和产品范围、保护措施等
阿里云云盾证书是什么?云盾证书有什么作用?
云计算分享家
08-20 4545
阿里云云盾证书是什么? 很多站长对于阿里云云盾证书比较陌生,但肯定都知道或者听说过SSL证书,其实阿里云云盾证书就是SSL证书SSL证书数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 云盾证书有什么作用? SSL证书SSL Certificates)为网站和移动应用(APP)提供HTTPS保护,对网站流量进行.
数字证书证书颁发机构的基础知识
dianfu2892的博客
07-16 2349
什么是数字证书 数字证书是电子凭证,用于断言网络上的个人,计算机和其他实体的在线身份。数字证书的功能类似于护照和驾驶执照等身份证。最常见的是,它们包含公钥和所有者的身份。它们由证书颁发机构(CA)颁发,证书颁发机构必须在颁发证书之前和使用证书时验证证书持有者的身份。常见用途包括需要身份验证,加密和数...
Indian Buffet Process(印度自助餐过程)介绍
qy20115549的博客
11-14 6857
简介无监督学习的目的是从观测数据中,发掘潜在的结构(latent structure)。无监督学习算法的一个关键问题是如何确定潜在结构的数目,如聚类中的类的数目,变量的数目等。以聚类为例,如果能够基于数据之间的内在关系,自动学习类的数目,要比通过经验设置一个数目要好的多。相比参数化的贝叶斯模型,非参贝叶斯有其独特的地方,也是近些年来,机器学习比较火的一种方法,如DPMM(Dirichlet proc
网络安全在国内外发展的现状
securitypaper的博客
10-13 7765
在执法方面,欧盟相较其他国家,已经进入全面执法阶段⸺典型的趋势是多数成员国已经陆 续开出违反 GDPR的罚单。其中,英国执法力度最大,由于数据泄露事件,英国 ICO(Information Commissioner's Office)2019 年于 7 月分别对英国航空公司和万豪国际集团分别开出 1.83 亿英镑和 9900 万英镑的的巨额罚单。此外,Google 罚款事件也备受关注⸺作为一家大型国际互联网公司,Google 却陆续被欧盟的两个国家罚款:2019 年 1 月被法国处罚 5000 万欧元,原因
微步在线【威胁情报】
Bulldozer_GD的博客
11-06 4467
1.常见加解密算法和应用场景 2.SQL注入造成危害 3.常见协议和端口 4.web漏洞 CSRF 5.ddos CC 攻击 请求大量的动态页面,或者后台数据库查询这种 6.木马了解吗 7.威胁 8.知识图谱 安全: 1.owasp top10 有哪些 2.ssrf原理,出现在什么场景,应用,防范 3.csrf简单说一下 4.说一下jsonp跨域劫持 5.讲一下自己挖掘的漏洞,挑一个出来详细说 6.之前提到短信轰炸漏洞,讲解一下怎么绕过服务端的限制 7.使用Java或者Python开发过什么 8.了解wi
网络安全观察攻击类型分布
最新发布
m0_73803866的博客
10-15 3923
按攻击目标 IP 的分布来看,在全球范围内,主要集中在中美两国,从全国来看,主要集中在广东、 江苏、北京、浙江、和上海等地区。在所有的恶意 IP 中,有 19% 的恶意 IP 使用了多种攻击方法。按攻击源 IP 的分布来看,在全球范围内,主要集中在中国、美国、越南、印度和巴西等国家,从 全国来看,主要集中在广东、山东、江苏、浙江和台湾等地区。从攻击类型来看 [^1],参与 DDoS攻击的 IP 是最多的,占所有恶意 IP 的 35% 以上。5000000-10000000 德国 2.15%
印度采矿设备发展情况及安全认证研究分析
06-10
通过研究印度的煤炭工业、采矿设备发展情况和安全准入认证管理,简要分析印度采矿设备市场及中印采矿设备合作前景,梳理两国采矿设备安全准入管理异同,提出采矿设备出口印度的建议,为我国采矿设备出口印度提供技术支撑...
印度煤矿安全生产分析及对我国的启示-论文
07-08
以近10年煤矿安全数据为对象,研究了印度煤矿安全特点并与我国进行了对比,结果表明:印度煤矿生产安全业绩具有较强的持续性和稳定性,其煤矿安全生产水平较高与国有化和产能集中度高、露天矿开采比例大、安全培训...
印度网络安全机制:内涵、现状与未来.pdf
09-20
印度网络安全机制:内涵、现状与未来.pdf
德设立网络安全机构减少对美依赖.pdf
09-20
首先,德国政府设立新的网络安全机构,目的是推动网络安全研究,通过提供资金支持来发展相关技术,以减少对美国等其他国家的技术依赖。这一举措反映了全球对于网络安全的日益重视,以及国家在保护关键基础设施和数据...
印度网络安全治理视域下的美印网络安全竞合.pdf
09-20
印度网络安全治理视域下的美印网络安全竞合.pdf
四大主流CA机构——国产占据其一
脱缰的牛
09-15 6271
看来国产力量足见强大。顶起。。。 好消息必须分享。。。哇咔咔。。。      同时我直接找了这家CA机构咨询了他们关于证书方面的技术情况。他们也有有免费SSL。而且还支持国密SM2。外加对里面的(漏洞扫描、恶意软件扫描、搜索结果标记、ECC算法)都有哦。。 ...
登录邮箱,注意地址栏是否是https开头
脱缰的牛
10-29 937
    Google为防NSA监控,将把关键词搜索加密推广至全球。想要了解自己的搜索结果是否加密?轻而易举。 打开浏览器,输入Google,大部分浏览器都会自动跳转到Google搜索首页(大陆用户有可能打不开,或跳转到 google.com/hk 页面) 请注意跳转的结果,仔细观察网址:是否以 “https://” 开头,并且旁边有一个小挂锁的图标(表示“安全浏览”)像下图这样: ...
SSL/TLS安全:Schannel中WinShock漏洞及解决办法
脱缰的牛
03-20 848
       Schannel是最新被发现存在SSL/TLS安全问题的加密库,在过去一年中SSL/TLS协议出于各种错误的塬因占据着新闻头条。苹果的SecureTransport、OpenSSL、GnuTLS和Mozilla的NSS等加密软件库中出现了各种漏洞和部署问题,这让供应商和管理员都忙于解决这些潜在严重漏洞,以缓解对网络、用户及其数据的威胁。   其中微软的Secure Channel...
SM2证书的鉴定方法——续上文国密算法
脱缰的牛
10-09 790
上文说到了国家有自己的加密算法,那么本文就描述了如何鉴别SM2的证书算法是什么样的。。    国密局规定,SM2证书中签名算法OID为1.2.156.10197.1.501,公钥算法的OID为1.2.840.10045. 2.1。目前大部分的厂商都还不识别这两个算法,能识别的系统直接显示的是SM2算法。 Windows鉴定 SM2证书在Windows系统上,可以通过查看证书属性中的签名算法和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值