Golem.de - Comodo

(g+) Sectigo: Abgelaufenes Root-Zertifikat entfacht �rger

Golem.de — 2020-06-02T10:01:01+02:00

Viele �ltere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar. (TLS, OpenSSL)

Kompression: Antiviren-Programme stolpern �ber ZIP-Bombe

Golem.de — 2019-08-07T15:52:00+02:00

Eine besondere ZIP-Datei kann bei vielen Antiviren-Programmen zu extrem hoher CPU-Last f�hren und sie praktisch au�er Gefecht setzen. Mit Tricks gelang es einem Sicherheitsforscher, extrem hohe Datenkompressionsraten zu erreichen. (Anti-Virus, Browser)

�bernahme: McAfee kauft Cloudspezialisten Skyhigh Networks

Golem.de — 2017-11-28T12:40:00+02:00

Die Konsolidierung im Sicherheitsmarkt geht weiter: McAfee kauft das auf Cloud-Sicherheitsl�sungen spezialisierte Unternehmen Skyhigh Networks. Der McAfee-CEO lobt, Skyhigh habe eine ganz neue Produktkategorie erfunden. (McAfee, Comodo)

Certificate Authority: Comodo geh�rt jetzt einem Staatstrojanerbesitzer

Golem.de — 2017-11-01T17:42:00+02:00

Es ist schon die zweite Zertifizierungsstelle, die in diesem Jahr verkauft wird: Comodo st��t das Gesch�ft mit Zertifikaten an eine Investmentgesellschaft ab. Diese hat unter anderem auch Hersteller von Staatstrojanern im Portfolio. (Comodo, OCR)

TLS-Zertifikate: Zertifizierungsstellen m�ssen CAA-Records pr�fen

Golem.de — 2017-09-11T16:08:02+02:00

Mittels eines Standards namens Certificate Authority Authorization k�nnen Domaininhaber via DNS definieren, wer f�r sie TLS-Zertifikate ausstellen darf. Ab sofort m�ssen diese Records gepr�ft werden. Bei einem Test schlampte Comodo und stellte f�lschlicherweise ein Zertifikat aus. (SSL, Comodo)

Sandbox-Leak: Daten �ber die Antiviren-Cloud herausschmuggeln

Golem.de — 2017-07-29T12:10:00+02:00

Heutige Antivirenprogramme laden h�ufig verd�chtige Dateien in Cloud-Systeme des jeweiligen Anbieters hoch. Das k�nnen Angreifer nutzen, um Daten aus Systemen ohne Netzwerkzugriff herauszuschmuggeln. (Virenscanner, Technologie)

TLS-Zertifikate: Symantec f�llt auf falschen Key herein

Golem.de — 2017-07-21T09:51:00+02:00

Wenn ein privater Schl�ssel von einem Webseitenzertifikat offen im Netz landet, sollten Zertifizierungsstellen das entsprechende Zertifikat zur�ckziehen. Symantec tat dies nun auch bei einem privaten Schl�ssel, der �berhaupt nicht echt war. (Symantec, Technologie)

HTTPS: Private Schl�ssel auf dem Webserver

Golem.de — 2017-07-12T15:53:01+02:00

Zu einem Zertifikat f�r verschl�sselte HTTPS-Verbindungen geh�rt ein privater Schl�ssel. Doch was, wenn der Schl�ssel auf dem Webserver landet - und dann nicht mehr privat ist? Wir fanden zahlreiche Webseiten, die ihren privaten Schl�ssel zum Herunterladen anbieten. (SSL, Technologie)

Certificate Transparency: Betrug mit TLS-Zertifikaten wird fast unm�glich

Golem.de — 2016-10-25T15:30:00+02:00

Alle TLS-Zertifizierungsstellen m�ssen ab n�chstem Herbst ihre Zertifikate vor der Ausstellung in ein �ffentliches Log eintragen. Mittels Certificate Transparency kann Fehlverhalten bei der Zertifikatsausstellung leichter entdeckt werden - das TLS-Zertifikatssystem insgesamt wird vertrauensw�rdiger. (SSL, Google)

Comodo: Falsche Zertifikate wegen OCR-Fehler ausgegeben

Golem.de — 2016-10-20T09:49:00+02:00

Wieder ein Zertifikatsfehler, dieses Mal bei Comodo: Weil das Unternehmen nur die Inhaber der Domain im Whois pr�ft und einen falschen Texterkennungsalgorithmus nutzt, konnten sich Forscher ein g�ltiges Zertifikat f�r die Domain eines Mobilfunkproviders erstellen lassen. (Comodo, API)

HTTPS: Mozilla spricht Let's Encrypt das Vertrauen aus

Golem.de — 2016-08-07T11:17:00+02:00

Let's Encrypt erreicht einen weiteren Meilenstein: Mozilla wird die freie CA in sein eigenes Root-Programm f�r Zertifikate aufnehmen. Weitere Browserhersteller sollen folgen. (Let's Encrypt, Firefox)

Comodo: Zertifikatsausstellung mit HTML-Injection ausgetrickst

Golem.de — 2016-07-30T13:36:00+02:00

Eine Sicherheitsl�cke der TLS-Zertifizierungsstelle Comodo hat es unter Umst�nden erlaubt, Zertifikate f�r fremde Domains auszustellen. Angriffspunkt waren dabei die Verifikationsmails, die an den Domaininhaber gesendet werden. (Comodo, Verschl�sselung)

Markenrechte: Comodo will keine Rechte an Let's Encrypt

Golem.de — 2016-06-27T10:31:00+02:00

Der �ffentliche Druck durch die Community hat offenbar gewirkt: Comodo hat sich entschlossen, keine Markenrechte f�r "Let's Encrypt" mehr zu beantragen. Zuvor hatte der Comodo-Chef die Aktion noch mit merkw�rdigen Argumenten verteidigt. (Let's Encrypt, Urheberrecht)

Markenrechte: Comodo will Let's Encrypt den Namen klauen

Golem.de — 2016-06-23T17:53:00+02:00

Der Erfolg von Let's Encrypt ist spektakul�r, es wurden bereits mehr als f�nf Millionen Zertifikate ausgestellt. Jetzt will die Sicherheitsfirma Comodo Markenrechte an dem Namen durchsetzen. Let's Encrypt reagiert emp�rt. (Let's Encrypt, Firefox)

Privilege Escalation: Schon wieder Sicherheitsl�cke bei Comodo

Golem.de — 2016-02-19T12:56:00+02:00

Ein unsicheres Standardpasswort in der Comodo-Internet-Security-Suite erm�glicht es Angreifern, ihre Rechte zu erweitern, um beliebige Programme auszuf�hren. Auf dem Rechner selbst - aber m�glicherweise auch aus der Ferne. (Comodo, Google)

Gef�hrliche Sicherheitsprogramme: Chromodo hebelt die Same-Origin-Policy aus

Golem.de — 2016-02-04T14:23:00+02:00

Comodos Internet-Security-Suite verschlechtert die Sicherheit ihrer Nutzer - drastisch. Die Reaktionen auf die Enth�llung des Hackers Tavis Ormandy fallen dementsprechend emp�rt aus. Das Unternehmen scheint den Ernst der Lage nicht ganz verstanden zu haben. (Security, Google)

Erschlichenes Zertifikat: Microsoft antwortet vier Jahre nicht auf Warnung

Golem.de — 2015-03-19T12:40:00+02:00

Zum f�lschlicherweise ausgestellten Zertifikat f�r die Microsoft-Domain live.fi sind weitere Details bekannt. Demnach hatte sich Microsoft Wochen Zeit gelassen, um zu reagieren. In einem �hnlichen Fall lie� Microsoft sogar vier Jahre verstreichen. (Microsoft, Technologie)

TLS-Zertifikate: Comodo stellt f�lschlicherweise Microsoft-Zertifikat aus

Golem.de — 2015-03-17T13:04:00+02:00

F�r die Domain live.fi, die Microsoft f�r die finnische Version seiner Live-Services nutzt, ist ein unberechtigtes Zertifikat von Comodo ausgestellt worden. Dabei wird eine Reihe von Schw�chen des Zertifikatssystems deutlich. (Microsoft, Technologie)

Privatsph�re: Privdog schickt Daten unverschl�sselt nach Hause

Golem.de — 2015-02-26T19:22:00+02:00

Die Software Privdog hat noch mehr Sicherheitsprobleme als bislang bekannt. Das Programm, das auch von Comodo ausgeliefert wird, schickt s�mtliche Webseiten-URLs, die ein Nutzer besucht, unverschl�sselt an den Hersteller. (SSL, Technologie)

Privdog: Software hebelt HTTPS-Sicherheit aus

Golem.de — 2015-02-23T11:59:00+02:00

Die Software Privdog hebelt �hnlich wie Superfish den Schutz von HTTPS komplett aus. Pikant daran: Privdog wurde von Comodo beworben, einer der gr��ten Zertifizierungsstellen f�r TLS-Zertifikate. (SSL, Lenovo)

HTTPS-Zertifikate: Key Pinning sch�tzt vor b�sartigen Zertifizierungsstellen

Golem.de — 2014-10-14T10:26:00+02:00

Eine bislang wenig beachtete HTTPS-Erweiterung mit dem Namen HTTP Public Key Pinning (HPKP) steht kurz vor ihrer Standardisierung. Durch Public Key Pinning k�nnten viele Probleme mit den Zertifizierungsstellen gel�st werden. (SSL, Google)

Zertifikate: DANE und DNSSEC k�nnten mehr Sicherheit bringen

Golem.de — 2014-05-13T13:11:00+02:00

DANE k�nnte die Echtheitspr�fung von Zertifikaten bei TLS-Verbindungen verbessern. Allerdings ben�tigt das System DNSSEC - und das ist bislang kaum verbreitet. Der Mailanbieter Posteo prescht jetzt voran und will das System etablieren. (DNS, Technologie)

SSL-Zertifikate: Noch ein Einbruch bei einem Comodo-Partner

Golem.de — 2011-05-25T15:44:00+02:00

Beim brasilianischen Comodo-Partner Comodo BR ist eingebrochen worden. SSL-Zertifikate sollen aber nicht gef�hrdet sein. Comodo teilte mit, die Angreifer h�tten keinen Zugriff auf die Datenbanken gehabt. (Security, SQL)

SSL-Zertifikate: Weitere Einbr�che bei Comodo-Partnern

Golem.de — 2011-03-31T11:49:00+02:00

Die Aff�re um gestohlene SSL-Zertifikate von Comodo weitet sich aus. Nach der ersten Attacke gab es Einbr�che bei mindestens einem weiteren Wiederverk�ufer der Zertifikate, auch in Europa. (Security, Passwort)

SSL: Windows Update sperrt gestohlene Zertifikate

Golem.de — 2011-03-24T11:17:00+02:00

Die bei Comodo entwendeten SSL-Zertifikate werden nun nicht nur von Browsern, sondern auch von Windows direkt gesperrt. Dazu hat Microsoft Updates f�r alle Versionen des Betriebssystems von XP bis Server 2008 ver�ffentlicht. (Firefox, Instant Messenger)

SSL-Zertifikate: Sicherheitsupdate f�r Firefox 3.5 und 3.6

Golem.de — 2011-03-23T12:48:00+02:00

W�hrend immerhin schon 5,6 Millionen Firefox-4-Versionen heruntergeladen wurden, vergisst das Mozilla-Team nicht die Nutzer der alten Versionen 3.5 und 3.6. Es gibt ein paar Sicherheitsupdates und Fehlerkorrekturen. (Firefox, Browser)