10.07.20192 min

Redakcja Bulldogjob

Mozilla nie odnowi certyfikatów TLS firmie oskarżonej o działania hakerskie

Po długich pertraktacjach, emiracka firma DarkMatter nie uzyska nowych certyfikatów. Wszystkie strony, które zakupiły od nich certyfikaty, będą traktowane jako niebezpieczne.

Mozilla nie odnowi certyfikatów TLS firmie oskarżonej o działania hakerskie

W dyskusji na grupach Google, Wainye Thayer, pracownik Mozilli odpowiedzialny za program Certificate Authority, ogłosił i argumentował decyzję Mozilli aby nie odnawiać certyfikatów TLS Arabskiej firmie DarkMatter, z powodu “wiarygodnych dowodów działalności szpiegowskiej”.

DarkMatter to największa emiracka firma zajmująca się cyberbezpieczeństwem. Na ich stronie przeczytamy, że od lat zajmują się zabezpieczaniem systemów w Zjednoczonych Emiratach Arabskich, które są krajem podatnym na działania cyberprzestępców, z powodu nieposiadania jeszcze odpowiednich zabezpieczeń i technologii.  

Jednak o DarkMatter mogliśmy w ciągu ostatnich lat usłyszeć również z publikacji New York Times, Reuters i innych wydawców, w ich artykułach o szerokich kampaniach hakerskich przeciwko działaczom społecznym, aktywistom i dziennikarzom w Emiratach

Według tych doniesień DarkMatter niejednokrotnie udostępniało technologię, infrastrukturę i specjalistów do operacji zleconych przez rząd Zjednoczonych Emiratów Arabskich przeciwko ich przeciwnikom, wewnątrz kraju lub za jego granicami. 

Decyzja nastąpiła po wielu apelach i doniesieniach od użytkowników, ale również po rozmowach i pertraktacjach z przedstawicielami DarkMatter. 

W ramach ostatnich wysiłków na rzecz zaufania do swoich certyfikatów w Firefoksie, DarkMatter próbował wydzielić swoją działalność w zakresie certyfikacji (CA) jako odrębny podmiot o nazwie DigitalTrust.

Jednak przeprowadzka nastąpiła zbyt późno, a inżynierowie Mozilli nie nie dali się oszukać, twierdząc, że zarówno DarkMatter, jak i nowa firma, są prowadzone przez tego samego dyrektora generalnego.

Mozilla postawiła ostatecznie na bezpieczeństwo swoich użytkowników, uniemożliwiając w przyszłości DarkMatter nadużywać certyfikatów TLS.

Poza odmową włączenia certyfikatu głównego DarkMatter do Firefoksa, Thayer powiedział również, że Mozilla nie będzie ufać sześciu certyfikatom należącym do pośredniej firmy QuoVadis, których DarkMatter używał jako tymczasowego mechanizmu wydawania certyfikatów TLS swoim klientom.

Poprzez decyzję o niewydaniu nowych certyfikatów, oraz cofnięcie certyfikatów wydanych przez QuoVadis, po przyszłej aktualizacji Firefoxa, wszystkie strony internetowe, które korzystają z certyfikatów TLS nabytych od DarkMatter, będą pokazywać błędy HTTPS w pasku adresu, ich zawartość będzie blokowana a użytkownicy będą ostrzegani że lepiej tu nie wchodzić.

<p>Loading...</p>

Powiązane artykuły

Dziel się wiedzą ze 160 tysiącami naszych czytelników

Zostań autorem Readme

Ubezpieczeniowy Fundusz Gwarancyjny

Specjalista ds. testów

medium

Znamy widełki

Kontrakt B2BUmowa o pracę

Warszawa

Ważna do 27.02.2022

Dobrze
JIRASoapUIOracle Database
Początkujący
FitNesseJMeter

Sii Polska

DevOps Engineer

medium

17 000 - 24 000 PLN

Kontrakt B2B

Warszawa

Ważna do 27.02.2022

Dobrze
AWSGCPGitHub
Bardzo dobrze
Linux

Accenture Polska

Agile Project Manager

medium

Brak widełek

Kontrakt B2BUmowa o pracę

Warszawa

Praca zdalna 100%

Ważna do 27.02.2022

Bardzo dobrze
Agile Methodologies (Scrum, Kanban, Kaizen)
Dobrze
Team-building & people management
Początkujący
cloud fundamentals

DB Schenker Technology Center Warsaw

Business Analyst

medium

Brak widełek

Kontrakt B2BUmowa o pracę

Warszawa

Ważna do 27.02.2022

Accenture Polska

PHP/Magento Developer

medium

Brak widełek

Kontrakt B2BUmowa o pracę

Praca zdalna 100%

Ważna do 27.02.2022

Bardzo dobrze
PHPGIT
Dobrze
Magento 2SOAP/REST HTML/CSS
Początkujący
JSONJavaScript jQuery

T-Mobile Polska S. A.

Inżynier Sieciowy

medium

Brak widełek

Kontrakt B2B

Warszawa

Ważna do 27.02.2022

Asseco Poland S.A.

Młodszy Analityk Finansowy

junior

Brak widełek

Umowa o pracę

Rzeszów

Ważna do 27.02.2022

Netguru

Junior iOS Developer

junior

4 200 - 6 000 PLN

Kontrakt B2BUmowa o pracę

Praca zdalna 100%

Ważna do 27.02.2022

Dobrze
iOS

7N

Data Engineer

medium

15 100 - 18 100 PLN

Kontrakt B2B

Praca zdalna 100%

Ważna do 27.02.2022

Dobrze
MS SQLETLSpark

7N

Senior Business Analyst

senior

16 800 - 21 800 PLN

Kontrakt B2B

Praca zdalna 100%

Ważna do 27.02.2022