Symantec maakt ongevraagd SSL-certificaten aan voor Google.com

  1. 21 sep 2015
  2. 0 reacties

IT_beveiliging_iStock_000031294146Large

Symantec blijkt ongevraagd twee SSL-certificaten te hebben aangemaakt voor google.com en www.google.com. Symantec stelt dat de certificaten zijn aangemaakt als onderdeel van een testprocedure. De betrokken medewerkers zijn ontslagen.

Dit meldt Google in een blogpost. Het bedrijf is de certificaten op het spoor gekomen via Certificate Transparency logbestanden, waarin nauwlettend wordt bijgehouden welke certificaten door Certificate Authority’s worden afgegeven. Uit deze bestanden bleek dat er twee SSL-certificaten waren afgegeven voor het domein van Google, zonder dat het bedrijf hier zelf om had geraagd.

Google heeft contact opgenomen met Symantec, die de certificaten direct heeft verwijderd. Daarnaast heeft Google de twee certificaten direct onbruikbaar gemaakt in Google Chrome. Symantec neemt de zaak hoog op en heeft de drie werknemers die betrokken waren bij het aanmaken van de certificaten op staande voet ontslagen.

Lees ook
TrackerSSL brengt onveilig gedrag van trackers in kaart

TrackerSSL brengt onveilig gedrag van trackers in kaart

Trackers zijn tools die resultaten van advertentiecampagnes doorgeven aan adverteerders. De data wordt in veel gevallen onbeveiligd verstuurd, waardoor bijvoorbeeld inlichtingendienst de data eenvoudig kunnen onderscheppen om informatie te verzamelen over gebruikers. Open Effect trekt aan de noodklok over de situatie en lanceert een tool die helpt1

Studenten ontdekken gaten in beveiliging websites UvA en HvA

Studenten ontdekken gaten in beveiliging websites UvA en HvA

De Universiteit van Amsterdam en Hogeschool van Amsterdam lekken beide inloggegevens van studenten. De inlogpagina’s van beide onderwijsinstellingen zouden gebruik maken van verouderde SSL-certificaten om de verbinding waarover inloggegevens worden verzonden te beveiligen. Dit verouderde certificaat bevat een beveiligingslek, waardoor aanvallers i1

IBM: 'Per dag worden 7.000 aanvallen uitgevoerd via de Heartbleed-bug'

IBM: 'Per dag worden 7.000 aanvallen uitgevoerd via de Heartbleed-bug'

Het is alweer even geleden dat de Heartbleed-bug aan het licht kwam. In april werd het gat in OpenSSL ontdekt, waarna patches beschikbaar werden gesteld om het probleem op te lossen. Veel servers blijken vandaag de dag echter nog steeds kwetsbaar te zijn. IBM meldt in het X-Force Threat Intelligence Quarterly report maar liefst 7.000 Heartbleed-aa1