Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Índia emitiu certificados do Google sem autorização

Share on linkedin
Share on twitter
Share on facebook
Índia emitiu certificados do Google sem autorização
Certificado Google

O Centro Nacional de Informática (NIC) da Índia usou seu certificado intermediário de autoridade certificadora, emitido pela autoridade central de certificação do país, para emitir vários cer tificados não-aurizados para domínios do Google, o que permite ataques do gênero ‘man in the middle’. A informação está no blog do Google publicado terça-feira e assinado pelo engenheiro de segeurança Adam Langley. O impacto, segundo ele, é limitado, já que os certificados-raiz só foram instalados em ambientes windows, que segundo ele o Firefox não utiliza. No caso do Chrome, a autoridade certificadora para os domínios Google importantes está subordinada à própria autoridade Google. O blog diz que a emissão de certificados pelo NIC já foi suspensa e seu certificado-raiz revogado pela autoridade central indiana.