Comodo

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda
Comodo Group, Inc.
Comodo logo.png
Tipo Empresa privada
Industria Seguridad Informática, Seguridad en Internet
Fundación Reino Unido 1998
Sede Jersey City, New Jersey, EE. UU.
Productos Seguridad informática
Empleados 1,100+
Sitio web www.comodo.com
[editar datos en Wikidata]

Comodo Group, Inc. es un grupo privado de empresas que provee de software y certificados digitales SSL fundada en 1998, con sede en Clifton, New Jersey, Estados Unidos. Tiene también sedes en Reino Unido, Ucrania, Rumania, China, India, Turquía y Salt Lake City, Utah.

Historia[editar]

La compañia fue fundada el año 1998 in Reino Unido, por Melih Abdulhayoğlu, Comodo CEO, un empresario tecnólogo. Comodo fue relocalizado en Estados Unidos el año 2004. Su línea de productos está enfocada principalmente en ordenadores y seguridad informática. La firma maneja un Certificado de Autoridad que expide certificados SSL, ofrece packs de seguridad informática que incluye protección antivirus y cortafuegos, y además ofrece servicios de protección en Internet y redes de trabajo.

¡EDITANDO! On March 15, 2011, Comodo reported that a user account with an affiliate registration authority had been compromised which was used to create a new user account that issued nine certificate signing requests.[1] Nine certificates for seven domains were issued.[1] The attack was traced to IP address 212.95.136.18, which originates in Tehran, Iran.[1] Though Comodo initially reported the breach was the result of a "state-driven attack", it subsequently stated that the origin of the attack may be the "result of an attacker attempting to lay a false trail."[1] [2]

Such issues have been widely reported, and has led to criticism of how certificates are issued and revoked.[3] [4] [5] [6]

All of the certificates have been revoked.[1] Microsoft has issued a security advisory and update to address the issue.[7] [8]

On March 26, 2011, a person under the username "ComodoHacker" made several posts to Pastebin.com claiming to be an Iranian responsible for the attacks.[9] [10]

Referencias[editar]

  1. a b c d e «Report of incident on 15-MAR-2011». Comodo group. Consultado el 24 de marzo de 2011.
  2. Hallam-Baker, Phillip (23 de marzo de 2011). «The Recent RA Compromise». Comodo Blog. Consultado el 24 de marzo de 2011.
  3. Eckersley, Peter (23 de marzo de 2011). «Iranian hackers obtain fraudulent HTTPS certificates: How close to a Web security meltdown did we get?». EFF. Consultado el 24 de marzo de 2011.
  4. «Iran accused in 'dire' net security attack» (BBC). BBC News. March 24, 2011. Consultado el 2011-03-24. 
  5. «Detecting Certificate Authority compromises and web browser collusion». TOR (22 de marzo de 2011). Consultado el 24 de marzo de 2011.
  6. Elinor Mills and Declan McCullagh (March 23, 2011). «Google, Yahoo, Skype targeted in attack linked to Iran». CNET. Consultado el 2011-03-24. 
  7. «Microsoft Security Advisory (2524375)» (Microsoft) (23 de marzo de 2011). Consultado el 24 de marzo de 2011.
  8. «Microsoft Security Advisory: Fraudulent Digital Certificates could allow spoofing». Microsoft (23 de marzo de 2011). Consultado el 24 de marzo de 2011.
  9. Bright, Peter (March 28, 2011). «Independent Iranian Hacker Claims Responsibility for Comodo Hack» (WIRED). Wired. Consultado el 2011-03-29. 
  10. «ComodoHacker's Pastebin».

Enlaces externos[editar]