`
WS_Daniel
  • 浏览: 24402 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

印度机构造假SSL证书威胁Gmail安全

阅读更多

据360安全卫士官方微博安全预警,近日CA根证书下的印度证书认证控制机构和印度国家信息中心被曝错误签发了证书,可被黑客利用针对Google/Yahoo的https等加密服务进行欺骗或钓鱼,威胁Gmail等加密服务。为此微软紧急发布安全公告,并推送补丁吊销这批假证书。

  印度国家信息安全中心NIC被发现使用Indian CCA发行的次级CA 证书发行了多个假的Google和雅虎SSL证书(三个Google域名和一个雅虎域名,此外还有yahoo-inc.com、 yahooapis.com、static.com和gstatic.com等)。未授权的SSL证书可被用于发动中间人攻击,如嗅探内容和钓鱼。

  Indian CCA被微软的Root Store所信任,伪造证书事件主要影响使用微软IE和其它Windows应用程序的用户。Indian CCA已经撤销了NIC持有的次级CA证书,声称原因是NIC的证书发行系统遭到了黑客入侵。

  微软安全公告宣布开始移除该证书。公告显示,此问题会影响所有受支持的Microsoft Windows版本。目前,微软的Windows8、Windows8.1、Server2012、Server2012 R2版本,以及运行的Windows Phone8或Windows Phone的8.1设备会自动更新撤销证书,针对其他Microsoft Windows操作系统,微软为用户提供了撤销证书的补丁。

 

分享到:
评论

相关推荐

    印度网络安全治理视域下的美印网络安全竞合.pdf

    2. Petya勒索软件攻击:全球性的勒索软件攻击影响了包括印度在内的众多国家和地区,凸显了对全球网络安全威胁的响应和合作的重要性。 3. Wannacry勒索病毒:攻击印度后,数千台电脑受影响,影响到金融服务和日常...

    印度网络安全机制:内涵、现状与未来.pdf

    印度网络安全机制:内涵、现状与未来.pdf

    印度风光ppt模板.rar

    印度旅游,印度风景,印度风光ppt模板。

    从印度的IT教育看印度的职业教育

    - **政府与私营部门的合作**:印度政府鼓励私立机构参与职业教育,并与企业合作提供实践机会,提高了学生的就业率。 - **技能多样化**:印度职业教育涵盖了从信息技术到机械工程、医疗保健等多个领域,培养了一大批...

    印度气候变化的代价:印度面临的气候相关风险及其经济和社会代价(英文).pdf

    《印度气候变化的代价:印度面临的气候相关风险及其经济和社会代价》这份报告深入探讨了气候变化对印度带来的多重影响,包括直接的环境变化、经济成本以及社会挑战,并提出了低碳发展的潜在解决方案。 报告首先介绍...

    论文研究 - 竞争和监管对印度小额信贷机构业绩的影响

    本文的目的是检验竞争和监管对印度小额信贷机构(MFI)成果的影响。 使用MIX Market数据库中60个MFI的数据(从2008-09年到2012-13年),为期5年,用于经验检验的面板模型被估算。 在建模框架中,引入了构建的Lerner'...

    印度灯具电源认证标准

    印度标准局(Bureau of Indian Standards,简称BIS)是印度负责制定国家标准和技术规范的主要机构。对于进入印度市场的灯具产品,BIS实施了一系列的安全和质量认证标准。这些标准旨在确保产品的安全性和可靠性,符合...

    海外发展研究所印度气候变化的代价:印度面临的气候相关风险及其经济和社会代价(英文)2021.6(31页).pdf

    报告“海外发展研究所印度气候变化的代价”详细探讨了印度在应对全球气候变化中所面临的多重风险,以及这些风险对经济和社会的深远影响。该研究由Angela Picciariello、Sarah Colenbrander、Amir Bazaz和Rathin Roy...

    印度煤炭资源概况

    印度曾是盘古泛大陆的一部分,其南西海岸与马达加斯加及非洲相连,东面是澳大利亚。石炭-二叠纪冰川作用在印度中部的坳陷或断陷盆地内留下了广泛分布的冰-水沉积,即冈瓦纳岩系,其为本地主要的含煤岩系。印度煤炭资源...

    《风靡全球的心算法:印度式数学速算》PDF版本下载.txt

    根据提供的文件信息,本文将对《风靡全球的心算法:印度式数学速算》这一主题进行深入探讨。本文旨在从标题、描述以及部分链接信息中提取出与印度式数学速算相关的知识点,并对其进行详细的阐述。 ### 一、印度式...

    印度吠陀數學秒算法

    印度吠陀数学秒算法是一门源自古印度的快速计算技巧,它能够让学生和专业人士快速而准确地解决复杂的数学问题。这种算法以印度古代天文学的理论为基础,逐步发展成为一套独特的算术方法,被称为“Vedic Mathematics...

    2019年印度旅游统计数据报告(英文)-2020.9精品报告2020.pdf

    对于希望深入理解印度旅游市场的国际旅游运营商、政府机构、研究学者等,这份报告将成为重要的数据来源和分析参考。 需要注意的是,文档提供的部分链接、人名、职位和年份可能因为OCR技术的限制而存在识别错误或...

    Unity 显示印度语异常

    然而,如标题所示,"Unity 显示印度语异常" 描述了一个特定的问题,即当尝试在Unity中显示印度语时,可能会遇到乱码问题。这通常是由于字符编码不匹配或不支持导致的。 印度语是一种使用天城体字母的印度-雅利安...

    信息安全_数据安全_AppSecEU2016-Ajin-Abraham-Automated-Mo.pdf

    在报告中,MobSF的架构和功能得到了深入解析,其在安全测试中的应用案例,如对印度和欧洲主要银行和钱包类移动应用的安全性分析。通过MobSF工具,能够发现各种安全漏洞,例如SSL绕过(包括在原生代码和WebView中的绕...

    印度肝病患者记录数据集,从印度安得拉邦东北部收集的患者记录。.zip

    标题中的“印度肝病患者记录数据集”表明这是一个与医疗领域相关的数据集,具体是关于印度,特别是安得拉邦东北部地区的肝病患者的临床记录。这个数据集可能包含了多种类型的肝病患者的信息,比如肝炎、脂肪肝、肝...

    2024年印度HiPOT电气安全测试仪市场机会及渠道调研报告-样本.docx

    ### 2024年印度HiPOT电气安全测试仪市场机会及渠道调研报告关键知识点 #### 一、HiPOT电气安全测试仪定义及市场规模概述 - **HiPOT电气安全测试仪**:该设备主要用于对电气产品的绝缘性能进行高压耐压试验,以确保...

    印度采矿设备发展情况及安全认证研究分析

    通过研究印度的煤炭工业、采矿设备发展情况和安全准入认证管理,简要分析印度采矿设备市场及中印采矿设备合作前景,梳理两国采矿设备安全准入管理异同,提出采矿设备出口印度的建议,为我国采矿设备出口印度提供技术支撑...

    一本揭示印度软件产业走在世界前面的书------印度及其IT革命

    ### 印度及其IT革命:全球文化网络 #### 一、引言 《印度及其IT革命:全球文化网络》是一部深入探讨印度软件产业崛起及其在全球信息技术(IT)领域中扮演的关键角色的重要著作。作者安娜·格林斯潘通过详实的数据、...

    印度_行政边界行政边界省市边界arcgis数据shp格式wgs84坐标2022年

    这篇内容将详细解析标题“印度_行政边界行政边界省市边界arcgis数据shp格式wgs84坐标2022年”以及相关描述所涵盖的知识点。这些信息涉及到地理信息系统(GIS)、数据格式、坐标系统以及行政区域划分等方面。 1. GIS...

    印度行政边界矢量文件.rar

    在本实例中,印度行政边界矢量文件是GIS数据的一种应用,它提供了关于印度行政区域的详细地理信息。 【矢量数据与边界信息】 矢量数据是GIS中的核心元素之一,它以点、线、面的形式表示地理特征。在这个案例中,...

Global site tag (gtag.js) - Google Analytics