共计 1665 个字符,预计需要花费 5 分钟才能阅读完成。
Mozilla 和微软已经对 TrustCor 的三个根证书采取了行动,这些根证书现在不再被 Firefox 和 Edge 浏览器所信任。
整个事情的起因可以追溯到今年年初,当时卡尔加里大学(University of Calgary)教授 Joel Reardon 在一系列总下载量超过 4600 万次的 Android 应用程序中发现了有收集用户数据的恶意行为。
调查发现,这些软件中的恶意代码都是由 Measurement Systems 开发的,他们的 SDK 包含这些恶意代码,而且 Measurement Systems 还与一家为美国政府从事网络情报和情报拦截工作的承包商之间存在联系。
进一步调查还发现,Measurement Systems 和 TrustCor 的域名都是由 Vostrom Holdings 所注册,注册时间仅相隔一个月;这两个公司实体都有相同的公司管理人员;TrustCor 运营的 Msgsafe“加密”电子邮件服务,包含 Measurement Systems 的间谍软件 SDK,而且该服务实际上是以明文形式发送电子邮件,用户的电子邮件一览无余,与“加密”毫无关系。
目前 Mozilla 和微软都将 TrustCor 列入了不再信任的名单中,其中 Firefox 将不信任的日期设定为 2022 年 11 月 30 日,而微软将该日期设定为 2022 年 11 月 1 日。Google 的 Chrome 和苹果的 Safari 暂时没有采取任何行动,不确定他们会在何时跟进。虽然 Chrome 和 Safari 暂时没有跟进,但用户可以在浏览器中手动删除或选择不信任 TrustCor 证书。
上一篇:markdown 升级版
下一篇:全卖了 完结
TrustCor 这个根证书用 EDGE 打开还是信任啊。拉黑了吗?根证书信任就是个笑话这个没用过,看到 Windows 没有内置,chromium 还有。
https://chromium.googlesource.com/chromium/src/+/main/net/data/ssl/chrome_root_store/root_store.md
不靠谱的大河马 发表于 2022-12-7 15:55
TrustCor 这个根证书用 EDGE 打开还是信任啊。拉黑了吗?
确实,打开还是信任的
https://trustcor.com/
diocat 发表于 2022-12-7 15:56
根证书信任就是个笑话
靠这个挣钱的人可不这么认为
qwerttaa 发表于 2022-12-7 17:05
靠这个挣钱的人可不这么认为
又能赚钱,又能偷东西,何乐而不为 @iks 是不是 YoungDo 啊
HOH 发表于 2022-12-7 19:30
@iks 是不是 YoungDo 啊
H2O Root CA 已于 2021 年 5 月 21 日被上级证书 Youngdo Root CA 吊销这是哪家 SSL?
whl32 发表于 2022-12-7 16:06
确实,打开还是信任的
https://trustcor.com/
*** 停止:0x0000008EL 0X0000005,0X804E233A,0XAD92C760,0X00000000
如果这是您第一次看到这个停止错误 …
第一次看到这个停止错误屏幕,请重新启动您的计算机。如果此屏幕再次出现,请执行以下步骤:
检查以确保您有足够的磁盘空间。
如果在停止消息中识别出驱动程序,请禁用该驱动程序或与制造商联系以获取驱动程序更新。尝试更换视频适配器。
*** hpmobiledisk.sys- 地址 983F2280 基础 A … 停止
0x000000D1 驱动程序 driver_irql_not_ress_or_or_equal0×000000D1,0×00000002,0×000000001×
停止:0x0000000000000000000000000000005005,000005,000005,0x804ex80005,0x804ex804ex804ex804ex8044e,0X804E233A,0XAD92C760,0X00000000 ** 0x0000001A: MEMORY_MANAGEMENT 错误代码 21,[点击]重新加载 …
