Naquilo que parece ser mais um capítulo na conturbada relação entre a Google e Symantec, a Google anunciou que os seus produtos deixarão de confiar na hierarquia de confiança “Class 3 Public Primary CA” dos certificados digitais emitidos pela Verisign.
Linus Torvalds defende a evolução gradual do kernel do Linux de acordo com princípios como estabilidade, fiabilidade e desempenho, sem nunca “quebrar o espaço do utilizador” (i.e., sem nunca fazer parar de trabalhar algo de que um utilizador depende). Muitos especialistas na área da segurança acham que esta aproximação à segurança é demasiado passiva, raiando a indiferença, já que o kernel de um sistema operativo é a parte essencial do software de qualquer dispositivo e, enumeram 12 problemas do kernel Linux que necessitam de atenção urgente.
No dia 18 de Setembro, a Google reportou a emissão de um certificado digital EV (Extended Validation) não pedido e não autorizado para os domínios google.com e www.google.com, pela Entidade de Certificação Thawte da Symantec. Em sucessivas auditorias internas, a Symantec delimitou o incidente à emissão de certificados de teste, mas a incoerência das auditorias levou a Google a emitir um comentário muito duro e a colocar várias exigências para que os certificados da Symantec continuem a ser utilizados nos produtos da Google.
Os criptógrafos Neal Koblitz e Alfred Menezes especulam sobre os motivos pelos quais a NSA reviu a sua estratégia criptográfica, distanciando-se da criptografia de curva elíptica (ECC) e favorecendo a criptografia pós-quântica (PQC – Post-Quantum Cryptography).
A Administração Obama decidiu não prosseguir com a legislação que iria forçar os fabricantes de computadores e equipamentos de comunicação a adicionar backdoors aos seus produtos, para acesso por Agências Governamentais devidamente autorizadas.
Para suportar a credenciação ISO 27001 de uma Infraestrutura de Chave Pública para dispositivos, a Devise Futures estruturou a documentação das Entidades de Certificação (EC) de acordo com a sua metodologia de tipologia documental.
Com mais de vinte anos de experiência, a equipa de especialistas multidisciplinar da Devise Futures fornece soluções tecnológicas de última geração totalmente integráveis, com suporte profissional e óptima relação custo-benefício.
A Devise Futures fornece soluções tecnológicas de última geração totalmente integráveis, com suporte profissional e óptima relação custo-benefício.
Tudo começou no verão de 2015, com uma ideia simples e arrojada: conceber soluções de TI confiáveis e inovadoras.
Copyright 2015 - 2020. Devise Futures - IT Solutions, Lda. Todos os direitos reservados.
Template por Bootstrapious. Portado para Hugo por DevCows. Alterado por Devise Futures.
