Gugıl ve Mikrosoft'un hatasını EGO kendi çalışanlarını takip etmek için mi kullandı?

[KuddusiMavra]

Hesapta dünyadaki internet uzmanları günlerdir bu mevzu ile çalkalanıyormuş. İnternet maymuncuğu denen bir geyik. Ben anlamam bu işlerden ama okuyup anladığım kısmı şu; çok özel şartlarda gugıl ve mikrosoft gibi kuruluşların internet üzerinden para transferi yapılan sitelere-kurumlara verdikleri ayrıcalıklı bir durum varmış. Türkiye'de onların adına bu sertifikayı veren TURKTRUST firması yanlışlık yapmış. Bu durumun ortaya çıkardığı imkanları EGO ve KKTC Merkez Bankası'na sağlamışlar. 6 Aralık 2012'ye kadar iki kurum da kullanmamış bu AST Sertifikası imkanlarını. Fakat o tarihten sonra EGO tribe girmiş. Bunu gugıl krom tarayıcısı 26 Aralık'ta fark edip raporlamış. Aradaki fasıl uzun ama özetle Amerikalı uzmanlar EGO'nun yaptığı bu işin mantıklı açıklamasının çalışanlarını takip etmek, bilgilerini takip etmek olduğunu söylüyorlar.

Ahanda bu da haberin linki.

http://fotogaleri.hurriyet.com.tr/GaleriDetay.aspx?cid=64659&rid=2&p=10

Lan evden çıkmadan size yaptığım bir kıyak olarak tarihe not düşülsün bu haber der ve çıkarım B)-

[huun]

aydın doğan yapmış zaten kıyağı, sana sayılmaz bu kıyak.

[GodBlessStoya]

*Google
*Microsoft

[Sailor]

yanlis anlamissin, google ile microsoft sertifika falan vermiyor, olayla alakalari o acidan yok. turktrust hatali sekilde subordinate sertifika veriyor, boylelikle o sertifikayi alan herhangi bir domain'in ssl sertifikasini olusturabiliyor. boylece man-in-the-middle attack gerceklestirebilir duruma geliyor. chrome'a ekledikleri bir ozellik ile google adina kullanilan sertifikalarin gercekten google'in urettigi sertifikalar olup olmadigini kontrol ediyorlarmis meger, oyle ortaya cikmis olay.
sonradan google, microsoft, mozilla gibi kurumlar os ve browserlarindan turktrust'in root sertifikalarini silmis.

[fizban]

Yani sailorin dedigi su, sertiika olayi https seklinde girdgin, odeme yaptigin sitelerde gecerli (sertifika ne bilmiyosan diger hizmetlero kullanmiyorsundur). Turktrust sertifika dagittigi zaman, chrome ile ie bakip, 'bunu bizim turktrust kanka vermis, onun kefil oldugu adam saglamdir' diyordu eskiden. Fakat baktilar ki turktrust kime kefil oldugunun farkinda bile degil, turktrust in kefil olmasi artik bizim icin birsey ifade etmiyor dediler. Olay bu.

[KuddusiMavra]

siz daha doğrusunu bilirsiniz canım, ben bilmem zaten bu internet ile ilgili teknik mevzuları.
Netice de EGO'nun durumdan vazife çıkarmasına dikiz.

[calimero]

http://uzmanasor.org/wp-content/uploads/2012/10/melih-gokcek.jpg