Comodo Security Solutions, Inc. является кибербезопасность компания со штаб - квартирой в Клифтон, Нью - Джерси , в Соединенных Штатах .
Тип | Частный |
---|---|
Промышленность | Программное обеспечение |
Основан | Соединенное Королевство (1998 г . ) [1] |
Штаб-квартира | , Соединенные Штаты |
Обслуживаемая площадь | по всему миру |
Ключевые люди | Мелих Абдулхайоглу ( президент и генеральный директор ) |
Количество работников | 1,200+ [ необходима ссылка ] |
Веб-сайт | www |
История
Компания была основана в 1998 году в Соединенном Королевстве [1] по Абдулхайоглу . Компания переехала в США в 2004 году. Ее продукты ориентированы на компьютерную безопасность и безопасность в Интернете. Фирма управляет центром сертификации, который выдает сертификаты SSL и предлагает продукты защиты информации как для предприятий, так и для потребителей. [2] Компания также помогла установить стандарты, внося свой вклад в запись ресурса авторизации центра сертификации (CAA) DNS Certification Authority (CAA) IETF (Internet Engineering Task Force) . [3]
В октябре 2017 года компания Francisco Partners приобрела центр сертификации Comodo (Comodo CA) у Comodo Security Solutions, Inc. В ноябре 2018 года компания Francisco Partners переименовала Comodo CA в Sectigo. Смена названия произошла менее чем через год после того, как Comodo CA была приобретена Francisco Partners . [4] [5]
28 июня 2018 года новая организация объявила о переходе от сертификатов TLS / SSL к безопасности IoT с анонсом своей платформы безопасности устройств IoT. [6] Компания объявила о своей новой штаб-квартире в Розленде, штат Нью-Джерси, 3 июля 2018 г. [7] и о приобретении CodeGuard, компании по обслуживанию веб-сайтов и аварийному восстановлению, 16 августа 2018 г. [8]
29 июня 2020 года компания объявила о стратегическом партнерстве с компанией CyberSecOp. [9] Фирма уже сотрудничала с Comodo в прошлом и стремится предоставлять ряд продуктов в области кибербезопасности и консалтинговых услуг.
Компании
- Comodo CA Limited (Sectigo) : расположенный в городе Салфорд , Большой Манчестер , Великобритания, [10] - это центр цифровых сертификатов, который выдает SSL и другие цифровые сертификаты. В ноябре 2018 года компания Francisco Partners объявила, что центр сертификации Comodo (Comodo CA) переименовывается в Sectigo. [11] [12]
- Comodo Security Solutions, Inc : базируется в Клифтоне, Нью-Джерси, США, разрабатывает программное обеспечение безопасности для коммерческого и потребительского использования. [13]
- DNS.com : компания, расположенная в Луисвилле, штат Кентукки , США, предоставляет услуги управляемого DNS. [14]
Принадлежность к отрасли
Comodo является членом следующих отраслевых организаций:
- Совет по безопасности центров сертификации (CASC): В феврале 2013 года Comodo стала одним из основателей этой отраслевой организации, занимающейся защитой интересов отрасли, занимающейся решением проблем отрасли и обучением общественности вопросам безопасности в Интернете. [15] [16]
- Общий форум по стандартам безопасности вычислений (CCSF): в 2009 году Comodo стала одним из основателей CCSF, отраслевой организации, продвигающей отраслевые стандарты, защищающие конечных пользователей. Генеральный директор Comodo Мелих Абдулхайоглу считается основателем CCSF. [17]
- CA / Browser Forum : В 2005 году Comodo стала одним из основателей нового консорциума центров сертификации и поставщиков веб-браузеров, занимающегося продвижением отраслевых стандартов и базовых требований к безопасности в Интернете. [18] [19] Мелих Абдулхайоглу пригласил ведущих поставщиков браузеров и центры сертификации на круглый стол, чтобы обсудить создание центрального органа, ответственного за предоставление рекомендаций по передовой практике выдачи цифровых сертификатов. [20]
Продукты
- Comodo Dragon (веб-браузер)
- Comodo Ice Dragon (веб-браузер)
- Comodo Internet Security
- Системные утилиты Comodo
- Comodo Mobile Security
- Comodo Endpoint Protection
Споры
Symantec
В ответ на комментарий Symantec , утверждающий, что платный антивирус превосходит бесплатный антивирус, генеральный директор Comodo Group 18 сентября 2010 г. обратился к Symantec с вызовом, чтобы выяснить, какие платные или бесплатные продукты могут лучше защитить потребителя от вредоносных программ . [21] Джон Бриден из GCN понял позицию Comodo в отношении бесплатного антивирусного программного обеспечения и оспаривания Symantec: «На самом деле это довольно умный шаг, основанный на предыдущих обзорах производительности антивирусных программ, которые мы сделали в лаборатории GCN. Наш последний анализ антивирусных программ в этом году не показал функциональная разница между бесплатными и платными программами с точки зрения защиты от вирусов, и так было на протяжении многих лет. На самом деле, вам нужно вернуться в 2006 год, чтобы найти сводку антивирусных программ, в которой вирусы были пропущены некоторыми компаниями ». [22]
Symantec ответил, что, если Comodo заинтересован, они должны включить свой продукт в тесты независимыми обозревателями. [23]
Comodo вызвалась участвовать в независимой проверке Symantec vs. Comodo. [24] Хотя это вскрытие не произошло, Comodo с тех пор был включен в несколько независимых обзоров с AV-Test, [25] PC World, [26] Best Antivirus Reviews, [27] AV-Comparatives, [28] и PC. Mag. [29]
Взлом сертификата
23 марта 2011 года Comodo опубликовал отчет о том, что 8 дней назад, 15 марта 2011 года, учетная запись пользователя с партнерским центром регистрации была взломана и использовалась для создания новой учетной записи пользователя, которая отправила девять запросов на подпись сертификатов . [30] Было выпущено девять сертификатов для семи доменов. [30] Атака была отслежена с IP-адреса 212.95.136.18, который берет свое начало в Тегеране, Иран. [30] На следующий день Мокси Марлинспайк проанализировал IP-адрес на своем веб-сайте и обнаружил, что он имеет английскую локализацию. [31] Хотя изначально фирма сообщала, что нарушение явилось результатом «управляемой государством атаки», впоследствии она заявила, что происхождение атаки может быть «результатом попытки злоумышленника проложить ложный след». [30] [32]
Атака была немедленно предотвращена, и Comodo отозвала все поддельные сертификаты. Comodo также заявила, что активно ищет способы повышения безопасности своих филиалов. [33]
В обновлении от 31 марта 2011 года Comodo заявила, что 26 марта 2011 года она обнаружила и предотвратила вторжение в учетную запись реселлера. Новые средства контроля, введенные Comodo после инцидента 15 марта 2011 года, устранили любой риск мошеннической выдачи сертификатов. . Comodo считает, что нападение было совершено тем же преступником, что и инцидент 15 марта 2011 года. [34]
В отношении этого второго инцидента Comodo заявил: «Наша инфраструктура CA не была скомпрометирована. Наши ключи в наших HSM не были скомпрометированы. Никакие сертификаты не были выпущены мошенническим путем. Попытка мошеннического доступа к платформе заказа сертификатов для выдачи сертификата не удалась». [35]
26 марта 2011 года человек под ником «ComodoHacker» подтвердил, что он был злоумышленником, разместив закрытые ключи в Интернете [36], и опубликовал серию сообщений, в которых подробно описывается уровень безопасности Comodo и хвастается его способностями: [37] [ 38]
Я взломал Comodo через InstantSSL.it, адрес электронной почты их генерального директора [email protected].
Их имя пользователя / пароль Comodo: пользователь: пароль gtadmin: globaltrust.
Их БД звали: globaltrust и instantsslcms.
Достаточно сказано, да? Да, достаточно сказано, тот, кто должен знать, уже знает ...
В любом случае, сначала я должен упомянуть, что мы не имеем отношения к иранской кибер-армии, мы не меняем DNS, мы
просто взломайте и владейте.
Я вижу, что генеральный директор Comodo и другие писали, что это была управляемая атака, это была спланированная атака, группа
это сделали киберпреступники и т. д.
Позволь мне объяснить:
а) Я не группа, я одинокий хакер с опытом 1000 хакеров, я одинокий программист с
опыт 1000 программистов, я индивидуальный планировщик / менеджер проектов с опытом 1000 проектов
менеджеров, так что вы правы, им управляет 1000 хакеров, но это был только я с опытом 1000
хакеры.
О таких проблемах сообщалось много, и они стали причиной критики того, как выдаются и отзываются сертификаты. [39] [40] [41] [42] По состоянию на 2016 год все сертификаты отозваны. [30] Microsoft выпустила уведомление и обновление по безопасности, чтобы решить проблему во время события. [43] [44]
Из-за отсутствия ответа Comodo по этому вопросу исследователь компьютерной безопасности Мокси Марлинспайк назвал все это мероприятие крайне затруднительным для Comodo и переосмысления безопасности SSL . Также подразумевалось, что злоумышленник следил за онлайн-видеоуроком и искал основные opsec [31]
Такие атаки не являются уникальными для Comodo - специфика будет варьироваться от CA к CA, от RA к RA, но существует так много этих объектов, все они доверяют по умолчанию, что дальнейшие дыры считаются неизбежными. [45]
Связь с PrivDog
В феврале 2015 года Comodo был связан с инструментом поддержки посредников, известным как PrivDog, который утверждает, что защищает пользователей от вредоносной рекламы. [46]
PrivDog опубликовал заявление 23 февраля 2015 года, в котором говорилось: «В сторонней библиотеке, используемой автономным приложением PrivDog, был обнаружен незначительный периодический дефект, который потенциально затрагивает очень небольшое количество пользователей. Эта потенциальная проблема присутствует только в версиях PrivDog, 3.0.96.0 и 3.0.97.0. Потенциальная проблема отсутствует в подключаемом модуле PrivDog, который распространяется с браузерами Comodo, и Comodo не распространял эту версию среди своих пользователей. В США потенциально может быть максимум 6 294 пользователя, и 57 568 пользователей во всем мире, на которых это может потенциально повлиять. Сторонняя библиотека, используемая PrivDog, не является той же сторонней библиотекой, которая используется Superfish .... Потенциальная проблема уже исправлена. Завтра будет обновление, которое автоматически обновит все 57 568 пользователи этих конкретных версий PrivDog. " [47]
Сертификаты, выданные известным распространителям вредоносного ПО
В 2009 году MVP Microsoft Майкл Берджесс обвинил Comodo в выдаче цифровых сертификатов известным распространителям вредоносных программ. [48] Comodo ответил на уведомление и отозвал указанные сертификаты, которые использовались для подписи известного вредоносного ПО. [49]
Браузер Chromodo, ACL, без ASLR, слабая аутентификация VNC
В январе 2016 года Тавис Орманди сообщил, что в браузере Comodo Chromodo обнаружен ряд уязвимостей, в том числе отключение политики одного и того же происхождения . [50]
Уязвимости не было в самом браузере, который был основан на открытом исходном коде браузера Chrome от Google. Скорее проблема была в надстройке. Как только Comodo стало известно о проблеме в начале февраля 2016 года, компания выпустила заявление и исправление: «Как отрасль, программное обеспечение в целом всегда обновляется, исправляется, исправляется, решается, улучшается - это идет рука об руку с любой цикл разработки ... В разработке программного обеспечения важно то, как компании решают проблему, если обнаруживается определенная уязвимость, гарантируя, что она никогда не подвергнет риску клиента ". Те, кто использовал Chromodo, сразу получили обновление. [51] Браузер Chromodo был впоследствии прекращен Comodo.
Орманди отметил, что Comodo получил награду «Превосходство в тестировании информационной безопасности» от Verizon, несмотря на уязвимость в его браузере, несмотря на то, что VNC поставлялся со слабой аутентификацией по умолчанию, несмотря на то, что не включал рандомизацию разметки адресного пространства (ASLR), и несмотря на использование доступа контрольные списки (ACL) по всему продукту. Орманди считает, что здесь виновата методология сертификации Verizon. [52]
Заявка на регистрацию торговой марки Let's Encrypt
В октябре 2015 года Comodo подала заявку на торговые марки Let's Encrypt, Comodo Let's Encrypt и Let's Encrypt with Comodo. [53] [54] [55] Эти заявки на регистрацию товарных знаков были поданы почти через год после того, как Internet Security Research Group, головная организация Let's Encrypt , начала публично использовать имя Let's Encrypt в ноябре 2014 года, [56] и несмотря на то, что Comodo " намерение использовать "заявки на регистрацию товарных знаков подтверждают, что они никогда не использовали" Let's Encrypt "в качестве бренда.
24 июня 2016 года Comodo публично опубликовала на своем форуме, что она подала на «явный отказ» от их заявок на регистрацию товарных знаков. [57]
Главный технический директор Comodo Робин Олден сказал: «В настоящее время Comodo подала заявление о прямом отказе от заявок на регистрацию товарных знаков вместо того, чтобы ждать и позволить им истечь. После сотрудничества между Let's Encrypt и Comodo проблема товарных знаков теперь решена и осталась позади, и мы хотели бы поблагодарить команду Let's Encrypt за помощь в решении этой проблемы ». [58]
Уязвимость внедрения висячей разметки
25 июля 2016 года Мэтью Брайант показал, что веб-сайт Comodo уязвим для атак путем внедрения висячей разметки и может отправлять электронные письма системным администраторам с серверов Comodo для утверждения запроса на выдачу сертификата с подстановочными знаками, который можно использовать для выдачи произвольных сертификатов с подстановочными знаками через 30-дневный PositiveSSL Comodo. продукт. [59]
Брайант обратился к нему в июне 2016 года, и 25 июля 2016 года технический директор Comodo Робин Олден подтвердил, что исправление было внесено в сроки, установленные отраслевыми стандартами. [60]
Смотрите также
- Сравнение антивирусного ПО
- Сравнение компьютерных вирусов
- интернет-безопасность
- Сравнение межсетевых экранов
Рекомендации
- ^ a b «Как американская фирма по глобальной интернет-безопасности начала свою жизнь в Брэдфорде» . Телеграф и Аргус . 3 сентября 2014 . Проверено 3 сентября 2014 года .
- ^ «Обзор компании Comodo» . Проверено 14 августа 2015 года .
- ^ «Авторизация центра сертификации DNS - Comodo» . Проверено 14 января 2013 года .
- ^ "Comodo продает бизнес сертификатов частной инвестиционной компании | SecurityWeek.Com" . www.securityweek.com . Проверено 29 октября 2019 года .
- ^ Мерфи, Ян (2 ноября 2018 г.). «Comodo CA становится Sectigo и расширяется до IoT -» . Enterprise Times . Проверено 21 ноября 2019 .
- ^ «Comodo CA запускает платформу безопасности IoT» . BetaNews . 28 июня 2018 . Проверено 29 октября 2019 года .
- ^ Перри, Джессика (3 июля 2018 г.). «Глобальная штаб-квартира Comodo CA приезжает в Розленд» . NJBIZ . Проверено 29 октября 2019 года .
- ^ Новинсон, Майкл (16 августа 2018 г.). «Comodo CA покупает CodeGuard для запуска аварийного восстановления веб-сайтов» . CRN . Проверено 29 октября 2019 года .
- ^ Кибербезопасность, Comodo. «Comodo и CyberSecOp объявляют о стратегическом партнерстве после того, как отмеченный наградами MSSP отказался от ведущего конкурента» . www.prnewswire.com . Дата обращения 1 ноября 2020 .
- ^ «Комодо - Свяжитесь с нами» .
- ^ Ноэ, Патрик (1 ноября 2018 г.). «Comodo CA меняет название на Sectigo» .
- ^ «Comodo CA переименовывается в Sectigo» . 1 ноября 2018.
- ^ «Комодо Солюшнз Солюшнз, Инк.» . Icsalabs.com . Проверено 30 марта 2015 года .
- ^ Джо Каллан. «Журнал Domainers - DNS.com: следующее решение для геотаргетинга - июль – август (выпуск 22)» . Domainersmagazine.com . Архивировано из оригинала 12 апреля 2015 года . Проверено 30 марта 2015 года .
- ^ Эллен Мессмер (14 февраля 2013 г.). «Совет власти многовендоров сформирован для решения проблем с цифровыми сертификатами» . Сетевой мир . Архивировано из оригинального 28 июля 2013 года.
- ^ «Новости безопасности аутентификации, анализ, обсуждение и сообщество» . Darkreading.com . Архивировано из оригинального 10 апреля 2013 года . Проверено 30 марта 2015 года .
- ^ «SecurityPark» . Архивировано из оригинала 2 апреля 2015 года . Проверено 30 марта 2015 года .
- ^ "Форум CA / Браузер" . Cabforum.org . Проверено 23 апреля 2013 года .
- ^ Уилсон, Уилсон. "История форума CA / Browser" (PDF) . DigiCert . Проверено 23 апреля 2013 года .
- ^ "Круглый стол индустрии 17 мая 2005 г. - Нью-Йорк" (PDF) . Проверено 17 мая 2005 года .
- ^ Абдулхайоглу, Мелих (18 сентября 2010 г.). «Вызов Symantec от генерального директора Comodo» . Comodo Group. Архивировано из оригинального 25 января 2011 года . Проверено 22 сентября 2010 года .
- ^ Джон Бриден II. "Является ли бесплатная защита от вирусов хуже?" . gcn.com . Проверено 23 декабря +2016 .
- ^ Рубенкинг, Нил Дж. (22 сентября 2010 г.). «Comodo бросает вызов Symantec антивирусной защите» . Журнал ПК . Зифф Дэвис, Инк . Проверено 22 сентября 2010 года .
- ^ «Вызов Symantec от генерального директора Comodo!» . Проверено 23 декабря +2016 .
- ^ Мисс Смит. «AV-test Lab тестирует 16 антивирусных продуктов для Linux на наличие вредоносных программ для Windows и Linux» . www.networkworld.com . Проверено 23 декабря +2016 .
- ^ Эрик Ларкин (24 августа 2009 г.). «Бесплатное антивирусное программное обеспечение Comodo Internet Security» . www.pcworld.com . Проверено 23 декабря +2016 .
- ^ Даниэле П. «Обзор Comodo 2016: защита от вредоносных программ и онлайн-безопасность» . www.bestantivirus.com . Архивировано из оригинального 28 декабря 2016 года . Проверено 23 декабря +2016 .
- ^ «Независимые тесты антивирусного ПО» . www.av-comparatives.org . Проверено 23 декабря +2016 .
- ^ Нил П. Рубенкинг. «Лучшая бесплатная антивирусная защита 2016 года» . www.pcmag.com . Проверено 23 декабря +2016 .
- ^ а б в г д «Отчет об инциденте 15-МАР-2011: Обновление 31-МАР-2011» . Группа Comodo . Проверено 24 марта 2011 года .
- ^ а б «DEF CON 19 - Moxie Marlinspike - SSL и будущее аутентичности - YouTube» . www.youtube.com . Проверено 13 января 2021 года .
- ^ Халлам-Бейкер, Филипп (23 марта 2011 г.). «Недавний компромисс с РА» . Блог Comodo . Проверено 24 марта 2011 года .
- ^ «Иран обвиняется в« ужасной »атаке на систему безопасности» . BBC News . 24 марта 2011 . Проверено 23 декабря +2016 .
- ^ «Обновление 31-МАР-2011» . Проверено 23 декабря +2016 .
- ^ «Обновление 31 марта 2011 г.» . Проверено 23 декабря +2016 .
- ^ Грэм, Роберт. «Проверка ключа Comodo Hacker» .
- ^ Брайт, Питер (28 марта 2011 г.). «Независимый иранский хакер берет на себя ответственность за взлом Comodo» (WIRED) . Проводной . Проверено 29 марта 2011 года .
- ^ "ComodoHacker's Pastebin" . Pastebin.com. 5 марта 2011 . Проверено 30 марта 2015 года .
- ^ Экерсли, Питер (23 марта 2011 г.). «Иранские хакеры получают поддельные сертификаты HTTPS: насколько близко мы подошли к краху веб-безопасности?» . ЭФФ . Проверено 24 марта 2011 года .
- ^ «Иран обвиняется в« ужасной »атаке на систему безопасности» (BBC) . BBC News . 24 марта 2011 . Проверено 24 марта 2011 года .
- ^ «Обнаружение компрометации центра сертификации и сговора веб-браузера» . ТОР . 22 марта 2011 . Проверено 24 марта 2011 года .
- ^ Элинор Миллс и Деклан МакКаллаг (23 марта 2011 г.). «Google, Yahoo, Skype подвергаются атаке, связанной с Ираном» . CNET . Проверено 24 марта 2011 года .
- ^ «Microsoft Security Advisory (2524375)» (Microsoft) . 23 марта 2011 . Проверено 24 марта 2011 года .
- ^ «Рекомендации Microsoft по безопасности: поддельные цифровые сертификаты могут позволить спуфинг» . Microsoft . 23 марта 2011 . Проверено 24 марта 2011 года .
- ^ «Независимый иранский хакер берет на себя ответственность за взлом Comodo» . Проверено 23 декабря +2016 .
- ^ http://www.pcworld.com/article/2887632/secure-advertising-tool-privdog-compromises-https-security.html | title = Рекомендации по безопасности PrivDog (уровень угрозы: НИЗКИЙ) | accessdate = 30 декабря 2016 г.
- ^ «Рекомендации по безопасности PrivDog (уровень угрозы: НИЗКИЙ)» . Проверено 23 декабря +2016 .[ постоянная мертвая ссылка ]
- ^ «Comodo продолжает [sic] выдавать сертификаты на известные вредоносные программы - Май 2009 - Форумы» .
- ^ «Microsoft MVP Майк Берджесс отвечает генеральному директору Comodo по поводу сертификатов Comodo, выданных распространителям вредоносных программ» . Проверено 23 декабря +2016 .
- ^ https://code.google.com/p/google-security-research/issues/detail?id=704 | title = Comodo Браузер Chromodo отключает ту же политику происхождения, эффективное отключение веб-безопасности
- ^ «Comodo исправит серьезную ошибку в подделанном браузере Chrome» . 4 февраля 2016 . Проверено 23 декабря +2016 .
- ^ Зачем нужно менять стандарты сертификации антивирусов , tripwire, 23 марта 2016 г.
- ^ «Статус товарного знака и поиск документов» . tsdr.uspto.gov . Проверено 23 июня +2016 .
- ^ «Статус товарного знака и поиск документов» . tsdr.uspto.gov . Проверено 23 июня +2016 .
- ^ «Статус товарного знака и поиск документов» . tsdr.uspto.gov . Проверено 23 июня +2016 .
- ^ Цидулко, Иосиф (19 ноября 2014 г.). «Let's Encrypt, бесплатный автоматизированный центр сертификации, выходит из скрытого режима» . CRN . Проверено 23 июня +2016 .
- ^ «Тема: Регистрация торговой марки» . Проверено 24 июня +2016 .
- ^ «Comodo отказывается от борьбы с торговыми марками с Let's Encrypt» . 27 июня 2016 . Проверено 23 декабря +2016 .
- ^ «Сохранение положительного результата - получение произвольных SSL-сертификатов с подстановочными знаками от Comodo с помощью инъекции висячей разметки» . thehackerblog.com . Проверено 29 июля 2016 года .
- ^ «Сохранение положительного результата - получение произвольных SSL-сертификатов с подстановочными знаками от Comodo с помощью инъекции висячей разметки» . Проверено 23 декабря +2016 .
Внешние ссылки
- Официальный веб-сайт