No dia 18 de Setembro, a Google reportou a emissão de um certificado digital EV (Extended Validation) não pedido e não autorizado para os domínios google.com e www.google.com, pela Entidade de Certificação Thawte da Symantec. Em sucessivas auditorias internas, a Symantec delimitou o incidente à emissão de certificados de teste, mas a incoerência das auditorias levou a Google a emitir um comentário muito duro e a colocar várias exigências para que os certificados da Symantec continuem a ser utilizados nos produtos da Google.
Autor: José Pina Miranda
Working on some pretty innovative cool stuff (Cloud Computing, Cryptography, Security, Privacy).
View my LinkedIn profile
NSA distancia-se da criptografia de curva elíptica (ECC)
Os criptógrafos Neal Koblitz e Alfred Menezes especulam sobre os motivos pelos quais a NSA reviu a sua estratégia criptográfica, distanciando-se da criptografia de curva elíptica (ECC) e favorecendo a criptografia pós-quântica (PQC – Post-Quantum Cryptography).
Segunda Crypto War: batalha ganha pelos pró-segurança
A Administração Obama decidiu não prosseguir com a legislação que iria forçar os fabricantes de computadores e equipamentos de comunicação a adicionar backdoors aos seus produtos, para acesso por Agências Governamentais devidamente autorizadas.
Primeira factura enviada
A Devise Futures enviou hoje a sua primeira factura.