Comodo kiberxavfsizligi - Comodo Cybersecurity

Comodo Security Solutions, Inc.
Xususiy
SanoatKompyuter dasturlari
Tashkil etilganBirlashgan Qirollik
(1998; 22 yil oldin (1998))[1]
Bosh ofis
Klifton, Nyu-Jersi
,
Qo'shma Shtatlar
Xizmat ko'rsatiladigan maydon
Butun dunyo bo'ylab
Asosiy odamlar
Melih Abdulhayog'lu (Prezident va Bosh ijrochi direktor )
Xodimlar soni
1,200+[iqtibos kerak ]
Veb-saytwww.comodo.com

Comodo Security Solutions, Inc. a kiberxavfsizlik bosh ofisi joylashgan kompaniya Klifton, Nyu-Jersi ichida Qo'shma Shtatlar.

Tarix

Kompaniya 1998 yilda tashkil etilgan Birlashgan Qirollik[1] tomonidan Melih Abdulhayog'lu. Kompaniya ko'chib o'tdi Qo'shma Shtatlar 2004 yilda. Uning mahsulotlari kompyuter va Internet xavfsizligiga qaratilgan. Firma a ishlaydi sertifikat markazi SSL sertifikatlarini beradigan va korxonalar uchun ham, iste'molchilar uchun ham axborot xavfsizligi mahsulotlarini taklif etadi.[2] Kompaniya standartlarga o'z hissasini qo'shish orqali yordam berdi IETF (Internet muhandislik bo'yicha maxsus guruh) DNS sertifikatlash markazining avtorizatsiyasi (CAA) Resurs yozuvi.[3]

2017 yil oktyabr oyida, Fransisko sheriklari Comodo Security Solutions, Inc kompaniyasidan Comodo sertifikatlashtirish idorasini (Comodo CA) sotib oldi Francisco Partners Comodo CA kompaniyasining rebrendingini 2018 yil noyabr oyida Sectigo-ga o'tkazdi. Nomning o'zgarishi Comodo CA tomonidan sotib olinganidan bir yil o'tmay sodir bo'ldi Fransisko sheriklari.[4][5]

2018 yil 28-iyun kuni yangi tashkilot o'zining IoT qurilmasi xavfsizlik platformasini e'lon qilish bilan TLS / SSL sertifikatlaridan IoT xavfsizligiga kengayishini e'lon qildi.[6] Kompaniya o'zining yangi bosh qarorgohini e'lon qildi Roseland, Nyu-Jersi 2018 yil 3-iyul kuni[7] va 2018 yil 16-avgustda veb-saytlarga xizmat ko'rsatish va tabiiy ofatlarni tiklash bo'yicha CodeGuard kompaniyasini sotib olish.[8]

2020 yil 29 iyunda kompaniya CyberSecOp kompaniyasi bilan strategik sherikligini e'lon qildi.[9] Firma ilgari Comodo bilan hamkorlik qilib kelgan va kiberxavfsizlik bo'yicha qator mahsulotlar va konsalting xizmatlarini ko'rsatishga intilgan.

Kompaniyalar

  • Comodo CA Limited (Sectigo): Asoslangan Salford shahri, Buyuk Manchester, Buyuk Britaniya,[10] SSL va boshqa raqamli sertifikatlarni beradigan raqamli sertifikat idorasi. 2018 yil noyabr oyida Francisco Partners kompaniyasi Comodo Sertifikat idorasi (Comodo CA) Sectigo nomi bilan rebrending qilayotganini e'lon qildi.[11][12]
  • Comodo Security Solutions, Inc: AQShning Nyu-Jersi shtatidagi Klifton shahrida joylashgan bo'lib, tijorat va iste'molchilar uchun xavfsizlik dasturlarini ishlab chiqadi.[13]
  • DNS.com: Asoslangan Louisville, Kentukki, AQSh, kompaniya boshqariladigan DNS xizmatlarini taqdim etadi.[14]

Sanoat filiallari

Comodo quyidagi sanoat tashkilotlarining a'zosi:

  • Sertifikat vakolatining xavfsizlik kengashi (CASC): 2013 yil fevral oyida Komodo sanoat muammolarini hal qilish va Internet xavfsizligi bo'yicha jamoatchilikni tarbiyalashga bag'ishlangan ushbu sanoat targ'ibot tashkilotining asoschisi a'zosi bo'ldi.[15][16]
  • Umumiy hisoblash standartlari forumi (CCSF): 2009 yilda Comodo CCSF-ning asoschilaridan biri bo'lib, oxirgi foydalanuvchilarni himoya qiladigan sanoat standartlarini ilgari suruvchi sanoat tashkiloti edi. Comodo bosh direktori Melih Abdulhayog'lu CCSF asoschisi hisoblanadi.[17]
  • CA / Brauzer forumi: 2005 yilda Comodo sanoat standartlari va Internet xavfsizligi uchun asosiy talablarni ilgari surishga bag'ishlangan sertifikat idoralari va veb-brauzer sotuvchilarining yangi konsortsiumining asoschisi edi.[18][19] Melih Abdulhayo'g'li eng yaxshi brauzer provayderlari va sertifikatlashtirish idoralarini raqamli sertifikat berish bo'yicha eng yaxshi amaliyot ko'rsatmalariga javob beradigan markaziy organni yaratishni muhokama qilish uchun davra suhbatiga taklif qildi.[20]

Mahsulotlar

Qarama-qarshiliklar

Symantec

Bunga javoban Symantec sharhining to'langanligini tasdiqlash antivirus bepul antivirusdan ustundir, Comodo Group bosh direktori Symantec-ga 2010 yil 18 sentyabrda pullik yoki bepul mahsulotlar iste'molchini yaxshi himoya qila oladimi-yo'qligini so'radi. zararli dastur.[21] GCN-ning vakili Jon Breeden Komodoning bepul antivirus dasturi va Symantec-ga qarshi kurashish nuqtai nazarini tushundi: "Bu aslida biz GCN laboratoriyasida amalga oshirilgan AV ko'rsatkichlari bo'yicha oldingi sharhlarga asoslangan holda juda aqlli harakat. Bu yilgi so'nggi AV sharhimiz funktsional farqni ko'rsatmadi. viruslarni to'xtatish nuqtai nazaridan bepul va pullik dasturlar, va bu ko'p yillar davomida shunday bo'lgan. Aslida siz 2006 yilga qadar ba'zi kompaniyalar tomonidan viruslar o'tkazib yuborilgan AV topilishini topishingiz kerak. " [22]

Symantec, agar Comodo manfaatdor bo'lsa, ular o'z mahsulotlarini mustaqil sharhlovchilar tomonidan sinovlarga kiritilishi kerakligini aytdi.[23]

Comodo Symantec va Comodo-ning mustaqil tekshiruviga ko'ngillilar.[24] Ushbu kelishuv amalga oshmagan bo'lsa-da, Comodo shu vaqtdan beri AV-Test bilan bir nechta mustaqil sharhlarga kiritilgan,[25] PC World,[26] Eng yaxshi antivirus sharhlari,[27] AV-taqqoslashlar,[28] va PC Mag.[29]

Sertifikatni buzish

2011 yil 23 martda Comodo o'z hisobotini 8 kun oldin, 2011 yil 15 martda, sheriklikni ro'yxatdan o'tkazish organidagi foydalanuvchi akkauntining buzilganligi va to'qqizta yangi foydalanuvchi akkauntini yaratish uchun ishlatilganligi to'g'risida xabar tarqatdi. sertifikatni imzolash bo'yicha so'rovlar.[30] Etti domen uchun to'qqizta sertifikat berildi.[30] Hujum Eronning Tehron shahrida joylashgan 212.95.136.18 IP-manzilida kuzatilgan.[30] Dastlab firma buzilish "davlat tomonidan uyushtirilgan hujum" natijasida sodir bo'lganligi to'g'risida xabar bergan bo'lsa-da, keyinchalik hujumning kelib chiqishi "tajovuzkorning soxta iz qoldirishga urinishi natijasida" bo'lishi mumkinligini aytdi.[30][31]

Hujum darhol to'xtatildi, Komodo barcha soxta sertifikatlarni bekor qildi. Comodo, shuningdek, o'z filiallari xavfsizligini yaxshilash yo'llarini faol ravishda izlayotganligini ta'kidladi.[32]

2011 yil 31 martdagi yangilashda Comodo 2011 yil 26 martda sotuvchi foydalanuvchi akkauntiga kirishni aniqlagan va unga to'sqinlik qilganligini aytdi. 2011 yil 15 martda sodir bo'lgan voqeadan keyin Comodo tomonidan amalga oshirilgan yangi boshqaruv vositalari sertifikatlarni soxta berish xavfini yo'q qildi. . Komodoning ta'kidlashicha, hujum 2011 yil 15 martda sodir bo'lgan voqea bilan bir xil jinoyatchidan qilingan.[33]

Ushbu ikkinchi voqea haqida Komodo "Bizning CA infratuzilmasimiz buzilmagan. Bizning HSM-larimizdagi kalitlarimiz buzilmagan. Hech qanday sertifikat firibgarlik bilan berilmagan. Sertifikat berish uchun sertifikat buyurtma qilish maydonchasiga firibgarlikka kirishga urinish muvaffaqiyatsiz tugadi", dedi. [34]

2011 yil 26 martda "ComodoHacker" foydalanuvchi nomi ostida bo'lgan shaxs o'zlarining shaxsiy tajovuzkorlarini Internetdagi shaxsiy kalitlarini joylashtirganligi bilan tasdiqladilar.[35] va Komodoning xavfsizligi qanchalik pastligi va uning qobiliyatlari bilan maqtanishi haqida batafsil xabarlar joylashtirdi: [36][37]

Men Comodo-ni InstantSSL.it-dan, ularning bosh direktorining [email protected] elektron manzilidan buzib tashladim.

Ularning Comodo foydalanuvchi nomi / paroli: user: gtadmin parol: globaltrust

Ularning JB nomi: globaltrust va instantsslcms edi

Etarli dedi, ha? Ha, aytganidek, allaqachon bilishi kerak bo'lgan kishi biladi ...

Qanday bo'lmasin, avval men Eronning kiber armiyasiga hech qanday aloqam yo'qligini eslatib o'tishim kerak, biz DNS-ni o'zgartirmaymiz, biz

faqat hack va egalik qilish.

Men Comodo bosh direktori va boshqalarning yozishicha, bu boshqarilgan hujum, bu rejalashtirilgan hujum, deb guruh yozgan

kiber jinoyatchilar buni qildilar va hokazo.

Izoh berishga ijozat bering:

a) men guruh emasman, men 1000 ta xakerlik tajribasiga ega yakka xakerman, u bilan bitta dasturchiman

1000 ta dasturchining tajribasi, men 1000 ta loyihada tajribaga ega bo'lgan bitta rejalashtiruvchi / loyiha menejeriman

menejerlar, demak siz haqsiz, uni 1000 xaker boshqaradi, lekin men faqat 1000 ta tajribaga ega edim

xakerlar.

Bunday muammolar haqida keng ma'lumot berildi va sertifikatlar qanday berilishi va bekor qilinishi tanqidga sabab bo'ldi.[38][39][40][41] 2016 yildan boshlab barcha sertifikatlar bekor qilinmoqda.[30] Microsoft voqea vaqtida muammoni hal qilish uchun xavfsizlik bo'yicha maslahat va yangilanish chiqardi.[42][43]

Bunday hujumlar faqat Komodo uchun xos emas - ularning xususiyatlari CA-dan CA-ga, RA-dan RA-ga o'zgarib turadi, ammo bu sub'ektlarning ko'pligi, ularning hammasi sukut bo'yicha ishonchli bo'lib, qo'shimcha teshiklar muqarrar deb hisoblanadi.[44]

PrivDog bilan bog'lanish

2015 yil fevral oyida Comodo foydalanuvchilarni zararli reklamalardan himoya qilishni da'vo qiladigan PrivDog deb nomlanuvchi "o'rtada odam" vositasi bilan bog'liq edi.[45]

PrivDog 2015 yil 23 fevralda shunday bayonot bilan chiqdi: "PrivDog mustaqil dasturi tomonidan ishlatilgan uchinchi tomon kutubxonasida kichik intervalgacha nuqson aniqlandi, bu juda kam sonli foydalanuvchilarga ta'sir qilishi mumkin. Ushbu potentsial muammo faqat PrivDog versiyalarida mavjud, 3.0.96.0 va 3.0.97.0. Comodo brauzerlari bilan tarqatiladigan PrivDog plaginida potentsial muammo mavjud emas va Comodo ushbu versiyani o'z foydalanuvchilariga tarqatmagan, ehtimol AQShda maksimal 6294 foydalanuvchi va Dunyo miqyosida 57.568 foydalanuvchi bu ta'sir qilishi mumkin. PrivDog tomonidan ishlatiladigan uchinchi tomon kutubxonasi bu Superfish tomonidan ishlatilgan uchinchi tomon kutubxonasi emas. Potentsial muammo allaqachon tuzatilgan. Ertaga yangilanish bo'ladi, bu esa 57,568-ni avtomatik ravishda yangilaydi. ushbu maxsus PrivDog versiyalari foydalanuvchilari. " [46]

Ma'lum zararli dasturlarga berilgan sertifikatlar

2009 yilda Microsoft MVP Maykl Burgess Komodoni ma'lum zararli dasturlarga raqamli sertifikatlar berishda aybladi.[47]

Comodo ogohlantirilganda javob berdi va firibgar zararli dasturlardan iborat sertifikatlarni bekor qildi.[48]

Chromodo brauzeri, ACL, ASLR yo'q, VNC zaif autentifikatsiya

2016 yil yanvar oyida, Tavis Ormandy Comodo-ning Chromodo brauzerida bir qator zaifliklar, jumladan, o'chirib qo'yilganligi haqida xabar berilgan bir kelib chiqishi siyosati.[49]

Bu zaiflik brauzerning o'zida emas edi, bu Google Chrome brauzeri orqasida joylashgan ochiq kodli kodga asoslangan edi. Aksincha, muammo qo'shimcha bilan bog'liq edi. Comodo 2016 yil fevral oyining boshida bu masaladan xabardor bo'lishi bilanoq, kompaniya bayonot va tuzatishni e'lon qildi: "Sanoat sifatida umuman dasturiy ta'minot doimo yangilanadi, yamalgan, tuzatilgan, hal qilingan, takomillashtirilgan - bu bilan birga keladi har qanday ishlab chiqish tsikli ... Dasturiy ta'minotni ishlab chiqishda muhim bo'lgan narsa, agar kompaniyaning ma'lum bir zaiflik topilsa, uni qanday hal qilishi - bu mijozni hech qachon xavf ostiga qo'ymasligi. " Chromodo-dan foydalanadiganlar darhol yangilanish oldilar.[50] Keyinchalik Chromodo brauzeri Comodo tomonidan to'xtatildi.

Ormandy, Comodo brauzeridagi zaifligiga qaramay, VNC-ni zaif autentifikatsiya bilan etkazib berishiga qaramay, manzil maydonini tasodifiylashtirishga (ASLR) imkon bermasligiga va kirish imkoniyatidan foydalanganiga qaramay, Verizon-dan "Axborot xavfsizligini sinashning mukammalligi" mukofotiga sazovor bo'lganligini ta'kidladi. uning mahsuloti bo'ylab boshqaruv ro'yxatlari (ACL). Ormandy bu erda Verizon sertifikatlash metodologiyasi aybdor degan fikrda.[51]

Savdo belgisini ro'yxatdan o'tkazish uchun arizani shifrlaymiz

2015 yil oktyabr oyida Comodo "Keling, shifrlaymiz", "Komodo shifrlaylik" va "Komodo bilan shifrlaymiz" savdo belgilariga murojaat qildi.[52][53][54] Ushbu savdo belgisiga arizalar Internet Security Research Group bosh tashkilotidan deyarli bir yil o'tib berilgan Shifrlaymiz, 2014 yil noyabr oyida ommaviy ravishda shifrlash nomini ishlatishni boshladi,[55] va Komodoning "foydalanish niyatida" bo'lganiga qaramay, savdo markasi hujjatlari hech qachon "Shifrlaylik" ni tovar sifatida ishlatmaganligini tan oladi.

2016 yil 24-iyun kuni Comodo o'z forumida o'zlarining savdo belgilariga oid arizalaridan "aniq voz kechish" uchun ariza berganligini e'lon qildi.[56]

Comodo bosh texnik xodimi Robin Alden "Komodo tovar belgilariga oid arizalarni kutish va ularning bekor bo'lishiga yo'l qo'ymaslik o'rniga hozircha ulardan voz kechish to'g'risida ariza bilan murojaat qildi. Let's Encrypt va Comodo hamkorligidan so'ng, savdo belgisi masalasi hal qilindi va bizning orqamizda, va Keling, shifrlash masalasini hal qilishga yordam bergani uchun jamoaga minnatdorchilik bildiramiz. " [57]

Sekinlashib ketayotgan in'ektsiya zaifligi

2016 yil 25-iyulda Metyu Brayant Komodoning veb-sayti himoyasizligini ko'rsatdi osilgan markirovka in'ektsiyasi hujumlar va Comodo serverlaridan tizim ma'murlariga Comodoning 30 kunlik PositiveSSL mahsuloti orqali o'zboshimchalik bilan joker belgilar sertifikatlarini berish uchun ishlatilishi mumkin bo'lgan joker belgilar sertifikatini berish so'rovini tasdiqlash uchun elektron pochta xabarlarini yuborishi mumkin.[58]

Brayant 2016 yil iyun oyida murojaat qildi va 2016 yil 25-iyulda Komodoning bosh texnik direktori Robin Alden sanoat standartlari bo'yicha javobgarlikni oshkor qilish sanasida tuzatish kiritilganligini tasdiqladi.[59]

Shuningdek qarang

Adabiyotlar

  1. ^ a b "AQShlik tadbirkorning global Internet xavfsizligi firmasi Bredfordda hayotni qanday boshladi". Telegraph va Argus. 3 sentyabr 2014 yil. Olingan 3 sentyabr 2014.
  2. ^ "Comodo kompaniyasining umumiy ko'rinishi". Olingan 14 avgust 2015.
  3. ^ "DNS sertifikatlash markazining avtorizatsiyasi - Comodo". Olingan 14 yanvar 2013.
  4. ^ "Comodo xususiy kapital firmasiga sertifikat biznesini sotmoqda | SecurityWeek.Com". www.securityweek.com. Olingan 29 oktyabr 2019.
  5. ^ Merfi, Yan (2018 yil 2-noyabr). "Comodo CA Sectigo-ga aylanadi va IoT-ni qamrab olish uchun kengayadi -". Enterprise Times. Olingan 21 noyabr 2019.
  6. ^ "Comodo CA IoT xavfsizlik platformasini ishga tushirdi". BetaNews. 28 iyun 2018 yil. Olingan 29 oktyabr 2019.
  7. ^ Perri, Jessica (3 iyul 2018). "Comodo CA global shtabi Roselandga keladi". NJBIZ. Olingan 29 oktyabr 2019.
  8. ^ Novinson, Maykl (2018 yil 16-avgust). "Comodo CA veb-saytida tabiiy ofatlarni tiklashni boshlash kodini sotib oldi". CRN. Olingan 29 oktyabr 2019.
  9. ^ Kiberxavfsizlik, Komodo. "Comodo va CyberSecOp mukofotga sazovor bo'lgan MSSP tushgan etakchi raqibdan keyin strategik sheriklikni e'lon qiladi". www.prnewswire.com. Olingan 1 noyabr 2020.
  10. ^ "Comodo - Biz bilan bog'laning".
  11. ^ Nohe, Patrik (2018 yil 1-noyabr). "Comodo CA o'z nomini Sectigo deb o'zgartirdi".
  12. ^ "Comodo CA rebrendlarini Sectigo" deb nomladi. 1 noyabr 2018 yil.
  13. ^ "Comodo Security Solutions, Inc". Icsalabs.com. Olingan 30 mart 2015.
  14. ^ Djo Kallan. "Domainers jurnali - DNS.com: Keyingi Geo-Targeting Qarori - Iyul-Avgust (22-son)". Domainersmagazine.com. Arxivlandi asl nusxasi 2015 yil 12 aprelda. Olingan 30 mart 2015.
  15. ^ Ellen Messmer (2013 yil 14-fevral). "Raqamli sertifikat muammolarini hal qilish uchun multivendor elektr kengashi tuzildi". Tarmoq dunyosi. Arxivlandi asl nusxasi 2013 yil 28-iyulda.
  16. ^ "Xavfsizlik bo'yicha yangiliklar, tahlillar, munozaralar va jamoatchilikni tasdiqlash". Darkreading.com. Arxivlandi asl nusxasi 2013 yil 10 aprelda. Olingan 30 mart 2015.
  17. ^ "SecurityPark". Arxivlandi asl nusxasi 2015 yil 2 aprelda. Olingan 30 mart 2015.
  18. ^ "CA / Brauzer forumi". Cabforum.org. Olingan 23 aprel 2013.
  19. ^ Uilson, Uilson. "CA / Browser Forum tarixi" (PDF). DigiCert. Olingan 23 aprel 2013.
  20. ^ "Sanoat davra suhbati 2005 yil 17-may - Nyu-York" (PDF). Olingan 17 may 2005.
  21. ^ Abdulhayoglu, Melih (2010 yil 18 sentyabr). "Comodo bosh direktoridan Symantecga da'vo". Comodo guruhi. Arxivlandi asl nusxasi 2011 yil 25 yanvarda. Olingan 22 sentyabr 2010.
  22. ^ Jon Breeden II. "Virusdan bepul himoya qilish kammi?". gcn.com. Olingan 23 dekabr 2016.
  23. ^ Rubenking, Nil J. (22 sentyabr 2010). "Comodo Symantec-ni antivirusni namoyish qilishga chorlamoqda". Kompyuter jurnali. Ziff Devis, Inc. Olingan 22 sentyabr 2010.
  24. ^ "Comodo bosh direktoridan Symantecga da'vo!". Olingan 23 dekabr 2016.
  25. ^ Smit xonim. "AV-test laboratoriyasi Windows va Linux zararli dasturlariga qarshi 16 ta Linux antivirus mahsulotlarini sinovdan o'tkazmoqda". www.networkworld.com. Olingan 23 dekabr 2016.
  26. ^ Erik Larkin (2009 yil 24-avgust). "Comodo Internet Security bepul antivirus dasturi". www.pcworld.com. Olingan 23 dekabr 2016.
  27. ^ Daniele P. "Comodo 2016 sharhi: zararli dasturlardan himoya qilish va onlayn xavfsizlik". www.bestantivirus.com. Arxivlandi asl nusxasi 2016 yil 28 dekabrda. Olingan 23 dekabr 2016.
  28. ^ "Antivirus dasturlarining mustaqil sinovlari". www.av-comparatives.org. Olingan 23 dekabr 2016.
  29. ^ Nil P. Rubenking. "2016 yilning eng yaxshi bepul antivirus himoyasi". www.pcmag.com. Olingan 23 dekabr 2016.
  30. ^ a b v d e "2011 yil 15-martdagi voqea haqida xabar: 31-MAR-2011-yilgi yangilanish". Komodo guruhi. Olingan 24 mart 2011.
  31. ^ Hallam-Beyker, Fillip (2011 yil 23 mart). "So'nggi RA murosasi". Comodo Blog. Olingan 24 mart 2011.
  32. ^ "Eron" dahshatli "aniq xavfsizlik hujumida ayblanmoqda". BBC yangiliklari. 2011 yil 24 mart. Olingan 23 dekabr 2016.
  33. ^ "Yangilanish 31-MAR-2011". Olingan 23 dekabr 2016.
  34. ^ "2011 yil 31-martdagi yangilanish". Olingan 23 dekabr 2016.
  35. ^ "Komodo xakerining kalitini tekshirish".
  36. ^ Yorqin, Piter (2011 yil 28 mart). "Mustaqil eronlik xaker Komodo xak uchun javobgarlikni talab qilmoqda" (Simli). Simli. Olingan 29 mart 2011.
  37. ^ "ComodoHacker Pastebin". Pastebin.com. 2011 yil 5 mart. Olingan 30 mart 2015.
  38. ^ Ekkersli, Piter (2011 yil 23 mart). "Eronlik xakerlar firibgar HTTPS sertifikatlariga ega bo'lishdi: biz Internet xavfsizligini buzishga qanchalik yaqin bo'ldik?". EFF. Olingan 24 mart 2011.
  39. ^ "Eron" dahshatli "aniq xavfsizlik hujumida ayblanmoqda" (BBC). BBC yangiliklari. 2011 yil 24 mart. Olingan 24 mart 2011.
  40. ^ "Sertifikat markazining kelishuvlarini aniqlash va veb-brauzerning kelishuvini aniqlash". TOR. 2011 yil 22 mart. Olingan 24 mart 2011.
  41. ^ Elinor Mills va Deklan Makkullag (2011 yil 23 mart). "Google, Yahoo, Skype Eronga aloqador hujumda nishonga olindi". CNET. Olingan 24 mart 2011.
  42. ^ "Microsoft xavfsizlik bo'yicha maslahat (2524375)" (Microsoft). 2011 yil 23 mart. Olingan 24 mart 2011.
  43. ^ "Microsoft xavfsizlik bo'yicha maslahat: firibgar raqamli sertifikatlar soxtalashtirishga yo'l qo'yishi mumkin". Microsoft. 2011 yil 23 mart. Olingan 24 mart 2011.
  44. ^ "Mustaqil eronlik xaker Komodo xak uchun javobgarlikni talab qilmoqda". Olingan 23 dekabr 2016.
  45. ^ http://www.pcworld.com/article/2887632/secure-ad Advertising-tool-privdog-compromises-https-security.html | sarlavha = PrivDog xavfsizlik bo'yicha maslahat (tahdid darajasi: LOW) | kirish tarixi = 2016 yil 30 dekabr
  46. ^ "PrivDog xavfsizlik bo'yicha maslahat (tahdid darajasi: LOW)". Olingan 23 dekabr 2016.[doimiy o'lik havola ]
  47. ^ "Comodo ma'lum zararli dasturlarga sertifikatlar berishni davom ettirmoqda - 2009 yil may - Forumlar".
  48. ^ "Microsoft MVP Mayk Burgess Comodo kompaniyasining bosh direktoriga zararli dasturlarni tarqatuvchilarga berilgan Comodo sertifikatlari to'g'risida javob berdi". Olingan 23 dekabr 2016.
  49. ^ https://code.google.com/p/google-security-research/issues/detail?id=704 | sarlavha = Comodo "Chromodo" brauzeri veb-xavfsizligini samarali ravishda o'chirib, bir xil kelib chiqish siyosatini o'chirib qo'yadi
  50. ^ "Comodo Chrome brauzeridagi nosozliklarni tuzatadi". 2016 yil 4-fevral. Olingan 23 dekabr 2016.
  51. ^ Antivirus sertifikatlash standartlarini nima uchun o'zgartirish kerak, tripwire, 2016 yil 23 mart.
  52. ^ "Savdo markasining holati va hujjatlarni olish". tsdr.uspto.gov. Olingan 23 iyun 2016.
  53. ^ "Savdo markasining holati va hujjatlarni olish". tsdr.uspto.gov. Olingan 23 iyun 2016.
  54. ^ "Savdo markasining holati va hujjatlarni olish". tsdr.uspto.gov. Olingan 23 iyun 2016.
  55. ^ Tsidulko, Jozef (2014 yil 19-noyabr). "Keling, shifrlaymiz, bepul va avtomatlashtirilgan sertifikat vakolatxonasi, yashirin rejimdan chiqadi". CRN. Olingan 23 iyun 2016.
  56. ^ "Mavzu: tovar belgisini ro'yxatdan o'tkazish". Olingan 24 iyun 2016.
  57. ^ "Komodo tovar belgisidagi tussldan shifrlash bilan birga turadi". 2016 yil 27 iyun. Olingan 23 dekabr 2016.
  58. ^ "Ijobiy holatni saqlab qolish - Komododan o'zboshimchalik bilan joker belgilar SSL sertifikatlarini osib qo'yilgan Markup qarshi vositasi yordamida olish". thehackerblog.com. Olingan 29 iyul 2016.
  59. ^ "Ijobiy holatni saqlab qolish - Komododan o'zboshimchalik bilan joker belgilar SSL sertifikatlarini osib qo'yilgan Markup qarshi vositasi yordamida olish". Olingan 23 dekabr 2016.

Tashqi havolalar