Comodo

Vikipedi, özgür ansiklopedi
Gezinti kısmına atla Arama kısmına atla
Comodo Group, Inc.
Comodo logo.png
Tip Özel
Slogan Creating Trust Online
Kuruluş Birleşik Krallık (1998 (1998))[1]
Şehir Clifton, New Jersey
Ülke Birleşik Devletler
Konum 1255 Broad Street
Önemli kişiler Melih Abdülhayoğlu (İcra kurulu başkanı ve Baş güvenlik mimarı)
Alan Bilgisayar güvenliği
İnternet güvenliği
Hizmetleri SSL Sertifikaları
Antivirüs
Güvenlik Duvarı
PCI Uyumluluğu
Uç Güvenlik
DNS Yönetimi
Çalışan sayısı 1,100+
Ana sayfa comodo.com

Comodo Group, Inc., Amerika Birleşik Devletleri Clifton, New Jersey merkezli bilgisayar yazılımı ve SSL sayısal sertifikalar sağlayan özel bir şirket. İngiltere, Türkiye, Ukrayna, Romanya, Çin, Hindistan ve ABD'de yerleşkeleri bulunmaktadır.[2]

3 Şubat 2017 tarihi itibarıyla, Comodo tüm internet alanlarının %13,9 üzerinde %44 pazar payı ile SSL sertifikalarının en büyük sağlayıcısı konumundadır.[3][4]

Tarihçe[değiştir | kaynağı değiştir]

Şirket, icra kurulu başkanı Melih Abdülhayoğlu tarafından Birleşik Krallık'ta[1] 1998 yılında kurulmuştur. 2004 yılında şirket Amerika Birleşik Devletleri'ne taşınmıştır. Comodo bilgisayar ve internet güvenliği üzerine odaklanmıştır. Şirket, SSL sertifikalarını veren bir Sertifika Yetkilisi olarak etkinlik göstermektedir. Şahılar ve kurumlar için uç nokta, network ve sınırı koruyan siber güvenlik güvenlik çözümleri sunmaktadır.[5]

Şirketleri[değiştir | kaynağı değiştir]

  • Comodo CA Ltd: Manchester İngiltere'de kurulu, SSL ve diğer sayısal sertifikalar veren bir sayısal sertifika otoritesidir.[6][7]
  • Comodo Security Solutions, Inc: Clifton, NJ yerleşkeli, ticari ve tüketici kullanımı için güvenlik yazılımlarını geliştirir ve pazarlar. İnternet sitesi güvenlik açığı ve etkisi, kurumsal ve bireysel bilgisayar güvenlik sistemleri ve diğer ağlar için güvenlik ürünlerini içerir. Comodo Antivirüs Laboratuvarları kendi güvenlik sistemlerinin tüm sürümlerini destekler.[8]
  • DNS.com: Louisville, Kentucky yerleşkeli, DNS hizmetlerinin yönetildiği bir şirkettir.

Ürünleri[değiştir | kaynağı değiştir]

  • Comodo SSL - Comodo Sertifika Yetkilisi Comodo SSL ve sayısal sertifikalar satışı için üretildi. Gelirlerinin kendi ana kaynağı iş ve işletmelere ilgili ürünlerin satışından gelmektedir. İlgili E-Ticaret ürünleri PCI Uyumlu Tarama ve İnternet Sitesi Güvenlik Açığı Tarama bulunmaktadır.

Comodo aşağıdaki güvenlik ürünleri ve araçlarını sunar:

  1. Windows Antivirüs - Windows işletim sistemi için ücretsiz antivirüs, Windows XP 2. servis paketi ve daha yükseğini destekler.[12]
  2. Mac Antivirüs – Mac antivirüsü ücretsiz antivirüs, Mac OS X 10.4'ü destekler.[13]
  3. Linux Antivirüs - Ubuntu 12.04'ü destekleyen ücretsiz Linux antivirüs yazılımı.[14]
  • Comodo Mobile Security - Virüsler, solucanlar ve komut dosyalarına karşı taşınabilir cihazları koruyan ücretsiz bir Android uygulaması. Buna ek olarak, aynı zamanda, SMS ve Çağrı Engelleme, bir yazılım ve süreç yöneticisi verileri özellikleri ve yedekleme ve veri trafiği izleyicisi uygulamaları.
  • Comodo Browsers
  1. Comodo Dragon - Gelişmiş gizlilik ve güvenlik özellikleri ile Chromium tabanlı tarayıcı. CNET ürün sonuçlandırma olarak değerlendirilmiş "kendi çevrimiçi güvenliği konusunda fazladan dikkatli, ya da Google'ın veri madenciliği konusunda endişeli olanlar için, bu hızlı tarayıcı mükemmel bir seçimdir."[15]
  2. Comodo IceDragon - Firefox tarayıcı tabanlı gelişmiş gizlilik ve güvenlik özellikleri ile bir seçimdir.
  • Diğer Comodo Ürünleri
  1. Comodo Gelişmiş Uç Nokta Koruması (AEP) - AEP PC güvenlik yazılımı olarak dağıtılmak üzere çeşitli yetenekler de içerir bir merkezi cihaz yönetim yazılımıdır. Kullanılan yazılım Comodo Internet Security'yi oluşturan aynı güvenlik duvarı, antivirüs sistemleri ve sanal çevreleme teknolojisinin bir sürümünü içerir.[16][17][18]
  2. Comodo Securebox - Temmuz 2014 yılında piyasaya sürülen ve ortaklaşa halihazırda tehlikelerin bu tür finansal işlemler gibi hassas faaliyetleri yürütmek için gereken bir uygulama olarak problem çözme niyetiyle Western Union ile geliştirilmiştir. Securebox çevreleme teknolojisi uygulamasının etkinlikleri bilgisayara kötücül yazılım bulaşmış olsa bile korur.[19][20]
  1. Comodo System Utilities - PC Magazine ürün sonuçlandırma incelenmiş "ödemeli uygulamalar gibi, bazı durumlarda daha çok değilse bile güçlü etkili bir sistem arttırıcı araçtır".[21]
  2. MyDLP - Mayıs 2014 yılında Comodo Grubu MyDLP, bir açık kaynak kodlu veri kaybı önleme sistemi yapmıştı. Comodo'nun Comodo Security Solutions iştiraki aracılığıyla Enterprise sürümü pazarlanması başladı.
  3. SurGate Labs - 2014 yılında Comodo Surgate Laboratuvarları, güvenli bir e-posta ve ileti sistemleri konusunda uzmanlaşmış bir Türk yazılım şirketini satın aldı. SurGate ancak son zamanlarda Türkiye ve Doğu Avrupa dışında ürünlerinin pazarlanmasına başladı.[22][23][24]
  4. Comodo Korugan - 2014 yılında Comodo bir tür güvenlik duvarı, ağ geçidi antivirüs ve son güvenlik yönetimi gibi ağ güvenliği çözümlerinin bir yığınını sağlayan Birleştirilmiş Tehdit Yönetimi aracı olan Korugan'ı tanıttı.[25][26]
  5. Comodo Backup - 2014 yılında Comodo Çevrimiçi Depolama için Güvenli Yedekleme dizgesini tanıttı.[27]

Endüstri bağlantıları[değiştir | kaynağı değiştir]

Comodo aşağıdaki endüstri kuruluşlarının üyesidir:

  • Certificate Authority Security Council (CASC) (Sertifika Yetkilileri Güvenlik Kurulu): Şubat 2013 yılında, Comodo endüstri konularını ele alan ve internet güvenliği konusunda kamuoyunu eğitmeye adanmış bu endüstri savunma örgütünün kurucu üyesi olmuştur.[28][29]
  • Common Computing Security Standards Forum(CCSF) (Ortak Bilgisayar Güvenliği Standartları Forumu): 2009 yılında Comodo CCSF, son kullanıcıları korumak için endüstri standartlarını destekleyen bu endüstri forumunun kurucu üyesi oldu. Comodo icra kurulu başkanı Melih Abdülhayoğlu CCSF'nin kurucusu olarak kabul edilir.[30]
  • CA/Browser Forum (Sertifika Yetkilileri/Tarayıcı Forumu): 2005 yılında, Comodo Internet Güvenliği için endüstri standartları ve temel gereksinimlerin teşvikine adanmış Sertifika Yetkilileri ve internet tarayıcısı satıcıları ile yeni bir konsorsiyumun kurucu üyesi oldu.[31][32]

Tartışmalar[değiştir | kaynağı değiştir]

Symantec[değiştir | kaynağı değiştir]

18 Eylül 2010 tarihinde Symantec'in özgür antivirüs yazılımının etkinliği üzerindeki yorumuna yanıt olarak Comodo Grubu icra kurulu başkanı ürünlerin kötücül yazılımlara karşı tüketiciyi daha iyi savunabilir olduğunu görmek için Symantec'e meydan okudu.[33] Symantec Comodo ile ilgilenen varsa onların ürünlerinin bağımsız yorumcular tarafından deneylerine dahil olması gerektiğini söyleyerek yanıt verdi.[34]

Norton Antivirüs[değiştir | kaynağı değiştir]

29 Eylül 2010 tarihinde Neil J. Rubenking, PC Magazine'e güvenlik baş analisti olarak, Comodo Antivirus 5.0 üzerine bir makale yayınladı[35][36], Comodo Antivirüs 5.0'ın Norton Antivirüs'ten daha yüksek bir yüzdede kötücül yazılımları bloke eden ama kötücül yazılım kaldırmaya geldiğinde Norton çözümünden daha az etkili olduğu sonucuna vardı. Rubenking incelemede Comodo'nun kötü amaçlı yazılımları engellemede sonuçları zedelediğini hissetti, yanlış bilgi verdiğini kaydetti.

Sertifika korsanlığı[değiştir | kaynağı değiştir]

15 Mart 2011 tarihinde, Comodo bir kayıt yetkisine sahip bir kullanıcı hesabının yeni bir kullanıcı hesabı oluşturmak için kullandığı dokuz sertifika imzalama isteği yayınlandı ve tehlikeye atıldığına bağlı olduğunu bildirmiştir.[37] Yedi etki alanı için dokuz sertifika verilmiştir.[37] Saldırı Tahran, İran'dan kaynaklanmakta ve 212.95.136.18 numaralı IP adresine, kadar takip edilmiştir.[37] Şirket ilk olarak bir "devlet güdümlü saldırı" sonucu olduğunu bildirdi, ancak sonradan saldırının "yanlış iz bırakmaya çalışan bir saldırgan" kökenli olabileceğini belirtti.[37][38] Bu tür sorunlar yaygın olarak bildirilmiştir ve sertifikaların nasıl verilir ve iptal edilir olduğuyla ilgili eleştirilere yol açmıştır.[39][40][41][42] 2015 yılı itibarıyla, sertifikaların tümü iptal edilmiştir.[37] Microsoft, sorunu gidermek için bir güvenlik danışımı güncelleştirme yayınladı.[43][44]

26 Mart 2011 tarihinde, kullanıcı adı "ComodoHacker" olan bir kişi Pastebin.com saldırılarıyla ilgili birkaç gönderide bir İranlının sorumlu olduğunu iddia etti.[45][46]

Şubat 2015 yılında, Comodo kötü niyetli reklamlara karşı kullanıcıları korumayı iddia eden PrivDog olarak bilinen bir man-in-the middle'dan koruyan ürününü duyurdu.[47]

Ayrıca bakınız[değiştir | kaynağı değiştir]

Kaynakça[değiştir | kaynağı değiştir]

  1. ^ a b "How US entrepreneur's global internet security firm started life in Bradford". Telegraph & Argus (İngilizce). 3 Eylül 2014. Erişim tarihi: 3 Eylül 2014. 
  2. ^ "Comodo Company Locations" (İngilizce). 11 Aralık 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Ağustos 2015. 
  3. ^ "Comodo SSL leads the market" (İngilizce). 11/04/2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Nisan 2017.  Tarih değerini gözden geçirin: |arşivtarihi= (yardım)
  4. ^ "w3techs - Comodo SSL leads Symantac" (İngilizce). Erişim tarihi: 11 Nisan 2017. 
  5. ^ "Comodo Company Overview" (İngilizce). 11 Nisan 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Ağustos 2015. 
  6. ^ "W3Techs - extensive and reliable web technology surveys". w3techs.com. 
  7. ^ Admin TOA. "Comodo Named Fastest Growing SSL Certificate Authority". Turkofamerica.com (İngilizce). 22 Temmuz 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Mart 2015. 
  8. ^ "Comodo Security Solutions, Inc". Icsalabs.com (İngilizce). 11 Eylül 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Mart 2015. 
  9. ^ "Comodo Products - PC Security, Site Security, Prevention Software". comodo.com (İngilizce). 13 Kasım 2015 tarihinde kaynağından arşivlendi. 
  10. ^ "Proactive Security Challenge: Results and comments". matousec.com (İngilizce). Difinex Ltd. 17 Kasım 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 25 Aralık 2010. 
  11. ^ "Antivirus for windows 10" (İngilizce). 5 Eylül 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 25 Aralık 2010. 
  12. ^ "Comodo Antivirus for windows reference" (İngilizce). 20 Kasım 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Ağustos 2015. 
  13. ^ "Comodo Antivirus for Mac details". 11 Aralık 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Ağustos 2015. 
  14. ^ "Comodo Antivirus for linux Overview" (İngilizce). 11 Aralık 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Ağustos 2015. 
  15. ^ "Comodo Dragon". CNET (İngilizce). CBS Interactive. 20 Ekim 2015 tarihinde kaynağından arşivlendi. 
  16. ^ "Comodo Endpoint Security Manager overview" (İngilizce). 5 Eylül 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Ağustos 2015. 
  17. ^ Ashton Mills (26 Mart 2015). "Endpoint Security Products: Part 1". Cso.com.au (İngilizce). 21 Eylül 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Mart 2015. 
  18. ^ "GFI EndPointSecurity - Voted WindowSecurity.com Readers' Choice Award Winner - Endpoint Security". WindowSecurity.com (İngilizce). 11 Mayıs 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Mart 2015. 
  19. ^ "Comodo SecureBox always assumes the worst to strengthen endpoint security". BetaNews. 10 Eylül 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Mart 2015. 
  20. ^ "About Comodo Securebox" (İngilizce). 25 Temmuz 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Ağustos 2015. 
  21. ^ "Comodo System Utilities Review" (İngilizce). Pcmag.com. 24 Kasım 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Mart 2015. 
  22. ^ "SurGATE OutlookDAV". iDNES.cz (İngilizce). 14 Haziran 2014. 1 Aralık 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Mart 2015. 
  23. ^ "SurGATE Labs yurtdışına açılıyor!". TeknolojiOku.com. 4 Şubat 2014. 1 Ekim 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Mart 2015. 
  24. ^ "Surgate Labs". Surgate.com (İngilizce). 17 Nisan 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Mart 2015. 
  25. ^ "Korugan Unified Threat Management". MalwareTips.com (İngilizce). 18 Mart 2015 tarihinde kaynağından arşivlendi. 
  26. ^ "Echte IT-Tiefenverteidigung: Korugan von COMODO schließt interne und externe Sicherheitslücken". Pressebox.de (İngilizce). 9 Şubat 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Mart 2015. 
  27. ^ "Comodo Backup" (İngilizce). 5 Eylül 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Ağustos 2015. 
  28. ^ Ellen Messmer (14 Şubat 2013). "Multivendor power council formed to address digital certificate issues". Network World (İngilizce). 11 Kasım 2013 tarihinde kaynağından arşivlendi. 
  29. ^ "Authentication Security News, Analysis, Discussion, & Community". Darkreading.com (İngilizce). Erişim tarihi: 30 Mart 2015. 
  30. ^ "SecurityPark". SecurityPark (İngilizce). 14 Ağustos 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Mart 2015. 
  31. ^ "CA/Browser Forum" (İngilizce). Cabforum.org. 6 Kasım 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 23 Nisan 2013. 
  32. ^ Wilson, Wilson. "CA/Browser Forum History" (PDF) (İngilizce). DigiCert. 12 Mayıs 2013 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 23 Nisan 2013. 
  33. ^ Abdülhayoğlu, Melih (18 Eylül 2010). "Challenge to Symantec from Comodo CEO!" (İngilizce). Comodo Group. 11 Eylül 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 22 Eylül 2010. 
  34. ^ Rubenking, Neil J. (22 Eylül 2010). "Comodo Challenges Symantec to Antivirus Showdown". PC Magazine (İngilizce). Erişim tarihi: 22 Eylül 2010. 
  35. ^ Rubenking, Neil J. (29 Eylül 2010). "Comodo Antivirus 5.0". PC Magazine (İngilizce). Ziff Davis, Inc. Erişim tarihi: 29 Eylül 2010. 
  36. ^ Neil J. Rubenking (29 Eylül 2010). "Comodo Antivirus 5.0 malware blocking chart". PC Magazine (İngilizce). Ziff Davis, Inc. Erişim tarihi: 29 Eylül 2010. 
  37. ^ a b c d e "Report of incident on 15-MAR-2011" (İngilizce). Comodo Group. 19 Ağustos 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Mart 2011. 
  38. ^ Hallam-Baker, Phillip (23 Mart 2011). "The Recent RA Compromise" (İngilizce). Comodo Blog. Erişim tarihi: 24 Mart 2011. 
  39. ^ Eckersley, Peter (23 Mart 2011). "Iranian hackers obtain fraudulent HTTPS certificates: How close to a Web security meltdown did we get?". EFF (İngilizce). 9 Kasım 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Mart 2011. 
  40. ^ "Iran accused in 'dire' net security attack" (BBC). BBC News. 24 Mart 2011. Erişim tarihi: 24 Mart 2011. 
  41. ^ "Detecting Certificate Authority compromises and web browser collusion". TOR (İngilizce). 22 Mart 2011. 25 Kasım 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Mart 2011. 
  42. ^ Elinor Mills and Declan McCullagh (23 Mart 2011). "Google, Yahoo, Skype targeted in attack linked to Iran". CNET (İngilizce). Erişim tarihi: 24 Mart 2011. 
  43. ^ "Microsoft Security Advisory (2524375)" (İngilizce). 23 Mart 2011. 2 Eylül 2011 tarihinde kaynağından (Microsoft) arşivlendi. Erişim tarihi: 24 Mart 2011. 
  44. ^ "Microsoft Security Advisory: Fraudulent Digital Certificates could allow spoofing". Microsoft (İngilizce). 23 Mart 2011. Erişim tarihi: 24 Mart 2011. 
  45. ^ Bright, Peter (28 Mart 2011). "Independent Iranian Hacker Claims Responsibility for Comodo Hack" (WIRED). Wired (İngilizce). Erişim tarihi: 29 Mart 2011. 
  46. ^ "ComodoHacker's Pastebin" (İngilizce). Pastebin.com. 26 Kasım 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 30 Mart 2015. 
  47. ^ http://www.pcworld.com/article/2887632/secure-advertising-tool-privdog-compromises-https-security.html

Bibliyografya[değiştir | kaynağı değiştir]

Dış bağlantılar[değiştir | kaynağı değiştir]