＃安全 ［沃通证实收购StartCom］

＃安全［沃通证实收购StartCom］沃通CA发表新闻稿，称完成了股权投资以色列CA公司StartCom，双方于去年8月30日签订了股权购买协议，于今年9月19日完成股权投资的第一阶段工作，并按照协议于今日双方发布公告。StartCom官网未查到相关新闻稿。根据本月早些时候的消息，StartCom实际上已经被沃通完全收购。根据企业注册信息，StartComCALtd于2015年8月5日在香港成立，8月25日又在英国注册了同名公司，这家英国公司100%的股权由香港公司控制，而英国公司100%控股了在以色列注册的StartCom公司。香港公司的董事是沃通CEO王高华，上个月增加了一名董事IñigoBarreira，注册文件显示这家香港公司100%的股权控制在沃通CA手中。沃通的官方新闻稿没有说投资了多少股权，但根据上面的信息，沃通事实上100%控股了以色列的StartCom。沃通新闻稿称，StartCom已经在中国设立研发中心。根据目前已知的消息，StartCom把它的PKI都搬到中国了，而且是由奇虎托管。http://www.wosign.com/news/WoSign_invest_StartCom.htm

Mozilla正在考虑如何对屡次违规的 ＃沃通CA 的采取惩罚措施，它在网站上列出了已确认或有嫌疑的与沃通CA相关的问题，这些问

Mozilla正在考虑如何对屡次违规的＃沃通CA的采取惩罚措施，它在网站上列出了已确认或有嫌疑的与沃通CA相关的问题，这些问题不限于之前在安全邮件列表上列出的3个问题。它们突出了沃通CA在证书管理上的混乱。举例来说，沃通CA在2015年4月9日到4月14日之间签发了392个相同序列号的证书；2015年12月，沃通CA使用中国制定SM2算法签发了两个证书，违反了CA/BrowserForumBaselineRequirements的要求，沃通回应称这些证书是测试用的；秘密收购StartComCA违反了Mozilla的CA政策。沃通CA已经发布了一份英文声明（PDF）回应了Mozilla提出的部分问题，称是一个未知的系统漏洞错误签发了github.com的证书。https://wiki.mozilla.org/CA:WoSign_Issues

博通CEO亮相VMware大会，610亿美元收购交易稳了？

博通CEO亮相VMware大会，610亿美元收购交易稳了？虚拟化软件巨头VMware的大型年度会议VMwareExplore于本周在旧金山开幕，博通首席执行官陈福阳出人意料地亲自现身，让许多担心双方610亿美元交易失败的人安心不少。在这次活动中，几乎没有多少博通参会的迹象，直到会议第二天的主旨演讲。在演讲开始时，VMware首席执行官兰加拉詹·拉古拉姆（RangarajanRaghuram）对坐在观众席中的陈福阳表示欢迎。在谈及与博通的交易时，拉古拉姆说：“今年5月，我们宣布了我们的下一个重大过渡事件。从那时起，我花了很多时间与陈福阳及其团队交谈，以开启VMware下一个伟大的创新阶段。”据拉古拉姆称，陈福阳和多数VMware员工亲自参加了会议，而且大多数博通员工都收看了活动直播。由于博通的代表没有出现在此次活动的演讲者名单上，人们始终在猜测，该公司将以何种形式露面。许多VMware员工和客户都希望得到一些关于这笔收购交易的更多细节，但博通的缺席令许多人感到忐忑。在VMwareExplore大会的第一天，当人们看到甚至没有博通员工或展位时，人们对这笔交易是否会成功更加担忧。此前有报道称，客户对博通的收购“非常担忧”，他们认为交易可能在2023年之前完成，届时博通可能提高给他们的报价。在以往的收购中，博通也会高价收购公司，然后大幅削减成本和提高产品或服务价格以提高利润。尤其是在博通宣布计划只专注于前600名客户之后，许多规模较小的公司担心，对VMware的收购将把他们挤出去。VMware曾以为客户服务而闻名。一位服务于VMware石油行业小客户的IT人士在会议上表示：“像这样的收购通常会导致创新停止。”其他几个较小的客户称，他们担心当收购完成时，自己可能会被迫转向像微软这样的大供应商，尽管他们更喜欢VMware服务。波特兰技术局的IT主管称：“虽然我们在某些方面使用微软服务，但VMware却不遗余力地为其大大小小的客户服务。微软会回答我们的问题，但他们不需要我们，我们只是他们的小客户。”但那位石油行业IT人士表示，在会议上看到陈福阳让他对收购成功更加乐观，称这是个好兆头。他说，在主旨演讲中发布的无数声明也表明，VMware仍然在认真地继续创新。PC版：https://www.cnbeta.com/articles/soft/1310675.htm手机版：https://m.cnbeta.com/view/1310675.htm

博通收购VMware交易被推迟：在全球遭反垄断审查

博通收购VMware交易被推迟：在全球遭反垄断审查去年5月，博通宣布将以约610亿美元的价格收购VMware。这是有史以来规模最大的科技交易之一，将使博通为软件领域强有力的竞争对手。但随后，全球多家监管机构对此展开了调查，包括美国、英国和欧盟。其中，欧盟计划于今年6月决定是否批准该交易。虽然这笔交易受到了严格审查，但博通CEO陈福阳（HockTan）本月早些时候曾表示，博通还将继续寻求更多并购交易，包括收购半导体公司。他说，博通维护着一份“精选”名单，列出了“潜在收购目标”。在这份名单上，有一些是半导体领域的公司，也有一些是软件领域的。在收购VMware之前，博通已经进行了多笔大型并购交易，包括收购半导体公司LSI、网络技术制造商Brocade、大型软件公司CA和网络安全公司赛门铁克的企业安全业务。相关文章:欧盟对博通610亿美元的VMware收购案展开反垄断调查...PC版：https://www.cnbeta.com.tw/articles/soft/1345033.htm手机版：https://m.cnbeta.com.tw/view/1345033.htm

在Mozilla安全邮件列表上，开发者 Gervase Markham发帖称，多起与沃通CA（WoSign）相关的事故引起了他们

在Mozilla安全邮件列表上，开发者GervaseMarkham发帖称，多起与沃通CA（WoSign）相关的事故引起了他们的注意，Mozilla正考虑是否对沃通CA采取行动。Markham谈论了三起事故：2015年4月23日左右，沃通CA允许免费证书申请者选择任意端口验证，违反了限制端口和路径使用的规定；2015年6月，免费证书申请者发现如果他们能证明控制了子域名那么就能获得基础域名（BaseDomain）的证书，如证明控制了theiraccount.github.com/theiraccount.github.io等子域名得到了github.com、github.io和www.github.io的证书；2016年7月，与沃通CA有关联的StartComCA被发现允许证书倒填日期，倒填日期能绕过浏览器对SHA-1算法的限制。Mozilla可能采取的行动包括吊销沃通CA证书。沃通CA是中国最大的SSL证书发行商之一，它声称中国市场每3张SSL证书中就有1张由沃通CA签发，如果吊销沃通CA证书，可能将会影响很多中国网站。https://groups.google.com/forum/#!topic/mozilla.dev.security.policy/k9PBmyLCi8I

＃网络安全 ［沃通用 FUD 恐吓 Let's Encrypt 用户］

＃网络安全［沃通用FUD恐吓Let'sEncrypt用户］对于免费SSL证书Let'sEncryptCA的用户，中国的沃通CA正利用恐吓的方法诱使这些用户切换到它的证书。Let'sEncrypt的证书有效期为90天，之后会自动更新。根据沃通发送给用户的邮件，它声称使用国外CA会面临证书吊销风险（吊销中国重要单位的信息将导致系统全面瘫痪，它对此没有做出进一步的解释）、信息安全风险（国外CA掌握了用户的重要信息）、服务响应问题（海底光缆影响延迟）等等。这些内容并不新鲜，沃通CEO王高华本人就屡次抛出类似言论。沃通自称是一家私人公司，但根据2014年的一篇报道，国内的CA多数都具有国资/政府背景。王高华早年担任过深圳市信息网络中心总工程师。https://pbs.twimg.com/media/CrXf7w3W8AA2zd7.jpg:large