Wiele serwisów poda dziś zapewne informacje o rewolucyjnych rozwiązaniach wprowadzanych przez nazwa.pl, chwaląc firmę za jej podejście do klientów. My chcielibyśmy pokazać inną stronę medalu.… Czytaj dalej
Szyfrowanie transmisji stron WWW jest dzisiaj podstawą bezpieczeństwa w sieci. Certyfikaty SSL mają małe blogi, duże serwisy i usługi rządowe. Najwyraźniej jednak problem terminowej wymiany certyfikatów nadal wielu przerasta.… Czytaj dalej
Certyfikaty SSL to skomplikowana sprawa. Zależy od nich bezpieczeństwo naszej komunikacji w sieci, zatem ich wydawanie i używanie obwarowane jest wieloma surowymi regułami. Ich nieznajomość może okazać się bolesna.… Czytaj dalej
Zbliża się dzień, gdy strony korzystające z HTTP będą w przeglądarkach oznaczane jako niezabezpieczone. Jakby tego było mało, Chrome i Firefox przestają ufać certyfikatom Symanteca. Administratorzy, pora wziąć się do pracy!… Czytaj dalej
Nawet jeśli zawsze samodzielnie wpisujesz w przeglądarce adres WWW swojego banku i sprawdzasz czy w pasku adresu widać zieloną kłódkę to i tak możesz trafić na serwer przestępców. Najnowszy koń trojański potrafi Cię sprytnie oszukać.… Czytaj dalej
Polskie centrum certyfikacji Certum wchodzące w skład Asseco Data Systems objęło fotel lidera certyfikatów SSL. Aktualnie jest najczęściej instalowanym certyfikatem SSL na polskich stronach internetowych co uczyniło Certum liderem rynku.… Czytaj dalej
Na laptopach Della odnaleziono zaufany certyfikat głównego urzędu certyfikacji o nazwie eDellRoot umożliwiający niezauważalne podszywanie się pod dowolną szyfrowaną usługę w sieci. Co gorsza, towarzyszy mu klucz prywatny.… Czytaj dalej
Certyfikat chińskiego rządowego urzędu certyfikacji wkrótce zostanie zablokowany w Google Chrome. To bardzo radykalne, rzadko spotykane posunięcie jest wynikiem podejrzanego incydentu sprzed kilku tygodni, w który zamieszany był ten urząd.… Czytaj dalej
Popularny program do wykonywania i udostępniania zrzutów ekranu dzisiaj w nocy rozsyłał swoją zainfekowaną aktualizację. Czy warto wyłączyć automatyczne aktualizacje, czy też trzeba ślepo zaufać autorom używanego oprogramowania?… Czytaj dalej
Zwykły użytkownik bez problemów otrzymał certyfikat SSL ważnej domeny, dzięki któremu mógłby przeprowadzać ataki typu MiTM. A to wszystko dzięki niedopatrzeniu pracowników Microsoftu i luźnym regułom weryfikacji posiadaczy certyfikatów.… Czytaj dalej
Firma Lenovo od kilku miesięcy instaluje na fabrycznie nowych laptopach oprogramowanie, które wyświetla użytkownikom reklamy a przy okazji potrafi podszywać się pod wszystkie szyfrowane witryny WWW i umożliwia to innym.… Czytaj dalej
Kilka dni temu miał miejsce ciekawy incydent – Google odkryło, że certyfikaty kilku jego domen zostały podrobione przez francuski podrzędny urząd certyfikacji, powiązany z tamtejszymi służbami specjalnymi. Jak do tego doszło?… Czytaj dalej
Jak donosi Netcraft, własnie wygasł certyfikat SSL serwisu Baracka Obamy https://my.barackobama.com. Wygasły też już certyfikaty serwisów ui.tn.gov oraz webmail.coop-uspto.gov, a kolejne 30 certyfikatów w domenie .gov wygaśnie do końca tygodnia, jeśli nikt ich nie odnowi. To zapewne i tak jeden z najmniej ważnych skutków zawieszenia działalności instytucji rządowych w USA.… Czytaj dalej
Rzadko zdarzają się incydenty tej wagi. Opera Software, producent popularnej przeglądarki, ogłosił właśnie, że padł ofiarą włamania a włamywacze spreparowali, podpisali jego certyfikatem i opublikowali na serwerach firmy fałszywą aktualizację.… Czytaj dalej
Podpis cyfrowy to ważny element bezpieczeństwa komputerowego. Dzięki infrastrukturze klucza publicznego można potwierdzić, czy dana aplikacja faktycznie pochodzi od jej domniemanego producenta. Co dzieje się jednak, kiedy klucz zostanie odwołany?… Czytaj dalej
Przysłowie „szewc bez butów chodzi” sprawdza się również w świecie bezpieczeństwa. Czy może być coś gorszego niż włamanie do sieci firmy antywirusowej? Może podpisanie złośliwego oprogramowania jej zaufanym certyfikatem? Przydarzyło się to firmie Bit9.… Czytaj dalej
Możliwość podpisywania złośliwego kodu zaufanym certyfikatem znanego dostawcy jest Świętym Graalem wielu internetowych przestępców. Włamanie do serwera Adobe, umożliwiającego podpisywanie kodu, musiało być ich wielkim sukcesem.… Czytaj dalej
Z jednej strony często słyszymy o włamaniach komputerowych, w których wszystkie nitki prowadzą do chińskiego kłębka, a z drugiej rzadko czytamy o tym, by w Chinach aresztowano przestępców komputerowych. Tym razem jednak włamywacze najwyraźniej źle wybrali cele swoich ataków.
Kilka dni temu chińska policja aresztowała 165 osób, działających w gangu specjalizującym się w sprzedaży fałszywych certyfikatów zawodowych.… Czytaj dalej
Urząd certyfikacji Trustwave przyznał, że wydał komercyjnej firmie certyfikat umożliwiający jej wystawienie prawidłowych certyfikatów SSL dla dowolnego serwera w sieci.… Czytaj dalej
© 2023 Zaufana Trzecia Strona
