Wpisy z tagiem "certyfikat"

Jak nazwa.pl pod płaszczykiem rewolucji wystawiła do wiatru część swoich klientów

Jak nazwa.pl pod płaszczykiem rewolucji wystawiła do wiatru część swoich klientów

Wiele serwisów poda dziś zapewne informacje o rewolucyjnych rozwiązaniach wprowadzanych przez nazwa.pl, chwaląc firmę za jej podejście do klientów. My chcielibyśmy pokazać inną stronę medalu.… Czytaj dalej

Po co komu SSL, czyli jak Min. Finansów od ponad doby certyfikat „wymienia”

Po co komu SSL, czyli jak Min. Finansów od ponad doby certyfikat „wymienia”

Szyfrowanie transmisji stron WWW jest dzisiaj podstawą bezpieczeństwa w sieci. Certyfikaty SSL mają małe blogi, duże serwisy i usługi rządowe. Najwyraźniej jednak problem terminowej wymiany certyfikatów nadal wielu przerasta.… Czytaj dalej

Jaka piękna katastrofa, czyli czego nie robić z certyfikatami SSL

Jaka piękna katastrofa, czyli czego nie robić z certyfikatami SSL

Certyfikaty SSL to skomplikowana sprawa. Zależy od nich bezpieczeństwo naszej komunikacji w sieci, zatem ich wydawanie i używanie obwarowane jest wieloma surowymi regułami. Ich nieznajomość może okazać się bolesna.… Czytaj dalej

Uwaga administratorzy, za miesiąc mogą zacząć się problemy ze stronami WWW

Uwaga administratorzy, za miesiąc mogą zacząć się problemy ze stronami WWW

Zbliża się dzień, gdy strony korzystające z HTTP będą w przeglądarkach oznaczane jako niezabezpieczone. Jakby tego było mało, Chrome i Firefox przestają ufać certyfikatom Symanteca. Administratorzy, pora wziąć się do pracy!… Czytaj dalej

Nie pomoże zielona kłódka – ten koń trojański tak podmieni stronę banku, że nie zauważysz

Nie pomoże zielona kłódka – ten koń trojański tak podmieni stronę banku, że nie zauważysz

Nawet jeśli zawsze samodzielnie wpisujesz w przeglądarce adres WWW swojego banku i sprawdzasz czy w pasku adresu widać zieloną kłódkę to i tak możesz trafić na serwer przestępców. Najnowszy koń trojański potrafi Cię sprytnie oszukać.… Czytaj dalej

Certum najczęściej wybieranym certyfikatem SSL w Polsce

Certum najczęściej wybieranym certyfikatem SSL w Polsce

Polskie centrum certyfikacji Certum wchodzące w skład Asseco Data Systems objęło fotel lidera certyfikatów SSL. Aktualnie jest najczęściej instalowanym certyfikatem SSL na polskich stronach internetowych co uczyniło Certum liderem rynku.… Czytaj dalej

Dell instaluje na laptopach certyfikat umożliwiający ataki MiTM

Dell instaluje na laptopach certyfikat umożliwiający ataki MiTM

Na laptopach Della odnaleziono zaufany certyfikat głównego urzędu certyfikacji o nazwie eDellRoot umożliwiający niezauważalne podszywanie się pod dowolną szyfrowaną usługę w sieci. Co gorsza, towarzyszy mu klucz prywatny.… Czytaj dalej

Google banuje chiński rządowy urząd certyfikacji z powodu utraty zaufania

Google banuje chiński rządowy urząd certyfikacji z powodu utraty zaufania

Certyfikat chińskiego rządowego urzędu certyfikacji wkrótce zostanie zablokowany w Google Chrome. To bardzo radykalne, rzadko spotykane posunięcie jest wynikiem podejrzanego incydentu sprzed kilku tygodni, w który zamieszany był ten urząd.… Czytaj dalej

Aktualizacja z wirusem w bonusie, czyli kto zarządza Twoim komputerem

Aktualizacja z wirusem w bonusie, czyli kto zarządza Twoim komputerem

Popularny program do wykonywania i udostępniania zrzutów ekranu dzisiaj w nocy rozsyłał swoją zainfekowaną aktualizację. Czy warto wyłączyć automatyczne aktualizacje, czy też trzeba ślepo zaufać autorom używanego oprogramowania?… Czytaj dalej

Ty też mogłeś dostać swój własny certyfikat SSL dla domeny Microsoftu

Ty też mogłeś dostać swój własny certyfikat SSL dla domeny Microsoftu

Zwykły użytkownik bez problemów otrzymał certyfikat SSL ważnej domeny, dzięki któremu mógłby przeprowadzać ataki typu MiTM. A to wszystko dzięki niedopatrzeniu pracowników Microsoftu i luźnym regułom weryfikacji posiadaczy certyfikatów.… Czytaj dalej

Laptopy Lenovo podsłuchują twoje połączenia i umożliwiają to innym

Laptopy Lenovo podsłuchują twoje połączenia i umożliwiają to innym

Firma Lenovo od kilku miesięcy instaluje na fabrycznie nowych laptopach oprogramowanie, które wyświetla użytkownikom reklamy a przy okazji potrafi podszywać się pod wszystkie szyfrowane witryny WWW i umożliwia to innym.… Czytaj dalej

Francuski rząd podrobił certyfikaty Google – podobno przez przypadek

Francuski rząd podrobił certyfikaty Google – podobno przez przypadek

Kilka dni temu miał miejsce ciekawy incydent – Google odkryło, że certyfikaty kilku jego domen zostały podrobione przez francuski podrzędny urząd certyfikacji, powiązany z tamtejszymi służbami specjalnymi. Jak do tego doszło?… Czytaj dalej

Rząd USA się zamknął, a certyfikaty SSL wygasają

Jak donosi Netcraft, własnie wygasł certyfikat SSL serwisu Baracka Obamy https://my.barackobama.com. Wygasły też już certyfikaty serwisów ui.tn.gov oraz webmail.coop-uspto.gov, a kolejne 30 certyfikatów w domenie .gov wygaśnie do końca tygodnia, jeśli nikt ich nie odnowi. To zapewne i tak jeden z najmniej ważnych skutków zawieszenia działalności instytucji rządowych w USA.… Czytaj dalej

Włamali się do Opery, opublikowali złośliwą aktualizację

Włamali się do Opery, opublikowali złośliwą aktualizację

Rzadko zdarzają się incydenty tej wagi. Opera Software, producent popularnej przeglądarki, ogłosił właśnie, że padł ofiarą włamania a włamywacze spreparowali, podpisali jego certyfikatem i opublikowali na serwerach firmy fałszywą aktualizację.… Czytaj dalej

McAfee przez pomyłkę odwołał swój certyfikat

McAfee przez pomyłkę odwołał swój certyfikat

Podpis cyfrowy to ważny element bezpieczeństwa komputerowego. Dzięki infrastrukturze klucza publicznego można potwierdzić, czy dana aplikacja faktycznie pochodzi od jej domniemanego producenta. Co dzieje się jednak, kiedy klucz zostanie odwołany?… Czytaj dalej

Włamanie do firmy antiwirusowej, malware podpisane jej certyfikatem

Włamanie do firmy antiwirusowej, malware podpisane jej certyfikatem

Przysłowie „szewc bez butów chodzi” sprawdza się również w świecie bezpieczeństwa. Czy może być coś gorszego niż włamanie do sieci firmy antywirusowej? Może podpisanie złośliwego oprogramowania jej zaufanym certyfikatem? Przydarzyło się to firmie Bit9.… Czytaj dalej

Włamali się do Adobe i podpisywali złośliwy kod jego certyfikatem

Włamali się do Adobe i podpisywali złośliwy kod jego certyfikatem

Możliwość podpisywania złośliwego kodu zaufanym certyfikatem znanego dostawcy jest Świętym Graalem wielu internetowych przestępców. Włamanie do serwera Adobe, umożliwiającego podpisywanie kodu, musiało być ich wielkim sukcesem.… Czytaj dalej

Chińczycy łapią chińskich hakerów

Chińczycy łapią chińskich hakerów

Z jednej strony często słyszymy o włamaniach komputerowych, w których wszystkie nitki prowadzą do chińskiego kłębka, a z drugiej rzadko czytamy o tym, by w Chinach aresztowano przestępców komputerowych. Tym razem jednak włamywacze najwyraźniej źle wybrali cele swoich ataków.

Kilka dni temu chińska policja aresztowała 165 osób, działających w gangu specjalizującym się w sprzedaży fałszywych certyfikatów zawodowych.… Czytaj dalej

Trustwave wydał certyfikat umozliwiający ataki man-in-the-middle

Trustwave wydał certyfikat umozliwiający ataki man-in-the-middle

Urząd certyfikacji Trustwave przyznał, że wydał komercyjnej firmie certyfikat umożliwiający jej wystawienie prawidłowych certyfikatów SSL dla dowolnego serwera w sieci.… Czytaj dalej