Chrome 66 zahájí konec certifikátů od PKI Symantecu.

O pár verzí později přijde i konec těch, které se Symantec mají také něco společného – Thawte, Verisigń, Equifax, GeoTrust a RapidSSL. Někdy zhruba v říjnu 2018 tedy můžete očekávat menši apokalypsu. Viz Distrust of the Symantec PKI: Immediate action needed by site operators

interstitial - 1.png

Reklamy

Hack Equifaxu byl přes chybu v Open Source serverovém software.

Hack Equifaxu byl přes chybu v Open Source serverovém software. Viz The hackers who broke into Equifax exploited a flaw in open-source server software a asi vás nepřekvapí, že jde o Apache Struts a ve hře jsou dvě známé zranitelnosti – březnová i jedna čerstvá ze září. Ta březnová navíc existovala už někdy od roku 2008 a v okamžiku zveřejnění bylo velmi zdůrazňováno, že Apache Struts používají i ty největší světové společnosti. Ta novější viz například Using QL to find a remote code execution vulnerability in Apache Struts (CVE-2017-9805). A podívejte se i do Apache Struts Statement on Equifax Security Breach přímo od Apache Software Foundation.

2017-09-08 09_19_23-Cybersecurity Incident & Important Consumer Information _ Equifax

 

Únik údajů o 143 milionech zákazníků společnosti Equifax.

Únik údajů o 143 milionech zákazníků společnosti Equifax. Stalo se to už někdy v květnu či červnu a jde o jména, adresy, data narození, americká rodná čísla a dokonce i údaje z řidičských průkazů a přes 200 tisíc čísel platebních karet a přes 180 tisíc dokumentů s osobními údaji konkrétních lidi. Velmi vážný únik, navíc doprovázený tím, že vlastníci firmy své akcie prodávali, než s únikem vyšli kompletně na veřejnost. Viz 143 million US consumers’ data stolen in Equifax breach a Why the Equifax breach is very possibly the worst leak of personal info ever kde se navíc dozvíte, že nově spuštěný web Equifaxu řešící krize je ukázka dalšího amatérismu.

2017-09-08 09_19_23-Cybersecurity Incident & Important Consumer Information _ Equifax.png