Kickass Torrent blokuje chyba SSL certifikátu

Kickass Torrent blokuje chyba SSL certifikátu, tedy alespoň ten Kickass torrent co ještě v úterý běžel bez problémů na www.kat.cr – to co o certifikátu dostanete v Chrome je takové poněkud zábavné. V Edge a Firefoxu se na kat.cr nedá dostat vůbec, ale tam to spíše vypadá, jako kdyby kat.cr bylo pod DDoS útokem.

Konec SHA-1 s problémy, ale to se dalo čekat.

Konec SHA-1 s problémy, ale to se dalo čekat. Mozilla varuje, že některé “MITM” zařízení se s tím nedokáží srovnat – vcelku dle očekávání jsou to například antivirové programy. Možná se vám bude hodit, že v about:config lze prozatím nastavit security.pki.sha1_enforcement_leve na 0 a SHA-1 konec se prozatím ještě odloží. Nebo aktualizovat na nový FireFox, který…

Dell stále v problémech, objevil se druhý certifikát, který nemá v počítačích co dělat.

Dell stále v problémech, objevil se druhý certifikát, který nemá v počítačích co dělat. Ukázalo se, že další nezvaný certifikát do počítačů od Dellu pašuje ještě navíc Dell System Detect aplikace. Po eDellRoot je tu ještě DSDTestProvider a chytnete ho pokud navštívíte web podpory Dellu a použijete Detect Product.  Je stejně nebezpečný jako předchozí. Viz…

Po SuperFish je tu eDellRoot certifikát.

Po SuperFish je tu eDellRoot certifikát. K nalezení na laptopech od Dellu včetně privátního klíče, který je možné získat. Otestovat počítač si můžete na edell.tlsfun.de a případně další detaily i vývoj situace hledejte na Lupě v Bezpečnostní problém: notebooky od Dellu mají taky vlastní Superfish

Google varuje Symantec po sérií vážných selhání při vydávání certifikátů domén.

Google varuje Symantec po sérií vážných selhání při vydávání certifikátů domén. V Sustaining Digital Certificate Security se Google vrací k případu kdy Symantec vydal doménové certifikáty pro Google.com a některé další domény, ale hlavně k pokračování celého problému. Symantec nedokázal příliš dobře vysvětlit jak je možné, že něco takového jako registrátor provedl. Co navíc, ukázalo se,…

Paypal-office.com a pár další podvodných domén i s certifikáty použito pro phishing.

Paypal-office.com a pár další podvodných domén i s certifikáty použito pro phishing. Certifikáty pro paypal-office.com, myaccount-paypal.com a paypal-sign.com vydal v červnu 2015 Trustwave a byly využity v phishingové kampani. Viz Fraudsters use paypal-office.com OV certificate for phishing kde se dočtete, že na tomto případu je zajímavé například i to, že certifikáty jsou OV typu, tedy…