LifeLock, služba Symantecu na ochranu před krádeží identity, zveřejňovala e-mailové adresy zákazníků. Milionů zákazníků přes chybu na webu. Ta chyba je těžko uveřitelná, stačilo prostě v URL měnit číslo, které se používalo při odhlášení odběru. Viz LifeLock Bug Exposed Millions of Customer Email Addresses
O pár verzí později přijde i konec těch, které se Symantec mají také něco společného – Thawte, Verisigń, Equifax, GeoTrust a RapidSSL. Někdy zhruba v říjnu 2018 tedy můžete očekávat menši apokalypsu. Viz Distrust of the Symantec PKI: Immediate action needed by site operators
Opera prodala SurfEasy Symantecu a VPN v Opeře se dočkalo zásadních změn. Nově vytvořené “VPN” má podstatně menší možnosti kam se připojíte a končí tak možnost využití k obcházení geo-blokovaného obsahu. V nové verzi navíc VPN nebude aktivní pro přístup k vyhledávacím strojům. Stále, platí že jde spíše o web proxy, než o skutečnou VPN.…
Symantec opět vydává nebezpečné HTTPS certifikáty. Nejde přitom o žádnou maličkost, přes stovku vydaných certifikátů nikdy neměli vydat, ohrožují bezpečnost a umožňují v řadě případů odposlouchávat https komunikaci. Viz Already on probation, Symantec issues more illegit HTTPS certificates a Misissued/Suspicious Symantec Certificates kde najdete příklad certifikátů vydaných pro example.com o které vlastník nežádal.
Antivirové software je stále méně použitelné a stále více nebezpečné. Shrnují to v Antivirus software is ‘increasingly useless’ and may make your computer less safe a v zásadě jde o to, že antivirové programy obsahující závažné bezpečnostní chyba (jako čerstvě Symantec) jsou zásadní hrozbou. Mají totiž ten nejvyšší privilegovaný přístup do počítače. Zmiňují tam i…
Symantec i Norton Security obsahují kritické zranitelnosti. Což u antivirových produktů není zrovna dobrá zpráva, zejména pokud jde o možnost ovládnutí stroje na dálku. Viz Symantec and Norton Security Products Contain Critical Vulnerabilities
Google varuje Symantec po sérií vážných selhání při vydávání certifikátů domén. V Sustaining Digital Certificate Security se Google vrací k případu kdy Symantec vydal doménové certifikáty pro Google.com a některé další domény, ale hlavně k pokračování celého problému. Symantec nedokázal příliš dobře vysvětlit jak je možné, že něco takového jako registrátor provedl. Co navíc, ukázalo se,…