LifeLock, služba Symantecu na ochranu před krádeží identity, zveřejňovala e-mailové adresy zákazníků.

LifeLock, služba Symantecu na ochranu před krádeží identity, zveřejňovala e-mailové adresy zákazníků. Milionů zákazníků přes chybu na webu. Ta chyba je těžko uveřitelná, stačilo prostě v URL měnit číslo, které se používalo při odhlášení odběru. Viz LifeLock Bug Exposed Millions of Customer Email Addresses

ll-55m-redt.png

Reklamy

Chrome 66 zahájí konec certifikátů od PKI Symantecu.

O pár verzí později přijde i konec těch, které se Symantec mají také něco společného – Thawte, Verisigń, Equifax, GeoTrust a RapidSSL. Někdy zhruba v říjnu 2018 tedy můžete očekávat menši apokalypsu. Viz Distrust of the Symantec PKI: Immediate action needed by site operators

interstitial - 1.png

Opera prodala SurfEasy Symantecu a VPN v Opeře se dočkalo zásadních změn

Opera prodala SurfEasy Symantecu a VPN v Opeře se dočkalo zásadních změn. Nově vytvořené „VPN“ má podstatně menší možnosti kam se připojíte a končí tak možnost využití k obcházení geo-blokovaného obsahu. V nové verzi navíc VPN nebude aktivní pro přístup k vyhledávacím strojům. Stále, platí že jde spíše o web proxy, než o skutečnou VPN. Viz Changes to Opera’s VPN service

opera-internet-browser

Symantec opět vydává nebezpečné HTTPS certifikáty

Symantec opět vydává nebezpečné HTTPS certifikáty. Nejde přitom o žádnou maličkost, přes stovku vydaných certifikátů nikdy neměli vydat, ohrožují bezpečnost a umožňují v řadě případů odposlouchávat https komunikaci. Viz Already on probation, Symantec issues more illegit HTTPS certificates a Misissued/Suspicious Symantec Certificates kde najdete příklad certifikátů vydaných pro example.com o které vlastník nežádal.

2017-02-05 10_40_26-crt.sh _ test.png

Antivirové software je stále méně použitelné a stále více nebezpečné.

Antivirové software je stále méně použitelné a stále více nebezpečné. Shrnují to v Antivirus software is ‚increasingly useless‘ and may make your computer less safe a v zásadě jde o to, že antivirové programy obsahující závažné bezpečnostní chyba (jako čerstvě Symantec) jsou zásadní hrozbou. Mají totiž ten nejvyšší privilegovaný přístup do počítače. Zmiňují tam i to, že antiviry dříve chránily proti 80-90 procentům hrozeb, dnes je to méně než deset procent.

2016-07-06 10_18_44-Symantec - Global Leader In Next-Generation Cyber Security _ Symantec

Google varuje Symantec po sérií vážných selhání při vydávání certifikátů domén.

Google varuje Symantec po sérií vážných selhání při vydávání certifikátů domén. V Sustaining Digital Certificate Security se Google vrací k případu kdy Symantec vydal doménové certifikáty pro Google.com a některé další domény, ale hlavně k pokračování celého problému. Symantec nedokázal příliš dobře vysvětlit jak je možné, že něco takového jako registrátor provedl. Co navíc, ukázalo se, že ač ujišťoval, že žádné další podobné případy neexistují, objevily se stovky dalších případů včetně několika tisíc certifikátů pro nikdy neexistující domény.

2015-10-29 08_00_33-SSL Certificates by Symantec, formerly from VeriSign. Secure your Website with S