Certifikáty od WoSign a StarCom v Chrome končí

Google se rozhodl potrestat certifikační autoritu WoSign a její dceřinou společnost StarCom, za neoprávnění vydání základního certifikátu pro jednu z domén GitHub neznámému uživateli této služby na základě toho, že měl přístup jen k subdoméně. Tento incident byl přímo nahlášen bezpečnostním týmem GitHub 17. srpna 2016.

Pokračování textu Certifikáty od WoSign a StarCom v Chrome končí

Let’s Encrypt hlásí 100 milionů vydaných certifikátů

Let’s Encrypt oznámil na svých stránkách velký úspěch. Počet vydaných certifikátů dosáhl 100 milionů. V současné době TLS certifikáty Let’s Encrypt chrání provoz na 47 milionách domén. Let’s Encrypt se tak významnou měrou podílí na ochraně soukromí uživatelů internetu. I díky němu mohla Mozilla hrdě oznámit, že více jak 50 % navštívených stránek přes jejich prohlížeč FireFox, je přes HTTPS.

Pokračování textu Let’s Encrypt hlásí 100 milionů vydaných certifikátů

ZeroAccess botnet

Botnet ZeroAccess byl objeven v březnu 2011. Šířil se přes malware ZeroAccess rootkit, který využíval několik metod (útočných vektorů) jak se dostat do počítače obětí. Kolik vlastně napadl počítačů není dodnes známo. Odhady bezpečnostních experů se značně liší. Například výrobce antivirů Sophos odhaduje velikost sítě botnetu na 1 milionů aktivních zombie, bezpečnostní společnost Kindsight na 2,2 milionu.

Pokračování textu ZeroAccess botnet