Cyfrowy Polsat zachęcał klientów do niebezpiecznych praktyk
Każdemu z nas czasem zdarzy się zapomnieć o czymś ważnym lub po prostu popełnić jakiś błąd, taka w końcu jest natura człowieka. Ważne jednak jak będziemy próbować wybrnąć z takiej sytuacji i czy postaramy się w przyszłości nie zrobić tego samego. Cóż, największa polska platforma satelitarna raczej nie spisała się na medal. Jedna z popularnych stron Cyfrowego Polsatu korzystała z nieaktualnego certyfikatu SSL, a zamiast przyznać się do winy i jak najszybciej pracować nad rozwiązaniem problemu, profil firmy na Facebooku sypał jak z rękawa wątpliwymi, niebezpiecznymi wręcz dla użytkownika poradami i dziwnymi "mądrościami". Między innymi sugerowano dodanie strony do wyjątków przeglądarki.
Po kilku dniach od zgłoszenia problemu Cyfrowy Polsat zreflektował się. Problem został rozwiązany, a użytkownicy przeproszeni za zaistniałą sytuację.
![Cryfrowy Polsat zachęcał użytkowników do niebezpiecznych praktyk [1]](https://www.purepc.pl/image/news/2019/08/17_cryfrowy_polsat_zachecal_uzytkownikow_do_niebezpiecznych_praktyk_0_b.jpg)
W Wielkiej Brytanii doszło do wycieku danych biometrycznych
Kilka dni temu, 15 sierpnia 2019, stronie Cyfrowego Polsatu w postaci "go.cyfrowypolsat.pl" wygasł certyfikat SSL. Nie jest to zjawisko w internecie rzadkie, a użytkownicy usługi zgłosili je firmie za pośrednictwem profilu Facebookowego. Jednak osoba odpowiedzialna za media społecznościowe zamiast podziękować za informacje i przekazać je wyżej do odpowiedniego działu, starała się "pomóc" klientom w dość pokraczny sposób. O ile rady o sprawdzenie czy problem występuję w innej przeglądarce czy na innym urządzeniu są jak najbardziej na miejscu, tak mówienie, by dodać stronę do wyjątków w przeglądarce czy wmawianie, że certyfikat leży po stronie użytkownika i przeglądarki zakrawają o absurd i mogą być szkodliwe.
![Cryfrowy Polsat zachęcał użytkowników do niebezpiecznych praktyk [2]](https://www.purepc.pl/image/news/2019/08/17_cryfrowy_polsat_zachecal_uzytkownikow_do_niebezpiecznych_praktyk_1_b.jpg)
Luki bezpieczeństwa w ponad 40 sterownikach wielu znanych firm
Certyfikat SSL nie jest niczym nowym, a dysponuje nimi niemalże każda strona w internecie, która przetwarza dane użytkowników (nawet gdy mowa o adresach e-mail do zapisania się do newslettera). To korzyść zarówno dla użytkownika, który ma pewność, że wprowadzane przez niego informacje są szyfrowane, jak i dla właściciela strony, która jest lepiej pozycjonowana w Google. Brak aktualnego certyfikatu zaś dla większości przeglądarek internetowych oznacza wyświetlanie użytkownikowi komunikatu, że strona WWW nie należy do bezpiecznych. Tak czy siak Cyfrowy Polsat poszedł po rozum do głowy, a dzisiaj na Facebooku pojawiły się przeprosiny za zaistniałą sytuację. Certyfikat został odnowiony. A my oczywiście radzimy w przyszłości, w przypadku podobnej sytuacji nie dodawać nigdy strony "do wyjątków".
![Cryfrowy Polsat zachęcał użytkowników do niebezpiecznych praktyk [3]](https://www.purepc.pl/image/news/2019/08/17_cryfrowy_polsat_zachecal_uzytkownikow_do_niebezpiecznych_praktyk_2_b.jpg)
Powiązane publikacje
Adobe aktywnie łata znany błąd w Acrobat Readerze. Złośliwy PDF nadużywał JavaScript i uprzywilejowanych API
14
Polski komunikator rządowy mSzyfr wchodzi do testów. Stawia na Matrix, E2EE i krajową infrastrukturę
38
Pobrałeś ostatnio CPU-Z lub HWMonitor? Mogłeś ściągnąć wirusa. CPUID wydało oświadczenie - już jest bezpiecznie
30
APT28 przejmuje routery TP-Link i MikroTik. NCSC ostrzega przed DNS hijackingiem i kradzieżą haseł
12
