certyfikaty

Aktualna sytuacja polityczna Europy wymaga wzmożonych nakładów na cyberbezpieczeństwo, co może objawiać się przez szczelne systemy rygorystycznych certyfikatów produktów w IT. Każdy ośrodek mający uprawnienia do wystawiania takowych kosztuje - podobnie jak cały proces przejścia przez procedury testowe. Wydaje się to być jednak niewielką ceną w zestawieniu z możliwymi zagrożeniami.

W listopadzie świat obiegły informacje o złamaniu funkcji SHA-1 wykorzystywanej w m.in. kryptografii internetowej. Było to co prawda kwestią czasu, ale nikt nie spodziewał się, że badaczom uda się doprowadzić do kolizji stosunkowo niskim kosztem jeszcze w tym roku. Pomocne okazały się tutaj łącznie 64 karty graficzne GeForce GTX 970. Co prawda zwykły śmiertelnik nie może sobie pozwolić na taki zestaw, ale dla osób odpowiednio zmotywowanych do złamania skrótu, ceny na poziomie od 70 do 120 tysięcy...

Ostatni tydzień obfitował w informacje, które niestety nie należą do najprzyjemniejszych. Co gorsza, wiele osób wcale nie zdaje sobie sprawy z tego, co dzieje się z ich danymi. Właściwie codziennie bezpieczeństwo internautów, a w zasadzie użytkowników komputerów w ogóle jest wystawiane na próbę – czasami za sprawą rozbudowanych ataków, czasami przez próby oszustwa, a czasami za sprawą niedopowiedzeń i pomyłek, które mogą mieć opłakane konsekwencje. Kilka ostatnich wydarzeń pokazuje, że...

W tym roku Mozilla wprowadziła i zaplanowała wiele zmian dotyczących przeglądarki Firefox. Jedną z budzących największe emocje i kontrowersje jest wymóg podpisywania dodatków udostępnianych dla wersji stabilnych i beta – rozszerzenia stanowią w przypadku tej aplikacji niezaprzeczalny atut, mogą jednak być niebezpieczne i Mozilla postanowiła się tym zająć. Już teraz aplikacja ostrzega nas przy instalacji niesprawdzonych rozszerzeń, niebawem zupełnie tego zabroni. Idea jest słuszna, coś jednak...

Obecnie stosowany system certyfikatów głównych i zaufanych urzędów certyfikujących ma zapewniać wysoki poziom bezpieczeństwa, a także szybkie informowanie użytkowników o ewentualnych zagrożeniach. W praktyce spisuje się on bardzo dobrze, ale tylko jeżeli nie dojdzie do jakichś rażących naruszeń. Historia zna już wiele przypadków wystawiania certyfikatów dla nieznanych i niezaufanych podmiotów, zna także przypadki fabrycznego umieszczania niebezpiecznych certyfikatów na komputerach użytkowników....

Po aferze Snowdena niektórzy użytkownicy komputerów stali się bardzo wyczuleni na punkcie prywatności oraz bezpieczeństwa swoich danych. W teorii powinno być tak, że twórcy sprzętu jak i oprogramowania powinni dbać o bezpieczeństwo swoich klientów, jednak jak widzimy, praktyka często pokazuje dokładnie odwrotny scenariusz. Wiele firm nie zwraca uwagi na zabezpieczenia. Nie tak dawno wybuchła afera związana z laptopami firmy Lenovo, na których była instalowana aplikacja o nazwie Superfish zajmująca...

Każda szanująca się firma, szczególnie w segmencie bankowości, poczty elektronicznej oraz serwisów społecznościowych powinna udostępniać swoim użytkownikom możliwość logowania się z wykorzystanie szyfrowanego protokołu HTTPS. Pod tym kątem na szczęście nie jest źle, dodatkowo nawet niektóre strony internetowe pokroju blogów technologicznych również zaczynają oferować możliwość logowania się z wykorzystaniem połączenia SSL. Twórcy przeglądarki Google Chrome chcą jednak iść dalej i...