Kategorija: Novice

Dogovor vključuje vsa Symantec-ova varnostna sredstva spletnega mesta, povezana s SSL & PKI (GeoTrust, Thawte in RapidSSL).

1. decembra 2017 je DigiCert izdelal in implementiral nov, pametnejši PKI za reševanje težav z brskalniki. Vsi na novo izdani, ponovno izdani, obnovljeni ali zamenjani SSL certifikati bodo uporabljali nov sistem PKI in bodo popolnoma skladni z brskalniki, ki gredo naprej.

Kaj to pomeni zame?

Nekateri predhodno izdani SSL certifikati Symantec (GeoTrust, Thawte in RapidSSL) morajo biti PONOVNO IZDELANI in PONOVNO POTRJENI z novim DigiCert PKI pred določenim datumom v 2018 – s tem se izognete morebitnim opozorilom brskalnika. Ne skrbite, to bo hitro in neboleče – preverjanje DigiCert-a je najboljše – in kar je najpomembnejše, BREZPLAČNO! Po ponovni izdaji bo potrdilo SSL vaših strank še naprej deloval kot običajno in bo izpolnjevalo vse zahteve brskalnika. To pomeni, da bodo vaše stranke še naprej izkoriščale najvišja obdobja veljavnosti, indikatorje zaupanja vrednih brskalnikov (npr. zelena naslovna vrstica EV, HTTPS, ključavnica) in se izognili vsem neprijaznim opozorilnim sporočilom.

Kakšen je časovni okvir za ponovno izdajo?

Vsi partnerji, prodajalci, preprodajalci in končni uporabniki bodo imeli do 9 mesecev časa za ponovno izdajo (ali obnovitev) teh SSL certifikatov. Vse je odvisno od datuma izdaje certifikata.

V nedeljo večina ni mogla dostopati do LinkedIn zaradi pretečenega SSL certifikata.

Če ste imeli 3. decembra težave pri prijavi v LinkedIn  – socialno mrežo za profesionalce – niste bili edini. LinkedIn-u je namreč potekel SSL certifikat. To je bila napaka, ki je milijonom ljudi onemogočila dostop do spletnega mesta in pustila tiste, ki so se lahko prijavili brez varne povezave. Sedaj ima LinkedIn že nameščen nov certifikat DigiCert OV SSL in spletna stran je spet aktivna.

Ne dovolite, da tudi vam poteče SSL

Za tako veliko podjetje, kot je Linkedin je prepoznavnost in vidljivost ključna. Certifikat torej pridobite od takega vira, ki vam zagotavlja vidljivost in vas opomnijo preden vam poteče certifikat. Samo ena napaka (kot LinkedIn v nedeljo) lahko povzroči katastrofalne posledice.

Torej: te težave je enostavno preprečiti z dobro platformo za upravljanje digitalnih certifikatov.

Zato ne moremo imeti lepih stvari.

Pojavila se je novica, da je raziskovalec našel lažno spletno stran, ki naj bi bil blog Symantec. Seveda ni bil. To je bilo skrivno širjenje nove različice OSX.Proton kraje gesel.

Spletna stran je bila tudi prepričljiva. Vsekakor je bila spletna stran popolna kopija prave po videzu in občutku  prave lastnine Symantec-a. Uporabili so celo pravo ime in naslov strani Symantec v informacijah o registraciji domene.

Stvari so se zrušile z email naslovom, ki je bil uporabljen v registraciji – enak, ki je bil uporabljen pri registraciji certifikata Comodo (DV SSL). Symantec očitno nikoli ne bi uporabil certifikata Comodo na katerikoli svoji strani.  In čeprav sami ne moremo videti informacij o certifikatu, je bila to verjetno brezplačna ponudba DV od Comodo prek svoje pogodbe AutoSSL cPanel.

Ne glede na to, pa to samo poudarja dejstvo: trenutni vizualni kazalnik za DV SSL je premočan.

Preberi več > Še vedno potrebujete več dokazov, da je vizualni indikator DV SSL premočan?

Prazniki se bližajo, prav tako pa grožnje. Ponujamo vam nekaj nasvetov o varnosti pri spletnem nakupovanju

Počitniška sezona se je pričela. Prihaja tisti čas v letu, ko so trgovine polne posebnih ponudb in popustov in … LJUDI! Tako postane nakupovanje, ki naj bi bilo zabavno, izčrpavajoče doživetje. Zato mnogi med nami raje nakupujemo preko spleta.

Toda spletno nakupovanje ima svoje pasti. Enako kot praznično nakupovanje aktivira naše nakupovalne nevrone, aktivira tudi demonske nevrone v možganih kibernetskih kriminalcev.

1. S za varnost

Ko obiščete spletno mesto, obstajata dva glavna protokola HTTP in HTTPS. Ta S pomeni veliko razliko. V tem primeru pomeni “VARNO”.  Če se URL prične s HTTPS , je vaša povezava s to spletno stranjo varno šifrirana. To pomeni, da bodo občutljive informacije, kot so vaš ID, geslo, podatki o kreditni kartici itd., šifrirane in nobena zlonamerna tretja oseba ne bo mogla preseči teh informacij.

Če stran nima HTTPS varne povezave, ji enostavno recite adijo!

Preberi več > 5 enostavnih a učinkovitih napotkov pri spletnem nakupovanju

VIR: ARNES

Oktober naj bo v znamenju spletne varnosti!

Evropski mesec kibervarnosti je vseevropska akcija, ki poteka vsako leto v oktobru in spodbuja ozaveščenost o kibernetski varnosti. Ob letošnji akciji so v sklopu programa Varni na internetu pripravili kampanjo Nočna mora, ki opozarja vodstvo manjših podjetij, njihove zaposlene in računovodje na spletna tveganja, ki lahko povzročijo resno finančno škodo. Manjša podjetja, samostojni podjetniki in obrtniki so lahke tarče za spletne kriminalce, saj zaradi omejenih finančnih in kadrovskih virov nimajo ustrezne profesionalne podpore in ne vlagajo dovolj v izobraževanje zaposlenih o načelih varne rabe interneta. Posledice so hitro vidne, ne le kot finančna izguba, ampak tudi v obliki nedosegljivosti dokumentov, nedelovanju spletne strani ali spletne trgovine.

Virusi v priponkah in lažna sporočila direktorja

Kot opozarja nacionalni odzivni center SI-CERT, je v zadnjem letu opazno povečanje spletnih prevar, ki ciljajo na podjetja. Na prvem mestu so izsiljevalski virusi, ki zašifrirajo vse dokumente in zahtevajo plačilo odkupnine v zameno za šifrirni ključ. Podjetja in organizacije bodo verjetneje plačale odkupnino, saj nujno potrebujejo podatke za svoje poslovanje. Plačilo odkupnine spletni kriminalci zahtevajo v kripto valutah, po podatkih SI-CERT se trenutno višina odkupnine giblje okoli polovice Bitcoina, kar lahko znese tudi več tisoč evrov. Če podjetje nima pravilno izdelanih varnostih kopij, je plačilo odkupnine edina možnost, da povrnejo dostop do svojih dokumentov.

Veliko višji pa so zneski, ki so jih plačala podjetja, ki so nasedla t.i. »CEO fraud« ali direktorski prevari. Gre za primer socialnega inženiringa, ki cilja na računovodje. Spletni goljufi poiščejo vse potrebne informacije na spletni strani podjetja, nato pa se lažno predstavijo kot direktor podjetja in računovodji pošljejo elektronsko sporočilo, v katerem prosijo za prenakazilo večje vsote denarja na račun v tujini.

Preberi več > Napačen klik lahko pomeni nočno moro za podjetje