Na základě hlasování CA/Browser fóra SC47v2 (Sunset subject:organizationalUnitName) bude v SSL certifikátech od 1. září 2022 ukončena podpora pole Organizační jednotka (OU). CA Sectigo tuto podporu ukončí již od 1. července a vložení bude zajištěno pouze na požadavek. Důvodem rozhodnutí byl stav, kdy nedošlo ke konsensu pro způsob validace pole „subject:organizationalUnitName“. Jedná se totiž o […]
Read MoreRubrika: Security
Internetová bezpečnost, zabezpečení počítačů, internetové komunikace, webových prohlížečů.
Světové autority omezují vydávání SSL certifikátů ruským zákazníkům
Od března 2022 se společnost Sectigo rozhodla zablokovat všechny objednávky SSL certifikátů z Ruska a Běloruska. To znamená, že nové objednávky nebudou zpracovány pro TLD .ru, .by, .su a .рф a všechny objednávky organizací, které mají v podrobnostech ORG/Admin/Tech zemi jako zemi Rusko/Bělorusko. Současně certifikační autorita DigiCert, která vlastní také certifikační autority Thawte, RapidSSL a […]
Read MoreNová verze Kerio Connect posiluje bezpečnost
Společnost GFI Software uvolnila Kerio Connect 9.4, nejnovější verzi řešení elektronické pošty, která obsahuje především posílené prvky IT bezpečnosti. Kerio Connect dnes využívá více než 30 000 zejména malých a středních společnosti po celém světě, které potřebují ucelený nástroj e-mailové komunikace, messagingu a spolupráce pro každodenní provoz. Kerio Connect 9.4 nově integruje dvoufaktorovou autentizaci (2FA), […]
Read MoreSlužba MojeID nově nabízí ověření na úroveň záruky „vysoká“
Uživatelé služby mojeID, kterou provozuje sdružení CZ.NIC, mají nyní možnost zvolit si u svého účtu ověření na úroveň záruky „Vysoká“. Získají tím přístup ke všem elektronickým službám veřejné správy, včetně těch, které vyžadují nejvyšší zabezpečení. Mezi ty patří například založení a administrace majetkového účtu nebo on-line nákup státních dluhopisů. Uživatelů služby mojeID, kteří mají svůj […]
Read MoreVíceleté SSL certifikáty se v září poprvé obnovují
Na základě požadavků tvůrců internetových prohlížečů (Apple, Google, Mozilla) jsou dnes SSL certifikáty považovány prohlížeči za důvěryhodné, pouze pokud je jejich platnost menší než 395 dní. Certifikační autority se tomuto nastavení musely přizpůsobit a od září roku 2020 vystavují nové SSL certifikáty pouze s maximální platností 1 rok (resp. 1 rok + měsíc). V začátcích […]
Read MoreValid se připojuje k alianci Android Ready
Společnost Valid, jeden z předních hráčů v oblasti zabezpečení vestavěného softwaru a telekomunikací, se připojila k nové alianci Android Ready SE Alliance společnosti Google, tj. spolupráci mezi společností Google a dodavateli zabezpečených prvků (Secure Element – SE), jejímž cílem je rozšířit užitečnost zabezpečení odolného proti neoprávněné manipulaci s hardwarem v ekosystému Android. Společnost Valid je […]
Read MoreSMB firmy nejvíce podceňují slabá hesla a školení uživatelů
ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, na základě svého průzkumu mezi MSP partnery uvedl, že podniky nejvíce podceňují oblast správy hesel a školení uživatelů na kybernetickou bezpečnost. S ohledem na zvýšené aktivity hackerů v poslední době by ale měly tomuto tématu věnovat speciální pozornost a prověřit u svých poskytovatelů MSP služeb […]
Read MoreMultidoménové PositiveSSL certifikáty pro MS Exchange
Microsoft Exchange Server využívá mnoho firem pro zajištění firemní elektronické pošty. Jako u každého softwarového produktu je nutné zajistit bezpečnost přenášených dat mezi klientem a serverem. Každá komunikace musí být šifrovaná a o to se stará SSL certifikát, pro produkt společnosti Microsoft je ideálním řešením některý z tzv. multi-domain SSL certifikátů. Microsoft Exchange Server slouží […]
Read More167 falešných aplikací na obchodování s akciemi a kryptoměnami pro Android a iOS
Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, odhalil 167 falešných aplikací pro Android a iOS, které útočníci využívají ke krádežím peněz od lidí, kteří se domnívají, že si nainstalovali aplikaci na finanční obchodování, bankovnictví nebo kryptoměny od známé a důvěryhodné organizace. Zpráva o nálezu, nazvaná Falešné aplikace pro Android a iOS maskované jako […]
Read MoreAcronis je partner českého reprezentačního týmu v akrobatickém lyžování
Acronis, globální lídr na trhu řešení kybernetické ochrany, uzavřel partnerství s disciplínou MOGULS SKIING a jejich reprezentačním týmem v soutěži jízdy v boulích, který je součástí Svazu lyžařů ČR. Tým soutěžící v českých, evropských i světových závodech bude v rámci spolupráce využívat řešení Acronis Cyber Files Cloud, které umožňuje bezpečně a komfortně sdílet veškeré digitální […]
Read MoreSSL certifikáty PositiveSSL stále nejoblíbenější
Používání SSL certifikátu na webových stránkách je již samozřejmé a prakticky povinné. Tam kde nelze použít populární SSL certifikát Let’s Encrypt přichází na řadu SSL certifikáty od komerčních certifikačních autorit jako například Sectigo, DigiCert, RapidSSL a dalších.
Read MoreZranitelnosti Microsoft Exchange Server jsou velice závažné
Neoprávněný přístup do elektronické pošty. Nebezpečí instalace škodlivého kódu, krádež dat a jejich zneužití metodami sociálního inženýrství. Tuzemským firmám a institucím hrozí v souvislosti s masivním útokem na systémy využívající Microsoft Exchange Server vážné nebezpečí. Rozsáhlý incident poukázal na fakt, že pouhá aktualizace systému firmy neochrání. Útok na jeden z nejrozšířenějších softwarových produktů společnosti Microsoft […]
Read MoreInstallFest 2021 online
Letošní, již 21 konference Installfest proběhne online již v sobotu 6. března. Posluchače opět čekají zajímavé přednášky, praktické workshopy a spousta chytrých a zkušených odborníků. Ve dvou přednáškových streamech bude možné vyslechnout přes 20 přednášek, jedna „místnost“ bude také určena pro workshopy. Přehled všech přednášek a program je k dispozici na stránce programu https://installfest.cz/if21/program.html
Read MoreMasarykova univerzita, ČVUT a VUT založily nový ústav zaměřený na kyberbezpečnost
Tři přední české vysoké školy – Masarykova univerzita, České vysoké učení technické v Praze a Vysoké učení technické v Brně – se dohodly na prohloubení dosavadní spolupráce v oblasti kyberbezpečnosti a založily zapsaný ústav, CyberSecurity Hub. Kromě posílení společných odborných aktivit se zaměří také na podporu průmyslu a firem a evropskou certifikaci špičkových technologií v […]
Read MoreCA Sectigo na nákupech
Certifikační autorita Sectigo získává partnery SSL247 a Xolphin, rozšiřuje svoji stopu v Evropě a Latinské Americe. CA Sectigo, přední poskytovatel řešení pro automatizovanou správu digitální identity a zabezpečení webu, získal SSL247, největšího poskytovatele SSL certifikátů a zabezpečení webu ve Velké Británii a Francii, a také Xolphin, největšího poskytovatele SSL certifikátů a digitálních podpisů v Nizozemsku. […]
Read More