Od léta nové firemní SSL certifikáty bez položky OU [Organization Unit]

Na základě hlasování CA/Browser fóra SC47v2 (Sunset subject:organizationalUnitName) bude v SSL certifikátech od 1. září 2022 ukončena podpora pole Organizační jednotka (OU). CA Sectigo tuto podporu ukončí již od 1. července a vložení bude zajištěno pouze na požadavek. Důvodem rozhodnutí byl stav, kdy nedošlo ke konsensu pro způsob validace pole „subject:organizationalUnitName“. Jedná se totiž o […]

Read More

Světové autority omezují vydávání SSL certifikátů ruským zákazníkům

Od března 2022 se společnost Sectigo rozhodla zablokovat všechny objednávky SSL certifikátů z Ruska a Běloruska. To znamená, že nové objednávky nebudou zpracovány pro TLD .ru, .by, .su a .рф a všechny objednávky organizací, které mají v podrobnostech ORG/Admin/Tech zemi jako zemi Rusko/Bělorusko. Současně certifikační autorita DigiCert, která vlastní také certifikační autority Thawte, RapidSSL a […]

Read More

Nová verze Kerio Connect posiluje bezpečnost

Společnost GFI Software uvolnila Kerio Connect 9.4, nejnovější verzi řešení elektronické pošty, která obsahuje především posílené prvky IT bezpečnosti. Kerio Connect dnes využívá více než 30 000 zejména malých a středních společnosti po celém světě, které potřebují ucelený nástroj e-mailové komunikace, messagingu a spolupráce pro každodenní provoz. Kerio Connect 9.4 nově integruje dvoufaktorovou autentizaci (2FA), […]

Read More

Služba MojeID nově nabízí ověření na úroveň záruky „vysoká“

Uživatelé služby mojeID, kterou provozuje sdružení CZ.NIC, mají nyní možnost zvolit si u svého účtu ověření na úroveň záruky „Vysoká“. Získají tím přístup ke všem elektronickým službám veřejné správy, včetně těch, které vyžadují nejvyšší zabezpečení. Mezi ty patří například založení a administrace majetkového účtu nebo on-line nákup státních dluhopisů. Uživatelů služby mojeID, kteří mají svůj […]

Read More

Víceleté SSL certifikáty se v září poprvé obnovují

Na základě požadavků tvůrců internetových prohlížečů (Apple, Google, Mozilla) jsou dnes SSL certifikáty považovány prohlížeči za důvěryhodné, pouze pokud je jejich platnost menší než 395 dní. Certifikační autority se tomuto nastavení musely přizpůsobit a od září roku 2020 vystavují nové SSL certifikáty pouze s maximální platností 1 rok (resp. 1 rok + měsíc). V začátcích […]

Read More

Valid se připojuje k alianci Android Ready

Společnost Valid, jeden z předních hráčů v oblasti zabezpečení vestavěného softwaru a telekomunikací, se připojila k nové alianci Android Ready SE Alliance společnosti Google, tj. spolupráci mezi společností Google a dodavateli zabezpečených prvků (Secure Element – SE), jejímž cílem je rozšířit užitečnost zabezpečení odolného proti neoprávněné manipulaci s hardwarem v ekosystému Android. Společnost Valid je […]

Read More

SMB firmy nejvíce podceňují slabá hesla a školení uživatelů

ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, na základě svého průzkumu mezi MSP partnery uvedl, že podniky nejvíce podceňují oblast správy hesel a školení uživatelů na kybernetickou bezpečnost. S ohledem na zvýšené aktivity hackerů v poslední době by ale měly tomuto tématu věnovat speciální pozornost a prověřit u svých poskytovatelů MSP služeb […]

Read More

Multidoménové PositiveSSL certifikáty pro MS Exchange

Microsoft Exchange Server využívá mnoho firem pro zajištění firemní elektronické pošty. Jako u každého softwarového produktu je nutné zajistit bezpečnost přenášených dat mezi klientem a serverem. Každá komunikace musí být šifrovaná a o to se stará SSL certifikát, pro produkt společnosti Microsoft je ideálním řešením některý z tzv. multi-domain SSL certifikátů. Microsoft Exchange Server slouží […]

Read More

167 falešných aplikací na obchodování s akciemi a kryptoměnami pro Android a iOS

Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, odhalil 167 falešných aplikací pro Android a iOS, které útočníci využívají ke krádežím peněz od lidí, kteří se domnívají, že si nainstalovali aplikaci na finanční obchodování, bankovnictví nebo kryptoměny od známé a důvěryhodné organizace. Zpráva o nálezu, nazvaná Falešné aplikace pro Android a iOS maskované jako […]

Read More

Acronis je partner českého reprezentačního týmu v akrobatickém lyžování

Acronis, globální lídr na trhu řešení kybernetické ochrany, uzavřel partnerství s disciplínou MOGULS SKIING a jejich reprezentačním týmem v soutěži jízdy v boulích, který je součástí Svazu lyžařů ČR. Tým soutěžící v českých, evropských i světových závodech bude v rámci spolupráce využívat řešení Acronis Cyber Files Cloud, které umožňuje bezpečně a komfortně sdílet veškeré digitální […]

Read More

Zranitelnosti Microsoft Exchange Server jsou velice závažné

Neoprávněný přístup do elektronické pošty. Nebezpečí instalace škodlivého kódu, krádež dat a jejich zneužití metodami sociálního inženýrství. Tuzemským firmám a institucím hrozí v souvislosti s masivním útokem na systémy využívající Microsoft Exchange Server vážné nebezpečí. Rozsáhlý incident poukázal na fakt, že pouhá aktualizace systému firmy neochrání. Útok na jeden z nejrozšířenějších softwarových produktů společnosti Microsoft […]

Read More

InstallFest 2021 online

Letošní, již 21 konference Installfest proběhne online již v sobotu 6. března. Posluchače opět čekají zajímavé přednášky, praktické workshopy a spousta chytrých a zkušených odborníků. Ve dvou přednáškových streamech bude možné vyslechnout přes 20 přednášek, jedna „místnost“ bude také určena pro workshopy. Přehled všech přednášek a program je k dispozici na stránce programu https://installfest.cz/if21/program.html

Read More

Masarykova univerzita, ČVUT a VUT založily nový ústav zaměřený na kyberbezpečnost

Tři přední české vysoké školy – Masarykova univerzita, České vysoké učení technické v Praze a Vysoké učení technické v Brně – se dohodly na prohloubení dosavadní spolupráce v oblasti kyberbezpečnosti a založily zapsaný ústav, CyberSecurity Hub. Kromě posílení společných odborných aktivit se zaměří také na podporu průmyslu a firem a evropskou certifikaci špičkových technologií v […]

Read More

CA Sectigo na nákupech

Certifikační autorita Sectigo získává partnery SSL247 a Xolphin, rozšiřuje svoji stopu v Evropě a Latinské Americe. CA Sectigo, přední poskytovatel řešení pro automatizovanou správu digitální identity a zabezpečení webu, získal SSL247, největšího poskytovatele SSL certifikátů a zabezpečení webu ve Velké Británii a Francii, a také Xolphin, největšího poskytovatele SSL certifikátů a digitálních podpisů v Nizozemsku. […]

Read More