Přehledy
Videa z konference Hack3rcon jsou na tomto odkazu Hack3rcon II Videos. Stránky samotné akce, která probíhala ve dnech 23. a 24. října 2011 jsou zde – Hack3rcon. Na stránce jsou také odkazy na videa z další hackerské konference Derbycon (30. září až 2. října 2011), stránky této akce jsou pak zde – Derbycon.
V minulém týdnu se konala velká akce – London Conference on Cyberspace (LCC). Příliš mnoho zemí porušuje práva na internetu, říká britský ministr zahraničí (Hague lists cyber ´rules of the road´). Z této akce, které se účastní 60 zemí, přichází řada zpráv – Crypto-News.
Kaspersky vyslovil varování před světovou kybernetickou válkou – Web Security Expert Warns Of Cyber World War. Článek obsahuje komentáře k některým vystoupením na výše uvedené akci Conference on Cyberspace, která proběhla ve dnech 1. a 2. listopadu 2011 v Londýně.
Byla vydán zpráva ESG Research Report U.S. Advanced Persistent Threat Analysis. Je věnována současné situaci okolo pokročilých setrvalých hrozeb (APT). Odkaz je na stránku, kde čtenář najde shrnutí výsledků této zprávy (9 stran). Komentáře:
- Survey: Most companies see themselves as APT victims
- Advanced Threats Touch Two-Thirds Of Enterprises
Obecná a firemní bezpečnost IT
Americké ministerstvo národní bezpečnosti: kybernetičtí útočníci již útočí na kritickou infrastrukturu – Cyber-Attackers Already Targeting Critical Infrastructure: DHS. K vystoupení ministryně Janet Napolitano na akci ve Washingtonu 28. října 2011.
Varování zaznívají i z Anglie:
- Alarm over surge in cyber attacks
- GCHQ chief reports ´disturbing´ cyber attacks on UK
- GCHQ: Significant attack against UK gov´t systems failed
Pákistánská tajná služba hackovala e-maily německé policejní mise v Afghánistánu – ‘ISI hacked e-mails of German cops in Af for Taliban’. Viz také – Sicherheitsleck: Deutsche Polizisten in Afghanistan wurden offenbar abgehört.
Desítka doporučení pro bezpečnou práci s počítačem – 10 Tips for Safe Computing. Je to určeno běžným uživatelům, ale neškodí si tato pravidla zopakovat.
USA – nesouhlas s chystaným zákonem Stop Online Piracy Act narůstá – Opposition to Stop Online Piracy Act grows. Připojila se nyní k němu skupina obchodních technologických společností. Zákon podle těchto opozičních názorů dává příliš velkou moc do rukou vlastníků copyrightů.
Sýrie používá americká zařízení k filtrování obsahu internetu – Blue Coat confirms Syria's use of web-filtering tools. A to přes přísné americké embargo. Společnost Blue Coat Systems zjišťuje, jak se její zařízení do Sýrie dostala.
Lze si stáhnout volně dostupnou příručku „Double Trouble“ (druhé vydání) pro prevenci krádeže ID – Double Trouble (doporučuji). Komentář k příručce je na stránce – Free guide to identity theft prevention. Rozsáhlý materiál (77 stran) pokrývá následující okruhy problémů (názvy jednotlivých kapitol dokumentu):
- 12 Reasons Why We’re Losing the Battle Against Identity Theft
- Don’t Tell Me I’m Not a Victim
- It’s Your Identity — Protect It!
- How to Lose Your Ide
- How to Avoid Phishing
- Staying Safe Online
- Credit and Identity Monitoring
- Protecting Your Kids from Identity Theft
- Protecting the Elderly from Identity Theft
- Locking Down Your Computer
- Protecting Your Identity at Tax Time
- Protecting Your Identity In the Workplace
- Creating a Theft-Proof Home
- Avoiding Identity Theft During the Holidays
- Staying Safe on Social Networks
- How to Avoid Banking Trojans
- Protecting Your Business from Identity Theft
- Avoiding Common Scams and Frauds
- Avoiding Identity Theft When Traveling
- Understanding Freezes and Alerts
- How to Respond to an Identity Theft
Zpráva z akce Social Engineering Capture The Flag na Defconu 19 říká: velké firmy neuspěly v “testu” sociálního inženýrství – Social Engineering Capture the Flag Results. Defcon 19. Komentář k výsledkům zprávy si můžete přečíst na stránce Major Companies ´Fail´ Social Engineering Test.
10 ways to secure browsing in the enterprise – 10 cest k bezpečnému surfování v podnicích, takovýto materiál připravil Joseph Guarino. Zmiňuje a rozebírá v něm tyto body:
- Holistic Patch Management
- Browser Lockdown
- Filtering Proxy with Malware Scanning
- Evolved Anti-Malware Defense
- Minding Your Mobile Devices
- Good Password Policies or Two-Factor Authentication
- Frequent, Required User Security Training
- Proper Policy and Procedures
- Minimal Privileges
- Thinking Defense in Depth
Julian Assange (zakladatel WikiLeaks) může být vydán do Švédska – Wikileaks' Assange can be extradited to Sweden, say appeals court judges. Ve Švédsku ho čeká obvinění ohledně jeho sexuálního chování.
Australský vědec soudí, že Čína nepředstavuje hrozbu ve vztahu ke kybernetické válce – Cyberwar: China stellt keine Gefahr dar. Takováto hodnocení (nebezpečnost Číny) se často objevuje v různých komentářích. Desmond Ball (Strategic and Defence Studies Centre an der Australian National University) je považuje za propagandu. K tématu se obrací také článek – Would Economic Ties Trump Cyberattacks to Prevent U.S.-China Conflict?.
Byl váš e-mailový účet kompromitován? Na tuto otázku vám může odpovědět nová stránka. John Leyden hovoří o projektu Pwnedlist.com. Úmysl chvályhodný, doufejme, že akci nelze zneužít třeba zjišťováním, který z účtů mých známých kompromitován je, anebo jiným směrem – Has your account been pwned? New website will tell you.
Zpráva pro americký kongres: Rusko a Čína používají kybernetickou špionáž proti USA – Foreign Spies Stealing US Economic Secrets In Cyberspace. Komentář k této zprávě (zpráva má 31 stran, připravil ji úřad ONCIX – Office of the National Counterintelligence Executive) je na stránce China, Russia called out as cyberspy hotbeds.
Viz také komentáře:
- In Report, U.S. Accuses China, Russia of Cyber Espionage
- Foreign spies, even allies, hit U.S. with cyberattacks (Washington Post)
Konalo se první společné cvičení USA a EU ohledně kybernetické bezpečnosti – US, Europe throw their very first joint cyber-war par. Další podrobnosti jsou na stránkách ENISA, organizátora akce – First joint EU-US cyber security exercise conducted today, 3rd Nov. 2011. Viz také komentář – EU and US team up for cybersecurity exercise.
Hlavními trendy IT v příštím roce budou cloud computing, bezpečnost a mobilita – IT's future: cloud computing, security and mobile, survey says. Říká to ve svém přehledu společnost Modis.
Krádeže ID nejsou jen problém daného jednotlivce, ale je to i problém jeho organizace – Identity and reputation: Protecting your company and yourself. Deb Shinder upozorňuje – poškozuje to reputaci organizace. Ukazuje proto cesty, jak s tím bojovat.
Sociální sítě
Facebook: každý den je kompromitováno 600 000 účtů, to je komentář k číslům, které Facebook nedávno zveřejnil – Facebook's security woes: 600K accounts compromised per day. Viz také 600,000 hacks a day, welcome to Facebook.
Pěkně graficky zpracovaný přehled ohledně bezpečnosti na Facebooku najdete na stránce Everything You Ever Wanted To Know About Facebook Security.
Sociální sítě a aktivity kriminální strany, takováto problematika je také uvedena v graficky komponovaném přehledu – Infographic: How social media carelessness can help criminals.
Váš nový přítel na Facebooku může být i bot – Your New Facebook Friend Could be a Bot. Nepřehlédněte také citovaný článek – Inside Facebook´s massive cyber-security system a další odkazy.
Tzv. sociální boti ukradli během několika týdnů 250 GB osobních informací uživatelů Facebooku – Army of ‚socialbots‘ steal gigabytes of Facebook user data. Vystupují jako fiktivní uživatelé, využitím rozhraní Facebooku odešlou požadavky na spojení 5000 náhodně vybraným uživatelům, pak přátelům těch, kdo s kontaktem vyjádřili souhlas a tak získávají další informace.
To vše bylo součástí experimentu, o jehož výsledcích bude podána zpráva příští měsíc – The Socialbot Network: When Bots Socialize for Fame and Money – na akci Annual Computer Security Applications Conference.
Americké ministerstvo národní bezpečnosti připravuje politiky pro sledování Facebooku a Twitteru – DHS to set up policies for monitoring Twitter, Facebook . Otázky ochrany soukromí ustupují problémům ochrany před terorismem. Viz také sdělení CIA – CIA Admits It Monitors, Analyzes Facebook, Twitter.
Příliš mnoho přátel na Facebooku nesvědčí o vaší popularitě, ale o vaší neopatrnosti – Promiscuous Facebookers More Likely To Fall For Fake Friend Scams. Vyplývá to ze studie, která je nyní připravována pro Annual Computer Security Applications Conference 2011 (Florida, prosinec 2011).
Viz také – Study: Many Facebook users are careless.
Software
Security Pro’s Guide to Patch Management, 14stránkový dokument připravil InformationWeek. Z obsahu:
- Patch Management Gets More Complex
- Patch Prioritization
- Patch Deployment
- Patch QA
- Best Practices: Patch Management
- The Upshot
Některé poznámky k útoku na šifrování dle normy XML najdete na stránce Some notes on the recent XML Encryption attack. Autor zdůrazňuje, že vše se odvíjí od problematického využívání módu CBC (Cipher Block Chaining). Útok se také může týkat i jiných protokolů, kde je tento mód takto využíván. Uvádí některé možnosti jak situaci napravit (např. využití módu Galois/Counter Mode).
Zranitelnost, která je v skriptu pro změnu velikosti obrázku, umožnila kompromitaci jednoho miliónu webů – Old image resize script leaves 1 million Web pages compromised. Skript timthumb je využíván Wordpressem a řadou jeho pluginů. Doporučení společnosti Sucuri Security jsou v článku – Remove Unused/Testing/Debug Software From Your Site.
Avast se vyjadřuje na svém blogu k vlně nedávných hacků webů s Wordpress – Following WordPress into a Blackhole. Využita byla zranitelnost TimThumb prostřednictvím nástroje Black Hole Toolkit.
Viz také komentáře – Thousands of WordPress sites commandeered by Black Hole a Hackers Timthumb Their Noses at Vulnerability to Compromise 1.2 Million Sites.
Ochranu ROP ve Windows 8 lze obejít – Worth Reading: ROP protection in Windows 8 bypassed. V článku jsou odkazy na podrobný technický popis.
Jak weby využívají váš prohlížeč (k obchodům) – How websites use your browser to sell you for cash. Evercookies, historie vašeho prohlížeče atd. – získané informace jsou používány pro cílenou reklamu a nejen. V článku jsou také odkazy na postupy, s jejichž pomocí můžeme (pro jednotlivé prohlížeče) situaci změnit.
Následující studie se věnuje příbuzné problematice – Why Johnny Can’t Opt Out: A Usability Evaluation of Tools to Limit Online Behavioral Advertising.
Zde – Study: User tools to limit ad tracking are clunky – je pak komentář k jejím výsledkům.
Nový nástroj se dostane k zašifrovaným informacím v iOS 5 –
Toolkit cracks encrypted information on iOS 5 devices. Jedná se o nástroj Elcomsoftu iOS Forensic Toolkit. S jeho pomocí lze získat stálý přístup ke všem chráněným informacím.
Linux Foundation: UEFI nebude bránit instalacím jiných OS – Linux Foundation Says UEFI Doesn't Have to Prevent Other OS Installations, to je komentář k dokumentu Making UEFI Secure Boot Work With Open Platforms a vzniklým dotazům.
ČR – hrozby ohrožující domény : Podle serveru SOOM.cz je webové rozhraní pro správu domén u jejich registrátorů často zranitelné na útoky typu Cross-Site Request Forgery (CSRF) a Clickjacking. Registrátoři tím útočníkům poskytují velice snadný způsob krádeže domény.
Oskenujte si vaše PC ohledně obvyklých zranitelností – Scan your PC for common vulnerabilities. OSI neboli Secunia Online Software Inspector, to umožní provést online.
Wireshark – nové verze opravují nalezené zranitelnosti – Wireshark updates fix vulnerabilties. Meziplatformový analyzér síťových protokolů (open source) Wireshark je aktualizován, v článku jsou uvedeny některé z úprav.
Malware
Malware zneužívá Macy k produkci Bitcoinů (digitální měny) – Illicit Bitcoin miners steal resources from infected Macs. Trojan DevilRobber.A se objevuje na The Pirate Bay a dalších BitTorrentech. Používá grafickou kartu a CPU Maců k provádění nezbytných matematických výpočtů (obdobně jako tomu bylo u předešlé verze pro Windows). Viz také komentáře – IT Security & Network Security News New Mac Malware Part Trojan, Data Stealer, Spyware, BitCoin Miner a také New Mac Trojan May Target Child Pornographers
Malware Kelihos, Waledac a Storm má téhož autora – Kelihos, Waledac and Storm malware believed to have same author, říká Pierre-Marc Bureau ze společnosti ESET, vycházeje ze své analýzy.
Prodejci falešných antivirů mění své postupy – Fake AV peddlers change their tactics. Autor článku varuje například před takovými nástroji jako: PC Repair, Open Cloud AV a Security Guard 2012. Tyto nástroje instalují rootkit do MBR.
Viz také komentář na příbuzné téma – Is .info the New .cc?
Duqu
Duqu CandC Server v Indii – komentář k jeho rekvizici najdete v článku Indian Authorities Seize Suspected Duqu CandC Server. Analýzy Duqu, jeho vazby na Stuxnet stále pokračují. Viz také komentář:
Zranitelnost nulového dne jádra Windows byla nalezena při analýze Duqu – Windows kernel ‚zero-day‘ found in Duqu attack. Informují o tom pracovníci maďarské CrySyS (Laboratory of Cryptography and System Security). Viz také aktuální informaci společnosti Symantec – Duqu: Status Updates Including Installer with Zero-Day Exploit Found. Bylo zjištěno, že instalačním souborem pro Duqu je wordovský soubor .doc (nemusí to však být jediná cesta).
Další komentáře:
- Critical Windows zero-day bug exploited by Duqu
- Duqu exploits zero-day flaw in Windows kernel
- Microsoft unlikely to patch Duqu kernel bug next week
- Duqu Exploited Zero-Day Vulnerability in Microsoft Windows Kernel
- Duqu Malware Exploits Windows Kernel Vulnerability
- Duqu installer contains Microsoft Windows zero-day vulnerability
Škody, které jsou způsobeny Duqu, pokračují a to nepředvídanými cestami – Duqu Worm Causing Collateral Damage in a Silent Cyber-War. Zajímavý analytický komentář připravil Wayne Rash.
Další komentáře k Duqu:
- Evidence Mounts Duqu, Stuxnet Had Same Parents
- Beware of Count Duqu, but don´t overthink the threat
- What Is Duqu Up To?
- Scary New Evidence Further Links Duqu, Stuxnet Malware
- ´Duqu virus´ infecting Windows computers worldwide
Také na stránkách Washington Post se objevil komentář k Duqu – Mystery code spreads, but is it ‘son of Stuxnet’?.
Microsoft vydal dočasnou záplatu ohledně zranitelnosti, kterou využívá Duqu – Microsoft releases temporary fix for critical Windows bug. Zranitelnost ovlivňovala všechny podporované verze Windows. Viz také – Microsoft releases manual fix for Duqu zero-day.
Informace, která přišla od Microsoftu k této zranitelnosti – Duqu exploits same Windows font engine patched last month, Microsoft confirms
a Microsoft Security Advisory (2639658). Vulnerability in TrueType Font Parsing Could Allow Elevation of Privilege.
Data, která sbírá Duqu, jsou zasílána na server v Belgii – Duqu Hackers Shift to Belgium after India Raid. A to poté, co byl zastaven provoz serveru v Indii, na který byla data původně posílána. Jedná se o server Combell Group, což je největší belgický hosting. Provoz tohoto belgického serveru byl zastaven ve čtvrtek 3.11.
Pět věcí, které můžete udělat pro obranu před Duqu zformuloval na stránkách Dark Reading komentátor Kelly Jackson Higgins:
- Install the just-released “hot fix” from Microsoft and workaround
- Run updated anti-malware – and use standard security best practices
- Scan or filter Word documents from unknown sources
- Monitor for traffic from potentially infected machines trying to “phone home” to Duqu
- Watch for any Port 443 traffic that´s unencrypted, and keep an eye out for ~DQ files.
Product Watch: New Free Duqu Scanner Released – volně dostupný skener Duqu, tento nástroj připravily NSS Labs. Stáhnout ho lze z tohoto odkazu – Duqu Analysis & Detection Tool.
Hackeři a jiní útočníci
Kanadská ministerstva jsou předmětem útoku hackerů – Ottawa warned about hackers weeks before crippling cyber attack: CSIS report. Zveřejněn byl (již téměř rok starý) dokument kanadské rozvědky Cyberattacks on Canadian Government Departments: An Overview (původně měl stupeň utajení). Článek z něho hojně cituje.
Vyjádření NASA k nedávným informacím ohledně hackování satelitů je na stránce NASA Confirms ‘Suspicious Events’ in Satellite Hacking Report.
Tucty chemických firem byly předmětem špionážního hackerského útoku – Dozens of chemical firms hit in espionage hack attack. Informuje o tom zpráva Symantecu – The Nitro Attacks. Stealing Secrets from the Chemical Industry. Útok začal v červenci 2011 a pokračoval až doprostřed září. Některé součásti tohoto útoku (jako Command and Control – C&C) byly používány již v dubnu 2011. Ve zprávě je vysvětlena metodologie útoku, geografické rozmístění cílů (tři z cílů jsou z České republiky) a další technické podrobnosti. Viz také komentáře:
- ´Nitro´ hackers use stock malware to steal chemical, defense secrets
- ´Nitro´ Cyber-Spying Campaign Stole Data From Chemical, Defense Companies
- ´Nitro´ hackers use stock malware to steal chemical, defense secrets
- Security firm: Hackers hit chemical companies
Tales of De-Crypt: 2011 Authentication And IAM Horror Stories – Halloween a hororové příběhy roku 2011, které se týkají problematik autentizace a správy ID a přístupů. Ericka Chickowski zde rekapituluje letošní známé události.
Německo: AnonyPwnies zaútočili na firmu prodávající aplikace pro chytré mobily, které mají bezpečnostní nedostatky – Sicherheitslücken bei Hersteller von Smartphone-Apps . Jedná se o firmu “appia.com”. Útočníci hrozí zveřejněním některých dat, ke kterým získali přístup postřednictvím napadeného webu.
O tom, že francouská firma Areva (s jaderným programem) se stala předmětem kybernetického útoku se dozvíte v článku Report: French Nuclear Company Areva Hit by Virus. Zprávy, které se události dotýkají, pochází z různých zdrojů a částečně si protiřečí. Samotná firma mlčí.
Političtí hackeři v Latinské Americe začínají být velkým problémem – Political hackers are one of Latin America’s newest headaches. Vlády musí bojovat s útoky na své weby, v článku je popsáno několik konkrétních situací.
Hackeři shodili Palestincům internet – Hackers shut down Palestinian Internet network. To, kdo byl za útokem, se neví.
Hackeři omylem zaútočili na stránku fanoušků francouzského rugby – Hackers mistake French rugby site for German stock exchange. Přitom cílem měl být německý obchod s akciemi. Viz – Hackers mistake French rugby fansite for German stock exchange.
Anonymous
Anonymous Threatens Mexico’s Murderous Drug Lords – Anonymous a mexický drogový kartel. Zetas mají nového mepřítele – Anonymous. Komentář informuje o nebezpečích, která číhají na oponenty drogového kartelu. Viz také článek – Anonymous Takes On Mexican Drug Cartel. Komentář v němčině – Anonymous legt sich mit Drogenkartell an.
Anonymous na Pastebin – We Are Legion….
V komentáři Roberta Lemose Anonymous threatens, then cancels, attack on drug ring je mj. citováno vyjádření člena Anonymous Sabu (LulzSec): “OpCartel is very much alive and like I said to others in private our war is on corruption on both sides of the spectrum. Vamos a GUERRA!” Operace označená jako OpCartel má podle něho pokračovat. Jiná skupina Anonymous zase útok zrušila.
Viz také – Anonymous confusion in clash with Mexican drug cartel.
Novější informace:
- Anonymous will launch drugs cartel online assault
- Anonymous Shifts Battlefield in Mexico Drug Cartel Fight
- Anonymous Wins Round One of Drug Cartel Fight (unesený člen Anonymous byl propuštěn)
Komentář k situaci – Thoughts on Hackers vs Drug Gangs in Mexico
Anonymous zveřejnili IP adresy 190 domnělých uživatelů PC s dětským pornem – Anonymous Releases IP Addresses of 190 Alleged Child Porn Viewers. Operace OpDarknet má pokračování.
Při odhalení uživatelů dětského porna měla Anonymous pomáhat i Mozilla – Anonymous-Operation Darknet: Hilfe von Firefox-Entwickler Mozilla?. Autor článku se ohledně této informace odkazuje na americkou stránku Cyber War News (momentálně nedostupnou).
Anonymous nakonec prohlašují: útok na Facebook nebyl nikdy reálný – Anonymous says Facebook attack was never real (4. listopadu měl být Facebook “sestřelen”).
Hardware
Popis podomácku vyrobeného HW keyloggeru najdete na stránce Homemade Hardware Keylogger/PHUKD Hybrid. Autor stránek se touto problematikou dlouhodobě zabývá, najdete zde proto také odkazy na řadu materiálů, které IronGeek zpracoval.
Mobilní zařízení
Scotland Yard používá k odposlechům telefonátů falešnou základnu – Scotland Yard trackers operate fake mobile base stations. Tato základna, kterou využívá londýnská Metropolitní policie, pokryje deset čtverečních kilometrů. Viz také k tomu diskusi na Schneierově blogu – Cell Phone Surveillance System.
Mobile screen-spy software recreates passwords aneb s mobilem na krádež hesel. Kamera na mobilu odchytí vkládané znaky, potvrzují výsledky testů, které provedly pracovníci University of North Carolina at Chapel Hill.
Spam
Spam in Q3 2011 – KasperskyLab: Spam v 3. čtvrtletí 2011. Výsledky tohoto přehledu jsou komentovány v článku Latest spam trends and predictions for the end of the year.
Výsledky obdobného přehledu společnosti Sophos jsou pak komentovány v článku Asia relays 50% of the world´s spam, say Sophos.
Forenzní analýza
Breaking into the digital forensics field: Melia Kelley's path aneb Jak se naučit tajům digitální forenní analýzy, to je Michael Kassner s odborníkem – v interview s Meliou Kelley.
Elektronické bankovnictví
Jak si pomáhají zloději dat platebních karet – Turning Hot Credit Cards into Hot Stuff. Brian Krebs vysvětluje, jak funguje program Profsoyuz, uvádí stránku jeho rozhraní a některé související odkazy. Navazuje na svůj předešlý článek – Shady Reshipping Centers Exposed, Part I.
Britská policie uvěznila 13 lidí, součást gangu orientujícího se na bankovní podvody (s využitím malware) – British Police Jail 13 in $4.6 Million Cyber-Fraud Scheme. Škody podle předběžného odhadu dosáhly 4,6 miliónu liber (Men jailed following E-Crime investigation, tato informace obsahuje v závěru i několik doporučení pro předcházení obdobných podvodů). Viz také – Cybercriminal gang ringleaders convicted for stealing over $4.5 million.
Autentizace, hesla
Jak vytvořit falešnou totožnost a zůstat anonymní online – How to create a fake identity and stay anonymous online, to jsou informace pro ty, co tomu věří. Viz:
Text-based CAPTCHA Strengths and Weaknesses, komentář k této studii je v článku CAPTCHA Security Weak On Popular Websites.
Viz také – How to create effective CAPTCHAs.
Elektronický podpis
SSL certificate authorities vs. ??? – co zamění (a zda) koncepci SSL certifikačních autorit? Tim Greene zde shrnuje současný stav souvisejících problémů a zamýšlí se nad budoucími možnostmi.
Certifikační autorita s bezpečnostními problémy Digicert Malaysia byla odstraněna ze seznamu důvěryhodných CA v seznamech IE, Chrome a Firefox- Web credential authority rebuked for ‚poor‘ security. Tato mezilehlá CA byla certifikována zastřešující CA Entrust. Vydala 22 certifikátů se slabými klíči a jinými bezpečnostními nedostatky. Viz také komentář – Mozilla, Microsoft withdraw trust in Malaysian intermediate CA.
Další CA zastavila vydávání SSL certifkátů – SSL authority stops issuing certificates following breach. KPN Corporate Market sídlící v Nizozemsku tak reaguje na zjištěnou kompromitaci, která mohla nastat již před čtyřmi roky. Průnik byl zjištěn při zvažování nástrojů pro obranu před útoky DDoS zjištěné v jejich síti. Viz také – Another Dutch CA, KPN, Stops Issuing Certificates After Finding DDoS Tool On Server.
Kryptografie
Did Shakespeare Write The Sonnets? – napsal Shakespeare své sonety? To je zajímavé interview s Jonathanem Bondem, autorem knihy The Vera Code. V této knize ukazuje na skryté šifry, které Shakespearovy sonety obsahují a dospívá k názoru, že autorem sonetů nebyl Shakespeare, ale byl jím jistý Edward de Vere (17th Earl of Oxford).
Různé
Přehled vychází z průběžně publikovaných novinek na Crypto – News.
