сертификат

Цифровой сертификат - выпущенный удостоверяющим центром электронный или печатный документ, подтверждающий принадлежность владельцу открытого ключа или каких-либо атрибутов.

Сертификат открытого ключа - цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, а также название центра сертификации.

Сертификат атрибутов удостоверяет не открытый ключ субъекта, а какие-либо его атрибуты — принадлежность к какой-либо группе, роль, полномочия и т.п. Сертификат атрибутов применяется для авторизации субъекта.
article-title

Изменения в Chrome и Firefox ознаменуют конец эры EV-сертификатов

В будущих версиях браузеров названия компаний больше не будут отображаться в адресной строке.

article-title

Google заблокировала в Chrome и Android сертификаты УЦ DarkMatter

Фирму обвиняют в предоставлении услуг шпионажа и взлома репрессивным режимам на Ближнем Востоке.

article-title

Mozilla заблокировала в Firefox сертификаты УЦ DarkMatter

Компанию DarkMatter обвиняют в предоставлении услуг наблюдения и взлома репрессивным режимам на Ближнем Востоке.

article-title

Инженеры Cisco забыли удалить сертификаты Huawei из прошивки коммутаторов

Сертификаты были связаны с открытым пакетом OpenDaylight, используемым Cisco для тестирования.

article-title

Большинство вредоносов на VirusTotal оказались подписаны сертификатом Comodo

Единственным способом борьбы с использованием сертификатов в преступных целях является их отзыв.

article-title

Пользователи Firefox столкнулись с массовым отключением расширений

Mozilla не позаботилась о своевременном обновлении цифрового сертификата.

article-title

Google, Apple и GoDaddy отзовут более 1 млн сертификатов из-за ошибки

Причиной проблемы стала некорректная настройка компаниями центра сертификации EJBCA.

article-title

Пользователи пожаловались на проблемы с сертификатами после установки Firefox 65

В основном проблема проявляется на устройствах с установленными антивирусными решениями Avast или AVG.

article-title

Новая версия Firefox больше не доверяет TLS-сертификатам Symantec

Обновленная политика была реализована в Firefox Nightly 63 и перейдет в раннюю бета-версию браузера в начале сентября.

article-title

Юристы больше не смогут заверять владение доменом

Пользователи не смогут предоставить юридически заверенный документ о владении доменным именем для получения сертификата SSL/TLS.

article-title

Представлен проект по повсеместному шифрованию трафика почтовых серверов

Авторы проекта уже разработали ряд инструментов для безопасной проверки сертификатов.

article-title

Накануне отзыва сертификатов Symantec по вине Trustico сайт Trustico.com ушел в offline

Уязвимость на Trustico.com позволяла злоумышленникам выполнять произвольные команды на хостинговом сервере.

article-title

Google потребовала вести публичные логи SSL-сертификатов

Сертификаты, отсутствующие в логах Certificate Transparency будут автоматически заблокированы браузером Google Chrome.

article-title

ФСТЭК начала отзывать сертификаты за неисправленные уязвимости

Федеральная служба по техническому и экспортному контролю отозвала сертификаты соответствия для операционной системы PAN-OS 4.0.

article-title

Хакеры продают легитимные цифровые сертификаты для вредоносного ПО

Подписанное вредоносное ПО сложнее обнаружить с помощью решений безопасности, что упрощает проникновение в систему.

article-title

Представлен метод сокрытия передачи данных по TLS в обход защиты периметра

Новый метод предполагает передачу данных во время обмена сертификатами.

article-title

В Эстонии остановили действие сертификатов порядка 760 тыс. ID-карт

Владельцам эстонских ID-карт, выданных после 16 октября 2014 года, необходимо как можно быстрее обновить сертификаты документа.

article-title

В ЕС могут ввести сертификаты кибербезопасности для цифровых продуктов

Еврокомиссия предложила создать единую схему сертификации, действительную на всей территории ЕС.

article-title

Продукты для проверки HTTPS-трафика делают подключение более уязвимым

Команда экспертов из Google, Mozilla, Cloudflare провела исследование продуктов для проверки HTTPS-трафика.

article-title

Обнаружен новый метод отслеживания пользователей Firefox

Firefox кэширует промежуточные сертификаты для ускорения загрузки web-сайтов.

article-title

В МВБ США произошел сбой в компьютерной сети

Компьютерный сбой затронул по меньшей мере четыре отделения Службы гражданства и иммиграции США.

article-title

ИБ-экспертов обяжут получать сертификат для работы в госорганах

Минтруда и Центробанк разрабатывают новые профессиональные стандарты для специалистов по кибербезопасности.

article-title

GoDaddy отозвала почти 9 тыс. сертификатов из-за ошибки в валидации доменов

Ошибка была привнесена по недосмотру во время рутинного изменения кода.

article-title

Microsoft предупредила о возможных MitM-атаках на пользователей Xbox Live

Сотрудники компании случайно опубликовали в открытом доступе закрытые ключи для сертификата SSL/TLS.

article-title

Троян Vonteera использует сертификаты для отключения антивирусов

Сервис appinf.exe предназначен для проверки наличия сертификатов.

article-title

Из-за ошибки УЦ Comodo выдал некорректные сертификаты

Сертификаты содержали имена внутренних серверов или служебные IP-адреса.

article-title

Microsoft откажется от SHA-1 в июне 2016 года

Предыдущая дата была намечена на 1 января 2017 года.  

article-title

PT Application Firewall сертифицирован ФСТЭК России

PT Application Firewall может применяться в государственных информационных системах до первого класса защищенности.

article-title

В рамках проекта Let’s Encrypt выдан первый бесплатный сертификат безопасности

Let's Encrypt пока не входит в список заслуживающих доверия сертификатов в браузерах.

article-title

Эксперт: Windows показывает неполный список всех доверенных корневых сертификатов

Windows не предоставляет графический интерфейс для просмотра полного списка.

article-title

В Android обнаружена еще одна критическая уязвимость

Брешь не может быть исправлена, а устранена только лишь с выходом нового аппаратного обеспечения.

article-title

Шпионское ПО Hacking Team не представляет угрозы для владельцев iOS-устройств

Условия сертификата Apple запрещали компании устанавливать шпионское ПО на гаджетах под управлением iOS.

article-title

Система MaxPatrol первой в России получила международный сертификат безопасности ISO 15408

Система контроля защищенности и соответствия стандартам безопасности MaxPatrol прошла успешную сертификацию по стандарту ISO 15408 в Германии.

article-title

Забывчивость Google привела к временному сбою в работе сервиса Gmail

Интернет-гигант вовремя не обновил один из своих TLS-сертификатов.

article-title

Mozilla вслед за Google отказалась признавать сертификаты интернет-центра Китая

IT-эксперты CNNIC не выполнили ни одного из требования по использованию промежуточных сертификатов.

article-title

Google больше не будет признавать сертификаты Информационного интернет-центра Китая

CNNIC предстоит урегулировать ряд процедурных и технических нюансов для того, чтобы вернуть доверие Google.

article-title

Microsoft добавила в черный список SSL-сертификат для домена live.fi

Microsoft внесла в черный список SSL-сертификат, который по заявлениям компании может использоваться для замены содержимого и хищения данных.

article-title

Система Positive Technologies Application Firewall получила сертификат Минобороны

Сертификация проводилась на соответствие требованиям руководящего документа «Защита от несанкционированного доступа к информации...».

article-title

В Android обнаружена критическая уязвимость Fake ID

Брешь может быть использована вредоносным ПО для того, чтобы выдавать себя за особые доверенные приложения и получать их привилегии.

article-title

Positive Technologies получила сертификат SAP

Система контроля защищенности и соответствия стандартам MaxPatrol, разработанная Positive Technologies, успешно прошла сертификационные испытания компании SAP, крупнейшего мирового разработчика ERP-систем и бизнес-приложений, и получила статус SAP Certified Integration with SAP NetWeaver.

article-title

Индийский NIC выдавал поддельные сертификаты для доменов Google

В Google говорят, что опасности подвержены только пользователи Windows-устройств.

article-title

0,2% из 3 млн сайтов используют поддельные SSL-сертификаты

В некоторых случаях злоумышленники не подделывают цифровые подписи сертификатов безопасности, а используют похищенные.

article-title

ФСТЭК России продлила до декабря 2016 г. сроки действия выданных ранее сертификатов на Windows XP

Продление срока лицензии для органов местного управления и организаций повлекло за собой ряд требований для обеспечения надежного уровня защиты конфиденциальной информации и систем, работающих на базе Windows XP.

article-title

Разработчики GnuTLS устранили критическую уязвимость

Брешь, позволяющая обойти механизм проверки подлинности сертификатов X.509, подвергала угрозе компрометации пользователей дистрибутивов Linux.

article-title

Ведущий Bloomberg стал жертвой кражи Bitcoin в прямом эфире

Журналист опрометчиво продемонстрировал QR-код 20-долларового сертификата на электронную валюту крупным планом.

article-title

Поддельный антивирус использует похищенные сертификаты Microsoft

По данным софтверного гиганта, злоумышленники похитили не менее десяти сертификатов компании.

article-title

Bitdefender: Вредоносное ПО обходит антивирус при помощи похищенного цифрового сертификата

Вредонос Antivirus Security Pro устанавливается на компьютер при помощи загрузчика с цифровой подписью

article-title

Microsoft выпустила обновление для защиты от слабых криптографических алгоритмов

На Windows Vista/Server 2008/7/Server 2012/8/RT можно блокировать использование цифровых сертификатов, подписанных ключами, сгенерированными слабыми криптографическими алгоритмами.

article-title

Хакеры похитили сертификат Opera для подписи кода

Злоумышленники распространяли вредоносное ПО, подписанное Opera Software.

article-title

Троян KitM для Мас использует сертификат Apple Developer ID

Код является бэкдором, позволяющим выполнять на инфицированной системе различные сторонние команды.

article-title

MaxPatrol сертифицирован организацией Center for Internet Security

Компания Positive Technologies объявляет о получении системой MaxPatrol сертификата соответствия CIS Security Software Certification for CIS Security Benchmarks,

article-title

Вредоносный Java-апплет использует украденный цифровой сертификат

Похищенный сертификат воспринимается последними версиями Java, как валидный, несмотря на то, что он был отозван.

article-title

Создан совет по усилению безопасности SSL-подключений

Ведущие центры сертификации сформировали совет, который будет заниматься разработкой и внедрением методов защиты передачи данных в Интернет.

article-title

Сертификат компании Bit9 использовался для подписи вредоносного ПО

Эксперты вовремя обнаружили вредоносную деятельность и отозвали скомпрометированный сертификат.

article-title

Ученые запустили службу для проверки подлинности SSL сертификатов

Служба ICSI Certificate Notary позволяет проверить достоверность сгенерированных SSL-сертификатов, предоставляемых сайтами.

article-title

Спам-рассылка в Twitter и Tumblr предлагает подарочные сертификаты в McDonalds

Спамеры рассылают потенциальным жертвам сообщения о предоставлении подарочного сертификата в McDonalds, а также различные виды страховки.

article-title

Microsoft пересматривает политики управления цифровыми сертификатами

Софтверный гигант ввел автоматическую систему оповещения о сертификатах, получивших статус недоверенных.

article-title

Flame использует сертификаты Microsoft для подписи своих модулей

Корпорация Microsoft опубликовала уведомление безопасности, в котором отозвала сертификаты, используемые авторами Flame для обхода систем обнаружения вирусов.

article-title

Исследователи: Вредоносные программы с цифровой подписью встречаются все чаще

Ряд крупных компаний, специализирующихся на разработке систем защиты от вредоносных программ, обнаружили ряд вирусов, использующих украденные цифровые сертификаты.

article-title

ОС Microsoft Windows 7 и Microsoft Windows Server 2008 получили заключения ФСБ РФ

В результате выдачи новых заключений, государственные ведомства РФ могут использовать новые современные версии ОС Microsoft для защиты АИС и построения систем защищенного документооборота на базе решений Microsoft.

article-title

ФСБ опубликовало приказ о новых требованиях к ЭЦП

Публикация приказа приближает старт замены действующих на данный момент сертификатов ЭЦП квалифицированными сертификатами электронной подписи.

article-title

Trustwave отозвала сертификат, позволяющий мониторить зашифрованной трафик сотрудников частной компании

Представители центра сертификации заявили о том, что в будущем подобные сертификаты выдаваться не будут.

article-title

GlobalSign: Хакерам не удалось выдать ни одного ложного сертификата

GlobalSign представила результаты расследования сентябрьского инцидента со взломом сервера компании.

article-title

Один из серверов дочерней компании центра сертификации KPN был скомпрометирован

Представители KPN заявили, что инфраструктура дочерней компании не задействована при выдаче цифровых сертификатов.

article-title

Исследование: Подписи отозванных сертификатов могут оставаться действительными

Исследование показало, что при отзыве сертификатов наибольшее значение имеет изменение даты его действительности.

article-title

Вредоносные файлы были подписаны правительственным цифровым сертификатом

Правительственный сертификат Малайзии использовался злоумышленниками для подписи вредоносного программного обеспечения.

article-title

C июля 2011 скомпрометировано 4 центра сертификации

За последние четыре месяца CA отозвали 55 цифровых сертификатов в связи с успешными хакерскими атаками.

article-title

DigiNotar

article-title

Microsoft повторно выпускает обновления для блокировки цифровых сертификатов DigiNotar

Компания Microsoft исправила уязвимость, которая использовалась злоумышленниками для осуществления атак "человек посередине".

article-title

GlobalSign опубликовала результаты расследования инцидента безопасности

По данным GlobalSign, был осуществлен взлом сервера, на котором размещался web-сайт компании.

article-title

Цифровой сертификат

article-title

Разработчики Chrome не будут переходить на новую систему определения подлинности сертификатов

Исследователь безопасности группы разработчиков Google Chrome Адам Лангли написал о негативных сторонах новой технологии проверки подлинности сертификатов безопасности.

article-title

ComodoHacker заявил о взломе еще нескольких центров сертификации

Хакер, который взял на себя ответственность за взлом голландской компании DigiNotar, заявил, что ему удалось получить незаконный доступ еще к 4 центрам сертификации.

article-title

Иранский хакер взял на себя ответственность за взлом сертификатов DigiNotar

Хакер под псевдонимом Сomodohacker заявил, что причиной взлома DigiNotar стала месть за преступления правительства Голландии за преступления перед мусульманами.

article-title

Правительство Голландии подозревает Иран в причастности к хищению сертификатов DigiNotar

Голландские власти ищут доказательства причастности Ирана к инциденту, связанному со взломом правительственных сайтов.

article-title

Microsoft: Windows Update не установит ложные обновления через SSL-сертификаты от DigiNotar

Представители Microsoft заявили о невозможности использования Windows Update для установки вредоносного ПО через похищенные SSL-сертификаты.

article-title

Взлом центра сертификации DigiNotar позволил хакерам подделать сертификаты ресурсов Yahoo, Tor и Baladin

В черный список обозревателей Google Chrome и Mozilla Firefox добавлено 247 сертификатов.

article-title

Десятки сайтов пострадали в результате кражи сертификатов компании DigiNotar

Компания DigiNotar, которая занимается выдачей цифровых сертификатов, сообщает, что помимо Google еще несколько десятков других сайтов пострадали в результате хакерской атаки на компанию.

article-title

Microsoft отзывает корневой сертификат DigiNotar

В связи с обнаружением мошеннических схем, Microsoft отзывает сертификат DigiNotar из списка доверенных корневых сертификатов.

article-title

Microsoft повышает цены на сертификационные экзамены

Корпорация Microsoft сообщила о том, что с 1 июля 2011 г. повышаются розничные цены на некоторые экзамены сертификации Microsoft во всем мире. Согласно заявлению корпорации, изменения отражают высокий спрос на сертификацию со стороны клиентов, а также постоянные инвестиции корпорации в создание новых и совершенствование существующих программ сертификации.

article-title

Сертификаты Microsoft не гарантируют большую прибавку к зарплате

Сертификаты Microsoft постепенно утрачивают ценность и обеспечивают весьма скромную прибавку к жалованию, по сравнению со специфическими навыками, имеющими отношения к технологиям Cisco, Oracle, EMC, VMware, IBM, SAP и Red Hat.

article-title

Федеральная служба охраны не обеспокоена наличием у президента России iPhone 4

iPhone 4, находящийся в пользовании Дмитрия Медведева, не вызывает обеспокоенности у Федеральной службы охраны (ФСО) даже невзирая на отсутствие у него сертификата информационной безопасности.

article-title

Три продукта Microsoft сертифицированы ФСТЭК

Федеральная служба по техническому и экспортному контролю (ФСТЭК) сертифицировала еще три продукта Microsoft – сервер для организации документооборота SharePoint Server 2007, сервер для управления бизнес-процессами BizTalk Server 2006 R2 и сервер управления почтовыми сообщениями Exchange Server 2007.

article-title

Продукты Mandriva Linux получили сертификат ФСТЭК

Компании Mandriva.Ru и «Национальный Инновационный Центр» объявляют о выходе сертификата ФСТЭК на серверные и пользовательские дистрибутивы Mandriva.

article-title

Cisco впервые получила сертификат ФСТЭК России об отсутствии недекларированных возможностей

Сертификат стал важным этапом в непрерывном процессе подтверждения соответствия продукции Cisco требованиям законодательства Российской Федерации

article-title

Средства безопасности Windows Vista получили высокую оценку ФСТЭК России

Операционная система Windows Vista получила сертификат, подтверждающий высокий уровень ее безопасности.