Security Lab

сертификат

Цифровой сертификат - выпущенный удостоверяющим центром электронный или печатный документ, подтверждающий принадлежность владельцу открытого ключа или каких-либо атрибутов.

Сертификат открытого ключа - цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, а также название центра сертификации.

Сертификат атрибутов удостоверяет не открытый ключ субъекта, а какие-либо его атрибуты — принадлежность к какой-либо группе, роль, полномочия и т.п. Сертификат атрибутов применяется для авторизации субъекта.
article-title

Выявлять поддельные сертификаты о вакцинации против COVID-19 поможет ИИ

Ученые создали бота, способного устанавливать подлинность сертификатов о вакцинации против коронавируса.

article-title

Крупная криптографическая уязвимость в Java позволяет подделывать сертификаты

Проблема представляет собой цифровой эквивалент пустой идентификационной карты.

article-title

ФСТЭК оставит иностранные компании без сертификатов

ФСТЭК отзовет более 50 продуктов иностранных разработчиков, которые приостановили свою деятельность в России, если они не смогут за 90 дней гарантировать обеспечение техподдержки своих систем.

article-title

Security-новости от Александра Антипова (securitylab.ru). Выпуск #52

Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей

article-title

Хакеры используют украденные сертификаты Nvidia для сокрытия вредоносных программ

Исследователи уже нашли примеры вредоносных файлов, подписанных украденными сертификатами.

article-title

Let’s Encrypt в срочном порядке отзовет большое количество SSL-сертификатов

Количество затронутых активных сертификатов может достигать миллионов.

article-title

Ideco UTM сертифицирован ФСТЭК

«Айдеко» получили сертификат соответствия ФСТЭК России.

article-title

Хакеры установили бэкдор на сервере одного крупнейших УЦ Монголии

Как показало расследование, публичный web-сервер MonPass был взломан восемь раз.

article-title

Baza: В даркнете продают Covid сертификаты с внесением в государственную базу

Процедура «лжевакцинации» проводится как и настоящая прививка

article-title

Уязвимости в OpenSSL позволяют манипулировать сертификатами и вызывать DoS серверов

Во избежание эксплуатации уязвимостей хакерами пользователям рекомендуется установить версию OpenSSL 1.1.1k.

article-title

Какие знания и навыки сегодня востребованы в сфере кибербезопасности?

article-title

Пользователи VPN-сервиса Check Point столкнулись с проблемами из-за просроченного сертификата

Компания предупреждала о наличии патча, исправляющего проблему, еще в августе 2019 года.

article-title

Казахстан предпринял новую попытку обязать граждан установить корневые сертификаты

После установки на устройстве пользователя сертификат позволит властям перехватывать весь HTTPS-трафик.

article-title

Каждый третий смартфон с операционной системой Android в начале следующего года перестанет открывать многие сайты.

1 сентября следующего года заканчивает срок перекрёстного соглашения Let's Encrypt с IdenTrust, и продлевать его не будут.

article-title

Истекший сертификат стал причиной недоучета случаев COVID-19 в Калифорнии

Из-за устаревшего цифрового сертификата лаборатории не могли загружать данные в систему учета заболеваемости.

article-title

Изменения в Chrome и Firefox ознаменуют конец эры EV-сертификатов

В будущих версиях браузеров названия компаний больше не будут отображаться в адресной строке.

article-title

Google заблокировала в Chrome и Android сертификаты УЦ DarkMatter

Фирму обвиняют в предоставлении услуг шпионажа и взлома репрессивным режимам на Ближнем Востоке.

article-title

Mozilla заблокировала в Firefox сертификаты УЦ DarkMatter

Компанию DarkMatter обвиняют в предоставлении услуг наблюдения и взлома репрессивным режимам на Ближнем Востоке.

article-title

Инженеры Cisco забыли удалить сертификаты Huawei из прошивки коммутаторов

Сертификаты были связаны с открытым пакетом OpenDaylight, используемым Cisco для тестирования.

article-title

Большинство вредоносов на VirusTotal оказались подписаны сертификатом Comodo

Единственным способом борьбы с использованием сертификатов в преступных целях является их отзыв.