Security Lab

сертификат

Цифровой сертификат - выпущенный удостоверяющим центром электронный или печатный документ, подтверждающий принадлежность владельцу открытого ключа или каких-либо атрибутов.

Сертификат открытого ключа - цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Содержит информацию о владельце ключа, сведения об открытом ключе, его назначении и области применения, а также название центра сертификации.

Сертификат атрибутов удостоверяет не открытый ключ субъекта, а какие-либо его атрибуты — принадлежность к какой-либо группе, роль, полномочия и т.п. Сертификат атрибутов применяется для авторизации субъекта.

Как стать директором по ИБ (CISO). Часть 2: лучшие сертификаты для начинающих специалистов.

Когда ИБ-специалист планирует получить новую должность, он должен сначала взвесить, на каком этапе своей карьеры он находится и куда он хочет двигаться. Первоначально имеет смысл пройти обучение, ориентированное на практические навыки и технические способности.

Драйверы режима ядра: скрытая опасность для всех пользователей Windows

Microsoft отзывает сертификаты, а китайские хакеры ищут новые лазейки для проведения атак.

Создан эксплойт, позволяющий подделать сертификат и захватить легитимный сайт

Жертва не заметит подмены, а злоумышленник соберёт все конфиденциальные данные.

PT Sandbox получил сертификат ФСТЭК России

Теперь песочница может применяться в государственных информационных системах.

Цифровой сертификат

Выявлять поддельные сертификаты о вакцинации против COVID-19 поможет ИИ

Ученые создали бота, способного устанавливать подлинность сертификатов о вакцинации против коронавируса.

Крупная криптографическая уязвимость в Java позволяет подделывать сертификаты

Проблема представляет собой цифровой эквивалент пустой идентификационной карты.

ФСТЭК оставит иностранные компании без сертификатов

ФСТЭК отзовет более 50 продуктов иностранных разработчиков, которые приостановили свою деятельность в России, если они не смогут за 90 дней гарантировать обеспечение техподдержки своих систем.

Security-новости от Александра Антипова (securitylab.ru). Выпуск #52

Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей

Хакеры используют украденные сертификаты Nvidia для сокрытия вредоносных программ

Исследователи уже нашли примеры вредоносных файлов, подписанных украденными сертификатами.

Let’s Encrypt в срочном порядке отзовет большое количество SSL-сертификатов

Количество затронутых активных сертификатов может достигать миллионов.

Ideco UTM сертифицирован ФСТЭК

«Айдеко» получили сертификат соответствия ФСТЭК России.

Хакеры установили бэкдор на сервере одного крупнейших УЦ Монголии

Как показало расследование, публичный web-сервер MonPass был взломан восемь раз.

Baza: В даркнете продают Covid сертификаты с внесением в государственную базу

Процедура «лжевакцинации» проводится как и настоящая прививка

Уязвимости в OpenSSL позволяют манипулировать сертификатами и вызывать DoS серверов

Во избежание эксплуатации уязвимостей хакерами пользователям рекомендуется установить версию OpenSSL 1.1.1k.

Какие знания и навыки сегодня востребованы в сфере кибербезопасности?

Пользователи VPN-сервиса Check Point столкнулись с проблемами из-за просроченного сертификата

Компания предупреждала о наличии патча, исправляющего проблему, еще в августе 2019 года.

Казахстан предпринял новую попытку обязать граждан установить корневые сертификаты

После установки на устройстве пользователя сертификат позволит властям перехватывать весь HTTPS-трафик.

Каждый третий смартфон с операционной системой Android в начале следующего года перестанет открывать многие сайты.

1 сентября следующего года заканчивает срок перекрёстного соглашения Let's Encrypt с IdenTrust, и продлевать его не будут.

Истекший сертификат стал причиной недоучета случаев COVID-19 в Калифорнии

Из-за устаревшего цифрового сертификата лаборатории не могли загружать данные в систему учета заболеваемости.