Więcej ostrzeżeń na temat bezpieczeństwa i prywatności w przeglądarkach
#1
Google, Moziilla i niektórzy mniejsi producenci przeglądarek planują w niedalekiej przyszłości wycofać zaufanie dla certyfikatów wydanych przez Symantec...ta przyszłość nie jest wcale daleka, bo już od października 2018 użytkownicy będą mogli zobaczyć na swoich ekranach odpowiednie ostrzeżenia. Ma to związek z sytuacją z 2017, kiedy Symantec udostępniło swoich kilka certyfikatów firmom niespełniających wymaganych standardów.
Użytkownicy Chrome dostaną komunikat "Twoje połączenie nie jest prywatne" (oryg. "Your connection is not private")
Cytat:Your connection is not private.
Attackers might be trying to steal your information from [SITE] (for example, passwords, messages, or credit cards).
NET::ERR_CERT_SYMANTEC_LEGACY
a Firefoxa "Uwaga: potencjalne zagrożenie bezpieczeństwa"  (oryg. "Warning: Potential Security Risk Ahead")
Cytat:Warning: Potential Security Risk Ahead
Firefox detected a potential security threat and did not continue to [SITE]. If you visit this site, attackers could try to steal information like your passwords, emails, or credit card details.
[SITE] has a security policy called HTTP Strict Transport Security (HSTS), which means that Nightly can only connect to it securely. You can’t add an exception to visit this site.

Wg obecnych informacji nie da się obejść tych komunikatów poprzez stworzenie np. jakiś wyjątków/wykluczeń. Problem może być tym większy, że certyfikatami Symanteca okazuje się też strona PayPal, co może być kłopotliwe dla wielu użytkowników.

Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Ja już z paypal już prawie nie korzystam od kiedy bank daje mi możliwość płacenia kartą wirtualną , mogę nawet więcej robić..
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
OK...to jest wyjście, ale nie tak popularne. Pozostaje więc czekać na ruch PP, bo to od nich chyba teraz zależy, jakimi certyfikatami będą się posługiwać już w niedługiej przyszłości.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#4
A stać ich na wyrobienie jakiego kol wiek pytanie czy dobry wybiorą , zresztą prawie nikt na to nei zwórci uwagi byle był zielony pasek w tytule i przelewy dochodziły...
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#5
(24.08.2018, 14:46)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Użytkownicy Chrome dostaną komunikat "Twoje połączenie nie jest prywatne"
Oddajesz swoją prywatność komuś innemu, nie nam

Paypal w wielu przypadkach jest nieodzowny, przy zakupach na zagranicznych portalach czasem nie masz opcji płacenia kartą tylko, PP/Amazon/Google/Apple.
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#6
Panowie.. przecież firma taka jak PayPal zdaje sobie z tego sprawę i bankowo do piździernika zmieni certyfikaty na nowe. Mnie to dziwi, że jeszcze tego nie zrobili - powinni zareagować od razu jak wyszedł ten cały cyrk z brakiem kontroli w Symantec. Nie obawiałbym się jednak o to, że wtedy przestanie działać, nie mogą sobie na to pozwolić.
Odpowiedz
#7
(26.08.2018, 15:04)lukasamd napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Mnie to dziwi, że jeszcze tego nie zrobili
I stąd obawy. Pan Musk ma teraz wiele problemów na głowie... Wink
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#8
No tak...popłynął na miliardy chyba ostatnio, to co tam jakiś certyfikat" Grin
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#9
Jest więcej znanych firm, które muszą coś zrobić z blokowanymi certyfikatami Symateka...za BP

Cytat:Among the big names on the list that have not replaced their certificate at the moment of writing is Sony PlayStation Store, Navy Federal Credit Union's online banking page, First National Bank of Pennsylvania's online banking, Estonian LHV Bank, Canadian telecom Freedom, La Banque Postale, La Banque Populaire Val de France, First National Bank in South Africa and Intel's Japanese website.
 

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#10
(26.08.2018, 16:19)M\cin napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

I stąd obawy. Pan Musk ma teraz wiele problemów na głowie... Wink

On chyba sprzedał PayPala, stąd miał kasę na inne projekty (?)

Popularny jest jeszcze Skrill (Moneybookers), czasami używam;
ale jak tam z certyfikatami, nie mam pojęcia...
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości