Tags:
Node Thumbnail

จากกรณีที่กูเกิลโครมเตรียมปลดสถานะ EV และหดระยะเวลาการรับรองใบรับรองดิจิตอลที่ออกโดยไซแมนเทคให้สั้นลงกว่าอายุจริงของใบรับรองเองจากสาเหตุการไม่ปฏิบัติตามมาตรฐานการออกใบรับรองของไซแมนเทคในช่วงเวลาที่ผ่านมานั้น โคโมโด (Comodo) ซึ่งเป็นผู้ให้บริการออกใบรับรองที่มีส่วนแบ่งการตลาดมากที่สุดในเวลานี้ก็ได้ออกโปรฯพิเศษสำหรับลูกค้าไซแมนเทคที่ได้รับผลกระทบจากกรณีดังกล่าว ซึ่งครอบคลุม CA ทั้ง 3 แบรนด์ภายใต้ไซแมนเทค คือ Symantec, Thawte และ GeoTrust โดยให้สิทธิ์การขอรับใบรับรองใบใหม่จากโคโมโดไปใช้แทนของเดิมได้ฟรีเป็นเวลา 1 ปี

Tags:
Node Thumbnail

โครงการ Let's Encrypt แจกใบรับรองดิจิตอลฟรีสร้างผลกระทบให้กับวงการธุรกิจออกใบรับรองเป็นวงกว้าง ตอนนี้ "กลุ่มผู้เสียผลประโยชน์" อย่าง Comodo ก็ยื่นจดทะเบียนเครื่องหมายการค้า Let's Encrypt สามรายการ ได้แก่ "Let's Encrypt", "Let's Encrypt with Comodo", และ "Comodo Let's Encrypt" อย่างไรก็ตาม ท่าทีล่าสุดของ Comodo มีแนวโน้มว่าจะปล่อยการยื่นจดทะเบียนนี้ให้หมดอายุไปในที่สุด

ทาง Comodo ยื่นจดทะเบียนตั้งแต่ช่วงเดือนตุลาคมปีที่แล้ว หลังจาก Let's Encrypt เริ่มออกใบรับรองทดสอบหนึ่งเดือน เกือบหนึ่งปีหลังการประกาศจัดตั้ง Let's Encrypt

Tags:
Node Thumbnail

Project Zero ของกูเกิลเปิดเผยช่องโหว่ของซอฟต์แวร์ป้องกันมัลแวร์ Malwarebytes ที่ดาวน์โหลดข้อมูลไวรัสผ่าน HTTP ไม่เข้ารหัส แม้ว่าตัวข้อมูลในไฟล์จะเข้ารหัส RC4 ไว้ตัวกุญแจก็หาจากซอฟต์แวร์ในเครื่องได้ไม่ยาก (ทาง Project Zero ยังเซ็นเซอร์กุญแจอยู่) ทำให้แฮกเกอร์สามารถส่งไฟล์ข้อมูลไวรัสปลอมเข้าไปยังเครื่องของเหยื่อได้

ข้อมูลไวรัสมีตั้งแต่ข้อมูลสำหรับค้นหาไวรัส และคำสั่งที่ต้องรันเพื่อถอนไวรัสออกจากเครื่อง เมื่อแฮกเกอร์สามารถส่งคำสั่งเหล่านี้เป็นคำสั่งปลอมเข้าไปยังเครื่องปลายทางได้ แฮกเกอร์ก็จะสามารถรันคำสั่งใดๆ ที่ต้องการในเครื่องของเหยื่อได้

Tags:

ปัญหาการออกใบรับรองชื่อที่ไม่มีการใช้งานเป็นสากล เช่นชื่อเครื่องอย่าง mail, wiki, intranet เป็นประเด็นความปลอดภัยที่ผู้ให้บริการออกใบรับรองกลับปล่อยใบรับรองให้ชื่อเครื่องเหล่านี้มายาวนาน ตามข้อตกลงของ CA Browser Forum กำหนดว่า CA ทั้งหมดจะต้องไม่ออกใบรับรองประเภทนี้ที่มีอายุการใช้งานหลังจากวันที่ 1 พฤศจิกายนที่ผ่านมา แต่ทาง Comodo ก็ออกมาเปิดเผยข้อมูลตรวจสอบภายใน ระบุว่ายังมีความผิดพลาดในซอฟต์แวร์ทำให้ใบรับรองเหล่านี้ถูกรับรองออกมา

ชื่อโดเมนภายในที่ได้รับใบรับรองไป เช่น help, sums-prod, waterwarecorp.local, mailarchive