Tags:
Node Thumbnail

กูเกิลประกาศจะเริ่มแจ้งเดือนเว็บที่ไม่ใช้ HTTPS และขอรหัสผ่านหรือข้อมูลสำคัญ เช่นบัตรเครดิตจากผู้ใช้ตั้งแต่ต้นเดือนกันยายน ตอนนี้ประกาศเริ่มเห็นผลจริงจังเมื่อ Chrome Canary 56.0.2896.0 เปิดฟีเจอร์นี้แล้ว

การแจ้งเตือนช่วงแรกเป็นการแจ้งเตือนสีเทา พร้อมคำอธิบายผู้ใช้ว่าไม่ควรใส่ข้อมูลสำคัญใดๆ ลงในเว็บเหล่านี้

หากไม่มีความผิดพลาดอะไร Chrome 56 ก็จะเข้าสู่เบต้าและออกเป็นตัวจริงในเดือนมกราคมนี้

ที่มา - Severtastic

Tags:
Node Thumbnail

เมื่อสัปดาห์ที่แล้วที่งาน GovernmentWare 2016 และ Singapore International Cyber Week ทาง Intel Security ได้มีการจัดบรรยายพิเศษเกี่ยวกับเรื่องของภัยคุกคามและความเสี่ยงของเทคโนโลยีและอุปกรณ์ Internet of Things (IoT) โดย JP Dunning นักวิจัยและให้คำปรึกษาด้านความปลอดภัยหลักของ Foundstone บริษัทในเครือของ Intel Security ซึ่งผมมีโอกาสไปนั่งฟังด้วย จึงขออนุญาตสรุปมาให้ผู้อ่านทุกท่านครับ

ข้อมูลเปิดเผย ผมเดินทางไปร่วมงานนี้ในฐานะแขกของ Intel Security ครับ

Tags:
Node Thumbnail

ประเด็นเรื่องความปลอดภัยของระบบอีเมล ถือเป็นประเด็นถกเถียงสำคัญในการเลือกตั้งประธานาธิบดีสหรัฐอเมริกาปีนี้ เพราะ Hillary Clinton ตัวแทนจากพรรคเดโมแครต เคยมีกรณีตั้งเซิร์ฟเวอร์อีเมลเอง ในช่วงที่ดำรงตำแหน่งรัฐมนตรีว่าการกระทรวงการต่างประเทศ ทำให้ถูกวิจารณ์หนักว่านำข้อมูลสำคัญของภาครัฐไปไว้ในที่ไม่ปลอดภัยเพียงพอ

ล่าสุดฝั่งของ Donald Trump ที่นำประเด็นนี้มาโจมตี Clinton ก็โดนผู้เชี่ยวชาญด้านความปลอดภัย Kevin Beaumont ออกมาแฉว่าระบบอีเมลของเว็บไซต์ TrumpOrg.com ใช้ระบบปฏิบัติการ Windows Server 2003 ที่หมดระยะซัพพอร์ตไปนานแล้ว ถือเป็นระบบซอฟต์แวร์ที่ไม่ปลอดภัยเช่น มิหนำซ้ำตัวเซิร์ฟเวอร์ยังไม่ติดตั้งแพตช์อีกด้วย

Tags:
Topics: 
Node Thumbnail

คอมพิวเตอร์ควันตัมสามารถประมวลผลข้อมูลบางรูปแบบได้เร็วกว่าคอมพิวเตอร์ทุกวันนี้เป็นอย่างมากทำให้กระบวนการเข้ารหัสที่เคยปลอดภัยในทุกวันนี้อาจจะใช้งานไม่ได้อีกต่อไป รายงานจากแคนาดาพยายามประเมินเวลาในการคำนวณหาข้อมูลที่ได้ค่าแฮชตามกำหนด (preimage attack)

Tags:
Node Thumbnail

ออราเคิลปล่อยแพตช์ประจำไตรมาสที่สามของปี มีการแก้ไขช่องโหว่ความปลอดภัยทั้งหมด 253 จุดในซอฟต์แวร์ 76 รายการ ในจำนวนนี้มีแพตช์ช่องโหว่ร้ายแรง (คะแนน CVSS เกิน 9.0) ทั้งหมด 15 รายการ

สำหรับแพตช์ที่กระทบคนทั่วไปมากที่สุดคงเป็น Java SE ที่มีแพตช์ทั้งหมด 7 รายการ เป็นช่องโหว่ร้ายแรง 3 รายการ ส่วนซอฟต์แวร์อื่นที่มีช่องโหว่ร้ายแรงได้แก่ Oracle Database Server (OJVM), Oracle Big Data Discovery, Oracle Web Services, Oracle WebLogic Server, Oracle Advanced Supply Chain Planning, Oracle Commerce Platform, Oracle Retail Customer Insights, Oracle Retail Merchandising Insights, Secure Global Desktop, Oracle VM VirtualBox

Tags:
Node Thumbnail

VeraCrypt ซอฟต์แวร์เข้ารหัสดิสก์ที่พัฒนาต่อจาก TrueCrypt ที่นักพัฒนาเลิกโครงการไป ผ่านการตรวจสอบโค้ดจาก QuarksLab โดย Open Source Technology Improvement Fund (OSTIF) เป็นผู้ออกทุนในการตรวจสอบโค้ด

ทาง QuarksLab เข้าตรวจสอบโค้ด VeraCrypt 1.18 และรายงานปัญหารวม 26 จุด เป็นปัญหาระดับวิกฤติ 8 จุด ระดับกลาง 3 จุด และระดับต่ำหรือข้อกังวล 15 จุด ตอนนี้ปัญหาส่วนใหญ่ถูกแก้ไปในเวอร์ชั่น 1.19 แล้ว หรือหากยังไม่ได้แก้ก็มีทางหลีกเลี่ยงปัญหาให้แล้ว

ปัญหาสำคัญๆ เช่น การยกเลิกการเข้ารหัส GOST 28147-89 โดยจะรองรับเฉพาะการอ่านดิสก์เดิมที่เข้ารหัสไว้แล้วเท่านั้น, เปลี่ยนไลบรารีบีบอัดจาก XZip/ZUnzip เป็น libzip ที่มีการดูแลดีกว่า, แก้บั๊กใน bootloader อีกหลายจุด

Tags:
Node Thumbnail

GlobalSign ผู้ให้บริการออกใบรับรอง ที่มี root CA อยู่หลายรายปรับปรุงการทำ cross certificate ระหว่าง root CA โดยวางแผนล่วงหน้าแต่มีความผิดพลาดจนกระทั่ง Intermediate CA จำนวนหนึ่งไม่ได้รับความเชื่อถือจากเบราว์เซอร์

เว็บขนาดใหญ่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้ เช่น Wikipedia เบราว์เซอร์จะขึ้นเตือนว่าใบรับรองไม่ถูกต้อง

ตอนนี้ทาง GlobalSign แก้ไขปัญหานี้แล้ว แต่กระบวนการอัพเดตแคชจะใช้เวลาไปอีกระยะ อาจจะถึง 4 วัน สำหรับผู้ใช้ทั่วไป GlobalSign แนะนำกระบวนการอัพเดตแคช OCSP

ที่มา - The Register

Tags:
Node Thumbnail

การโจมตีไซเบอร์ในช่วงหลังมีความท้าทายสำคัญคือองค์กรต่างๆ ไม่ยอมแบ่งปันข้อมูลระหว่างกัน ทำให้องค์กรที่ใช้งานซอฟต์แวร์หรืออุปกรณ์ประเภทเดียวกันถูกโจมตีตามๆ กันไป การที่องค์กรไม่ยอมแบ่งปันข้อมูลส่วนหนึ่งมาจากความกลัวเสียชื่อเสียงว่าถูกโจมตี แต่อีกทางหนึ่งก็กลัวที่จะปล่อยข้อมูลสำคัญให้กับองค์กรอื่นด้วย ตอนนี้ NIST ออกแนวทางการแบ่งปันข้อมูลภัยไซเบอร์

เอกสารนี้แนะนำให้องค์กรกำหนดแนวทางการแบ่งปันข้อมูลภัยไซเบอร์ของตัวเอง สำรวจว่ามีหน่วยงานใดที่ควรต้องมีการแบ่งปันข้อมูลบ้างไม่ว่าจะเป็นภายในหรือภายนอกองค์กร จากนั้นสำรวจแหล่งข้อมูลที่พบภัยไซเบอร์ สร้างกฎการแบ่งปันข้อมูลเพื่อให้กระบวนการแบ่งปันข้อมูลสามารถทำได้โดยง่าย

กฎการแบ่งปันข้อมูลตาม NIST SP 800-150 แนะนำให้กำหนดแนวทาง

Tags:
Node Thumbnail

Adobe ปล่อยอัพเดตให้ Flash เวอร์ชัน 23.0.0.185 เพื่ออุดช่องโหว่ร้ายแรง ที่เปิดทางให้คนร้ายสามารถเข้ายึดเครื่องได้ ซึ่งส่งผลทั้งแมค, วินโดวส์, ลินุกซ์และ Chrome OS สามารถดาวน์โหลดได้เลยที่นี่

สำหรับใครที่ยังคงเจอเว็บที่ยังต้องใช้ Flash อยู่สามารถดูวิธีการปิดปลั๊กอินบนเบราว์เซอร์ต่างๆ เพื่อเปิดใช้งานเป็นครั้งคราวได้ที่นี่

ที่มา - 9to5Google

Tags:
Node Thumbnail

Adobe ออกแพตช์ความปลอดภัยชุดใหญ่ให้กับผลิตภัณฑ์ของตัวเอง ทั้ง Adobe Acrobat, Adobe Reader และ Flash

  • Acrobat/Reader (ทั้งเวอร์ชัน XI และ DC) รอบนี้ได้แพตช์ชุดใหญ่ อุดรูรั่วถึง 71 จุด หลังอัพเดตแล้วจะได้ Acrobat/Reader DC เวอร์ชัน 15.006.30243 และ Acrobat/Reader XI เวอร์ชัน 11.0.18 - Adobe
  • Flash Player ได้แพตช์อุดรูรั่ว 12 จุด หลังอัพเดตแล้วจะได้เวอร์ชันเป็น 23.0.0.185 บนวินโดวส์, แมค, Chrome, Edge, IE และเวอร์ชัน 11.2.202.637 สำหรับลินุกซ์ - Adobe

การอัพเดตแพตช์ความปลอดภัยครั้งนี้ เป็นไปตามรอบปกติ และยังไม่มีรายงานว่าช่องโหว่เหล่านี้ถูกใช้โจมตีจริง

ที่มา - Threatpost

Tags:
Node Thumbnail

Yukiya Amano ผู้อำนวยการของทบวงพลังงานปรมาณูระหว่างประเทศ (International Atomic Energy Agency - IAEA) เปิดเผยว่าในช่วง 2-3 ปีที่ผ่านมา โรงงานนิวเคลียร์ตกเป็นเป้าโจมตีทางไซเบอร์ และเป็นเป้าของกลุ่มกองกำลังติดอาวุธมากยิ่งขึ้น

ผอ. IAEA ระบุว่าถึงแม้ภัยคุกคามที่เกินขึ้นจะเป็นไปในลักษณะที่ทำให้วุ่นวายมากกว่าก่อให้เกิดความเสียหาย (disruptive, not destructive) เนื่องจากไม่ได้มีโรงงานนิวเคลียร์โรงไหนที่ต้องหยุดการทำงาน แต่หน่วยงานที่เกี่ยวข้องก็ควรจะให้ความสำคัญในเรื่องนี้ได้แล้ว พร้อมเผยด้วยว่าทาง IAEA ช่วยฝึกพนักงานและแบ่งปันข้อมูล เพื่อตระหนักและเพิ่มความระมัดระวังในด้านความปลอดภัยทางไซเบอร์นี้ด้วย

Tags:
Node Thumbnail

เมื่อวันจันทร์ที่ผ่านมาที่งาน GovernmentWare 2016 และ Singapore International Cyber Week ทาง Intel Security นำโดย McAfee (ยังอยู่ระหว่างการดำเนินการแยกบริษัท) มีการสรุปสถานการณ์ความปลอดภัยในรอบครึ่งปี และนำเสนอมุมมองรวมถึงแนวทางในการป้องกันภัยคุกคามไซเบอร์ของภาครัฐ โดยคุณ David Allott ผู้อำนวยการฝ่ายการป้องกันทางไซเบอร์ของกลุ่ม Intel Security ประจำภูมิภาคเอเชียแปซิฟิก ซึ่งผมได้มีโอกาสไปนั่งฟังด้วย เลยขออนุญาตสรุปมาให้ท่านผู้อ่านครับ

ข้อมูลเปิดเผย ผมเดินทางไปร่วมงานนี้ในฐานะแขกของ Intel Security ครับ

Tags:
Node Thumbnail

หลังแฮกเกอร์ปล่อยซอร์สโค้ดมัลแวร์ Mirai ตอนนี้ Cloudflare ก็ออกมารายงานว่ามีการโจมตีจากมัลแวร์ตัวนี้อย่างต่อเนื่อง

มัลแวร์ Mirai มีความร้ายแรงในการโจมตีหนักว่า botnet อื่นๆ เพราะมันส่งข้อมูล HTTP โดยตรง ไม่ใช่เพียง TCP SYN/ACK, NTP, หรือ DNS ตัวอย่างการโจมตีของ Cloudflare แสดงการส่ง HTTP GET ขนาดถึง 800KB เพื่อโจมตีเซิร์ฟเวอร์

ทาง Cloudflare ไล่ตามมัลแวร์เหล่านี้พบว่ามันมาจากเวียดนามเป็นส่วนใหญ่ เมื่อตรวจสอบบางเครื่องพบว่ามันเป็นระบบกล้องวงจรปิดที่เปิดเว็บเอาไว้

Tags:
Node Thumbnail

องค์กรขนาดใหญ่ที่คำนึงถึงความมั่นคงปลอดภัย นอกจากการวางมาตรการต่างๆ ให้รัดกุมแล้ว ยังจำเป็นที่จะต้องมีการตรวจสอบการเข้าถึงระบบต่างๆ ตลอดเวลา จึงจำเป็นต้องมีศูนย์ปฎิบัติการความมั่นคงปลอดภัย (Security Operation Center - SOC) เพื่อดูแลและตรวจสอบการเข้าถึงระบบต่างๆ ขององค์กรว่ามีการเข้าถึงที่ผิดปกติ หรือมีการบุกรุกจากภายนอกหรือไม่ และมีกระบวนการตอบสนองต่อการบุกรุกได้อย่างรวดเร็ว

หน้าที่หลักของศูนย์ SOC คือการตรวจสอบการเข้าถึงเครือข่ายและระบบสารสนเทศต่างๆ ขององค์กรตลอดเวลา และตรวจสอบเมื่อมีการเข้าถึงที่ผิดปกติ พร้อมกับตอบสนองต่อการโจมตีอย่างรวดเร็ว สามารถหยุดการโจมตีและเก็บข้อมูลเพื่อตรวจหาช่องทางที่อาชญากรบุกรุกเข้ามาได้อย่างแม่นยำ

Tags:
Node Thumbnail

นับแต่ WoSign ถูกจับได้ว่าออกใบรับรองผิดพลาด ทางมอซิลล่าก็เตรียมลงโทษอย่างหนัก จนกระทั่งแอปเปิลออกมาประกาศไม่รับใบรับรองจากบริษัท ตอนนี้ปัญหาก็เกือบได้ข้อสรุป เมื่อตัวแทนจากทาง WoSign และ Qihoo 360 ผู้ลงทุนใน WoSign ได้เข้าพบกับมอซิลล่า

ทาง WoSign ยอมรับปัญหาหลายประการที่เกิดขึ้น และเตรียมมาตรการเพื่อจัดการปัญหา ได้แก่

Tags:
Node Thumbnail

เจ้าหน้าที่ฝ่ายไอทีกับผู้ใช้ในองค์กรคงมีปัญหากันบ่อยๆ เมื่อผู้ใช้ไม่ได้ระมัดระวังตัวเองกับความปลอดภัยต่างๆ หรือหาทางข้ามมาตรการที่องค์กรวางไว้อยู่เรื่อยๆ แต่รายงานใหม่ของ NIST ระบุว่าปัญหานี้อาจจะไม่ใช่ปัญหาของตัวผู้ใช้เองแต่เป็นระบบที่ออกแบบไม่ได้คำนึงถึงผู้ใช้

รายงาน "Security Fatigue" เป็นการสำรวจผู้ใช้ด้วยการสัมภาษณ์ผู้ใช้งาน 40 คน คนละ 45-60 นาที โดยสอบถามถึงการใช้งานระบบความปลอดภัย ตั้งแต่ไอคอน เครื่องมือ และคำศัพท์ต่างๆ ที่ผู้ใช้ต้องเจอ และวิเคราะห์ว่าอะไรเป็นสาเหตุทำให้ผู้ใช้เหนื่อยล้ากับความมั่นคงปลอดภัย และผลเมื่อผู้ใช้เหนื่อยล้ากับระบบขึ้นมา

Tags:
Node Thumbnail

Rapid7 ออกรายงานแจ้งเตือนช่องโหว่ของ Animas OneTouch Ping ปั๊มอินซูลินพร้อมเครื่องวัดระดับกลูโคส โดยเครื่องวัดและตัวปั๊มแยกจากกันและสื่อสารผ่านคลื่นวิทยุ

รายงานระบุว่าอุปกรณ์ทั้งสองชิ้นสื่อสารกันโดยไม่ได้เข้ารหัส และแฮกเกอร์สามารถปลอมข้อมูลจากเครื่องวัดระดับกลูโคสได้ ทำให้ตัวปั๊มอินซูลินทำงานผิดพลาด อย่างไรก็ดีความเสี่ยงที่จะมีการโจมตีเป็นวงกว้างค่อนข้างต่ำ

ช่องโหว่แบ่งเป็น 3 ช่องโหว่ ได้แก่ R7-2016-07.1 การสื่อสารระหว่างอุปกรณ์ไม่มีการเข้ารหัส, R7-2016-07.2 กระบวนการจับคู่อุปกรณ์อ่อนแอ, และ R7-2016-07.3 ขาดระบบป้องกันการทวนซ้ำข้อความ

Tags:
Node Thumbnail

กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนตุลาคม 2016 โดยเดือนนี้แยกแพตช์เป็น 2 ชุดคือชุด 1 ต.ค. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 ต.ค. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 ต.ค. มาด้วย)

ฝั่งของผู้ใช้งาน Nexus จะได้อัพเดต OTA ตัวเดียวเป็นแพตช์เวอร์ชัน 5 ต.ค. (แพตช์ 1 ต.ค. ไม่ออก OTA ให้ผู้ใช้โดยตรง แต่ออกแพตช์ให้ผู้ผลิตเท่านั้น และจะเปิดซอร์สโค้ดบน AOSP ในภายหลัง)

ในการออกแพตช์รอบเดือนตุลาคม 2016 อุปกรณ์ที่ถูกละเลยอย่าง Nexus 6 ก็ได้อัพเดตเป็น Android 7.0 Nougat กับเขาแล้ว ตอนนี้จึงเหลือ Nexus 9 รุ่น LTE เพียงตัวเดียวที่ยังไม่ได้อัพเดตเป็น Nougat ครับ

Tags:
Node Thumbnail

ผู้ใช้ Anna-senpai ในบอร์ด Hackforums ประกาศออกจากวงการด้วยการปล่อยซอร์สโค้ดมัลแวร์ Mirai สำหรับเข้าควบคุมอุปกรณ์ IoT ผ่านทางรหัสผ่านมาตรฐาน หรือบัญชีผู้ใช้ที่ฮาร์ดโค้ดเอาไว้

Mirai จะเข้าควบคุมอุปกรณ์จำนวนมาก สั่งให้อุปกรณ์เหล่านั้นรับคำสั่งจากเซิร์ฟเวอร์สั่งการ Anna ระบุว่าสามารถดึงบอทได้สูงสุดถึง 380,000 เครื่อง แต่หลังจากมีผู้ให้บริการปรับปรุงเน็ตเวิร์คหลังการโจมตี Brian Krebs ตอนนี้มัลแวร์สามารถดึงบอทได้ประมาณ 300,000 เครื่อง

Tags:
Node Thumbnail

Chrome OS ออกอัพเดต 53.0.2785.144 แก้ไขชุดช่องโหว่ระดับสูงสุด คือสามารถฝังโค้ดไว้ในเครื่องเมื่อรันจากโหมด guest และโค้ดนี้สามารถใช้งานได้แม้จะบูตเครื่องใหม่แล้วก็ตาม

ปกติแล้ว Chrome OS มีระบบการตรวจสอบความถูกต้องของซอฟต์แวร์ระหว่างการบูตที่แน่นหนาอย่างมาก โครงการให้รางวัลรายงานช่องโหว่ของ Chrome นั้นจัดรางวัลสำหรับช่องโหว่แบบนี้แยกจากช่องโหว่อื่นๆ ให้รางวัลถึง 100,000 ดอลลาร์ ขณะที่ช่องโหว่อื่นมีรางวัลไม่เกิน 15,000 ดอลลาร์เท่านั้น

Tags:
Node Thumbnail

Daniel Eugene Traeger เจ้าหน้าทีเทคนิคของ Verizon ถูกจับกุมและยอมรับผิด ฐานแฮกและขโมยข้อมูลการโทรและที่อยู่ของลูกค้า Verizon และนำไปขายให้กับนักสืบเอกชนในช่วงปี 2009-2014 ซึ่งทำเงินได้มากกว่า 1 หมื่นเหรียญสหรัฐ

Verizon ระบุว่า Traeger แอบล็อกอินเข้าระบบ MARS ของ Verizon ก่อนจะใช้ระบบ Real Time Tool ยิง ping ไปยังเครื่องลูกค้าที่อยู่บนเครือข่าย และส่งข้อมูลที่อยู่ตำแหน่งที่ตั้งในรูปแบบ spreadsheet ไปให้นักสืบเอกชน

Traeger อาจถูกจำคุกสูงสุดถึง 5 ปีจากข้อหาแฮกและบุกรุกคอมพิวเตอร์

ที่มา - Ars Technica

Tags:
Node Thumbnail

Chase Arthur Huges นักศึกษาวัย 19 ปีจากมหาวิทยาลัย Kennesaw State University ในรัฐจอร์เจีย ถูกจับกุมหลังเจาะเข้าระบบคอมพิวเตอร์ของมหาวิทยาลัย เพื่อแก้เกรดให้ตนเองและเพื่อนรวม 3 คนให้เป็นเกรด A

จากการสอบสวน ตำรวจพบว่า Hughes เคยแฮกมาแล้วหลายครั้ง ผ่านการเชื่อมต่ออินเทอร์เน็ตของแฟน ก่อนที่จะพบยูสเซอร์เนมและพาสเวิร์ดของเจ้าหน้าที่คณะ ไม่ต่ำกว่า 36 คนในโน้ตบุ๊คที่ตำรวจยึดได้ ขณะที่การแฮกครั้งนี้ ตำรวจได้รับแจ้งหลังอาจารย์ได้รับอีเมลว่ามีเกรดถูกแก้ในระบบ

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศฟีเจอร์ใหม่ของ Windows 10 ชื่อ Windows Defender Application Guard for Microsoft Edge มันคือการนำเบราว์เซอร์ Edge ไปรันใน VM เพื่อยกระดับความปลอดภัยอีกชั้น

เบราว์เซอร์รุ่นใหม่ๆ ทำงานใน sandbox เพื่อจำกัดความเสียหายของมัลแวร์ที่อาจทะลุช่องโหว่ของเบราว์เซอร์เข้ามา แต่ sandbox ที่ว่านี้คือซอฟต์แวร์ที่ยังอาจมีช่องโหว่ได้ แต่ฟีเจอร์ตัวใหม่นี้แยก Edge ไปรันใน VM ที่ใช้เทคโนโลยี Hyper-V ของไมโครซอฟท์ ซึ่งรันบนฮาร์ดแวร์ที่รองรับ (Intel VT-d) อีกทีหนึ่ง การแยกส่วนหรือ isolation ตัวเบราว์เซอร์ออกจากระบบปฏิบัติการหลัก จึงเข้มแข็งกว่ากันมาก ต่อให้มัลแวร์ทะลุเข้ามาก็ถูกจำกัดวงอยู่แต่ใน VM เท่านั้น

Tags:
Node Thumbnail

เหตุการณ์ CA จีน WoSign ออกใบรับรองผิดพลาด ถูกขยายผลต่อเนื่องมาถึงการควบรวมกิจการโดยไม่ได้แจ้งให้ผู้ผลิตเบราว์เซอร์รับทราบ ตอนนี้ทาง Mozilla ก็ออกมาแถลงถึงมาตรการต่อ WoSign แล้ว

เอกสารของ Mozilla ระบุว่ากำลังจะถอน WoSign และ StartCom ออกจากการเชื่อถือของเบราว์เซอร์เป็นเวลาอย่างน้อยหนึ่งปี โดยหากต้องการกลับเข้ามาเป็น root CA อีกครั้งจะต้องผ่านกระบวนการใหม่ทั้งหมด มาตรการเพิ่มเติมได้แก่

Pages