Sigurnost

Važna obavijest!

U suradnji s Asocijacijom europskih akademskih i istraživačkih mreža - GÉANT (prije TERENA), CARNet nudi novu uslugu izdavanja elektroničkih cetifikata. Izdavatelj certifikata je tvrtka DigiCert (umjesto dosadašnje tvrtke Comodo) s kojom je GÉANT sklopio ugovor.

Korištenje prastarih tehnologija kad tad dolazi na naplatu, bilo da je riječ o zastarjelom hardveru, operacijskom sustavu kojem je istekao životni vijek, općenitom softveru koji se više ne održava, a prema nekolicini sigurnosnih problema koji su se pojavili u zadnjih godinu ili dvije dana, to vrijedi i za korištenje zastarjelih sigurnosnih alata.

Kvalitetan malware prepoznat ćemo i po tome što dugo vremena ostaje neotkriven. Mumblehard je jedan od takvih primjera jer je u pogonu od 2009. godine. Ovaj malware otkriven je tek nedavno, gotovo slučajno, a jedan od razloga njegove dugovječnosti je neobičan način skrivanja izvršivih datoteka i činjenica da svoju potvrđenu (i jedinu?) aktivnost – slanje spam poruka – obavlja na diskretan način, zbog čega  nema vršnog opterećenja zaraženog poslužitelja, niti ga blokiraju blacklisting servisi.

Već znamo da je SSL "razvaljen" i nepouzdan protokol, pa kad kažemo SSL zapravo mislimo TLS. No bez SSL-a/TLS-a korištenje weba je nezamislivo, jer prave zamjene nema. Nedavno se pojavila informacija koja nas tjera da se zamislimo i nad povjerenjem koje imamo u organizacije koje izdaju SLL certifikate, čime je situacija za sigurnosno svjesnog sistemca, kao i za obične korisnike, postala još složenija, a korištenje mreže još nesigurnije.