Chrome 66 zahájí konec certifikátů od PKI Symantecu.

O pár verzí později přijde i konec těch, které se Symantec mají také něco společného – Thawte, Verisigń, Equifax, GeoTrust a RapidSSL. Někdy zhruba v říjnu 2018 tedy můžete očekávat menši apokalypsu. Viz Distrust of the Symantec PKI: Immediate action needed by site operators

Opera prodala SurfEasy Symantecu a VPN v Opeře se dočkalo zásadních změn

Opera prodala SurfEasy Symantecu a VPN v Opeře se dočkalo zásadních změn. Nově vytvořené „VPN“ má podstatně menší možnosti kam se připojíte a končí tak možnost využití k obcházení geo-blokovaného obsahu. V nové verzi navíc VPN nebude aktivní pro přístup k vyhledávacím strojům. Stále, platí že jde spíše o web proxy, než o skutečnou VPN.…

Symantec opět vydává nebezpečné HTTPS certifikáty

Symantec opět vydává nebezpečné HTTPS certifikáty. Nejde přitom o žádnou maličkost, přes stovku vydaných certifikátů nikdy neměli vydat, ohrožují bezpečnost a umožňují v řadě případů odposlouchávat https komunikaci. Viz Already on probation, Symantec issues more illegit HTTPS certificates a Misissued/Suspicious Symantec Certificates kde najdete příklad certifikátů vydaných pro example.com o které vlastník nežádal.

Antivirové software je stále méně použitelné a stále více nebezpečné.

Antivirové software je stále méně použitelné a stále více nebezpečné. Shrnují to v Antivirus software is ‚increasingly useless‘ and may make your computer less safe a v zásadě jde o to, že antivirové programy obsahující závažné bezpečnostní chyba (jako čerstvě Symantec) jsou zásadní hrozbou. Mají totiž ten nejvyšší privilegovaný přístup do počítače. Zmiňují tam i…

Symantec i Norton Security obsahují kritické zranitelnosti.

Symantec i Norton Security obsahují kritické zranitelnosti. Což u antivirových produktů není zrovna dobrá zpráva, zejména pokud jde o možnost ovládnutí stroje na dálku. Viz Symantec and Norton Security Products Contain Critical Vulnerabilities  

Google varuje Symantec po sérií vážných selhání při vydávání certifikátů domén.

Google varuje Symantec po sérií vážných selhání při vydávání certifikátů domén. V Sustaining Digital Certificate Security se Google vrací k případu kdy Symantec vydal doménové certifikáty pro Google.com a některé další domény, ale hlavně k pokračování celého problému. Symantec nedokázal příliš dobře vysvětlit jak je možné, že něco takového jako registrátor provedl. Co navíc, ukázalo se,…