»

Hekerji večkrat napadli VeriSign, podjetje molčalo

vir: Reuters
Reuters - Na plano so pricurljale informacije, da je bil VeriSign v letu 2010 večkrat žrtev hekerskih napadov, a o tem do letos niso obvestili nikogar. Z napadom niso bili seznanjeni niti delničarji, nadzorni organi podjetja, regulatorji trga vrednostnih papirjev in celo višji menedžment podjetja. Reuters je odkril, da so neznani storilci leta 2010 večkrat napadli računalniške sistema podjetja VeriSign, a resnost in posledice napadov niso dobro znane.

VeriSign je napade razkril šele lani oktobra v poročilu ameriškemu regulatorju trga vrednostnih papirjev SEC-u, saj je ta 13. oktobra od kotirajočih podjetij zahteval razkritje vseh incidentov v zvezi z varnostjo računalniških sistemov (a zanimivo ni predpisal sankcij za...

29 komentarjev

Vista (x64) bo zahtevala digitalno podpisane gonilnike

Microsoft - Ali pa, žal, pa ne bo mogoče uporabiti vaše nove naprave. Sploh. Kot nam je vsem znano, je bilo mogoče v Windows XP še naložiti nepodpisane gonilnike na računalnik, ob tem pa smo bili le opozorjeni. V Microsoftovem najnovejšem operacijskem sistemu pa naj bi temu naredili konec v prid večje varnosti, saj naj bi tako preprečili zaganjanje ZlobneKode v jedro operacijskega sistema.

Kakor je to razvidno na Microsoftovi strani, to pomeni, da mora avtor gonilnika zaprositi Microsoft, da mu dodeli certifikat za gonilnik. Čeprav MS izda certifikat zastonj, pa je predpogoj zanj VeriSignov certifikat (VeriSign Class 3 Commercial Software Publisher Certificate), katerega pa je potrebno plačati.

Zagovorniki pravic uporabnika že komentirajo potezo Microsofta kot še en korak k uresničevanju koncepta " trusted computing", polega tega pa se postavlja tudi vprašanje, kako se bodo izdelovalci strojne opreme na to odzvali. Vaše mnenje?

94 komentarjev

Odgovor VeriSigna MID-u

Ministrstvo za informacijsko družbo - Danes je Ministrstvo za informacijsko družbo objavilo sporočilo za javnost, v katerem so predstavili uradni odgovora podjetja VeriSign.

Naj spomnimo, da je podjetje VeriSign v svojem varnostnem poročilu, ki ga je objavilo julija, Slovenijo uvrstilio na četrto mesto na lestvici držav z velikim deležem goljufivih spletnih transakcij.

MID je zato od VeriSigna po diplomatski poti zaprosil za pojasnilo. VeriSign je odgovoril, da "še naprej verjame v verodostojnost svojih podatkov", vendar pa natančnejših podatkov o tehnikah analize in velikosti slovenskega vzorca niso navedli, saj so jih opredelili kot poslovno skrivnost.

So pa pri VeriSignu zagotovili, da se Slovenija v naslednjem varnostnem poročilu, ki izide novembra 2004, gotovo ne bo pojavila med prvimi desetimi državami po deležu goljufivih spletnih transakcij.

To pa verjetno pove marsikaj o kvaliteti VeriSignovega poročila ...

16 komentarjev

Verisign odgovarja na vprašanje MID o spletnih goljufijah

Finance - Kot smo poročali in se pogovarjali, je Slovenija po meritvah Verisigna na četrtem mestu lestvice držav z največjim deležem tvegnanih spletnih transakcij. Menda je teh pri nas kar 92 odstotkov, kar je vzbudilo začudenje slovenske javnosti in pristojnega ministrstva. Slednje je tako od avtorja statistike večkrat zahtevalo pojasnilo o virih za takšen rezultat. In tokrat so čez lužo le uspeli spisati odgovor, nadvse redkobeseden in neoprijemljiv. Očitno so takšni tudi njihovi viri. Klik!

Se bo torej Verisign opravičil Sloveniji?

Na novico nas je opozoril ToniT.

28 komentarjev

Slovenija na četrtem mestu med državami z največjim deležem tveganih spletnih transakcij na svetu

Finance - Verisign je postavil Slovenijo na četrto mesto med državami z največjim deležem tveganih spletnih transakcij na svetu. Znašli smo se v družbi držav, kot so Kamerun, Nigerija in Indonezija (prva tri mesta). Po podatkih Verisigna je v Sloveniji kar 92% vseh spletnih transakcij goljufivih. Verisign ima do leta 2007 ekskluzivno pravico do trženja domen .com in .net, obenem pa je zelo znana tudi po overiteljstvu javnih ključev, ki se uporabljajo v spletnih transakcijah. Kot piše v Financah, se vlada le čudi. Tukaj se kaže predvsem naša prepoznavnost v svetu in seveda delo te naše vlade, kajti očitno so nas z nekom zamenjali ali pa sem imel do sedaj velikansko srečo, da so vse moje transakcije preko interneta v Sloveniji (ki jih ni bilo malo), spadale v tistih 8% "pravih". Več v Financah. Originalna novica tukaj.

31 komentarjev

VeriSign ustavlja SiteFinder

CNN.com -

Vrhovni domenski upravljalec VeriSign bo ustavil svojo storitev SiteFinder, ki je vse zahtevke po neobstoječih domenah naslovila na njihovo stran ( več o tem). To odločitev so objavili v petek, po tem, ko je ICANN po prvotnih diplomatskih prošnjah v petek ostro nastopil proti njim in jim postavil ultimat, da do druge ure zjutraj v soboto (po srednjeevropskem času) storitev zaustavijo, ali pa se soočijo s sankcijami zaradi kršitve pogodbe. Grožnja je očitno zadostovala, saj so se pri VeriSignu odločili, da storitev ukinejo. Več o tem.

Na novico nas je opozoril tudi Seadoo.

9 komentarjev

ICANN proti VeriSignu

News.com -

VeriSign je pretekli teden presenetil s potezo, ki je požela mnogo neodobravanja širom spleta. Kot vrhovni registrator domen so si namreč privoščili, da vse neobstoječe naslove (torej zatipkane) preusmerijo na svoj iskalni strežnik, ki vsebuje tudi reklame. Zakaj je to dobro in zakaj slabo, klik!

No, očitno je negodovanje spletnih uporabnikov le preveliko, saj je celó sam ICANN prosil VeriSign, naj prostovoljno umaknejo to storitev. Prostovljno -- za zdaj. Prejeli so namreč veliko število pritožb ogorčenih uporabikov, zato so se odločili vso stvar raziskati, predvsem njeno komercialno naravnanost. Kaj bodo pri ICANN storili, če VeriSign zahtevo zavrne, ni znano. Več o tem.

4 komentarji

Jedi - nepriznana veroizpoved

CNN - To novico bi sicer lahko brez zadržkov preskočil, saj nima veze z računalništvom, vendar pa bom vseeno poročal o njej, saj je bilo o tej tematiki nekaj napisanega tudi med novicami na Slo-Techu. Za kaj torej gre? Morda se še kdo z dobrim spominom spomni, da so se nekateri Avstralci prizadevali, da bi država uradno priznala vero jedijev. Po nekaterih informacijah bi bila država prisiljena priznati novo vero, če bi se zanjo opredelilo vsaj 10.000 Avstralcev. No, po zadnjih podatkih so se prej omenjene trditve po besedah avstralske vlade izkazale za napačne, odgovorne pa zaradi zavajanja čaka denarna kazen 540 $. Kljub 70.000-glavi množici, ki so se opredelili za jedije, nove vere ne bo priznala. Navdušenci Star Wars pa na drevo [:D].

12 komentarjev

Sex.com -- Registrarji so nedolžne owce.

Vnunet - Od pričetka afere Sex.com pred šestimi leti je preteklo že precej vode (pomen rekla si razložite sami). Za osvežitev spomina: Stephen Cohen je z lažnim pismom sprožil prenos domene sex.com na svoje ime, sodišče ga je spoznalo za krivega ter mu naložilo nekaj malega milijonov odškodnine, Štefan pa je domnevno na begu v Mehiki.

V zadnjih sodnih obravnavah pa je sodišče odločilo, da Gary Kremen (zakoniti lastnik) ne more tožiti registrarja VeriSign, ki je prenos izvedel; Kremen pa povrh zatrjuje, da je VeriSign deloval v nasprotju z navedbami pogodbe, saj je z domeno ravnal kot 'slab gospodar' (prepis so izvedli na osnovi nepreverjenega pisma -- po novem vse tovrstne transakcije telefonsko preverijo). No, če bi sodišče kljub vsemu spremenilo odločitev ter registrarja spoznalo za odgovornega, bi ta predstavljala majcen presedan v nemalo tovrstnih primerih. Klik!

0 komentarjev

VeriSignovo zavajanje?

Vnunet - Več ameriških podjetij, med drugim Go Daddy Software (hehe), so proti VeriSignu vložili tožbo. Slednji namreč goni (po mnenju tožnikov sporno) oglaševalsko kampanjo, v kateri lastnikom domen, ki te niso nujno registrirali pri VeriSignu pošilja email sporočila, da bodo domeno izgubili ("bo potekla"), če je ne "podaljšajo" (kar pa stane VEČ kot sama registracija pri recimo Go Daddy Software...). Klik!

0 komentarjev