Информационная безопасность → Взлом VeriSign в 2010 году
В квартальной форме отчётности 10-Q для комиссии SEC компания VeriSign упомянула факт неоднократного несанкционированного доступа в её корпоративную сеть в 2010 году. Как сообщает компания, неизвестные «получили доступ к данным на маленькой части наших компьютеров и серверов». Какая конкретно информация попала к злоумышленникам — неизвестно, но «мы провели расследование и не верим, что эти атаки проникли к серверам, на которых работает система DNS», указано в отчёте на странице 33.Информация была доведена до менеджмента только в сентябре 2011 года. VeriSign вынуждена разгласить эти факты в связи с новыми требованиями SEC по публикации информации о взломах.
Напомним, что у VeriSign размещаются два из 13-ти корневых серверов DNS, а до августа 2010 года компания также являлась Удостоверяющим центром (Certification authority), который выпускал сертификаты ключей электронной цифровой подписи, затем этот бизнес был продан Symantec.
Домены → Проверяем доменное IQ
Verisign опубликовал новый квартальный отчёт о доменном рынке и как бонус добавил викторину о доменах. Хотя я работаю с доменами уже более шести лет, половину ответов я не угадал.
Можете попробовать для утренней разминки (ответы в первом комментарии):
1. Английский язык является самым популярным языком в зоне .COM. А какой язык на втором месте?
- Немецкий
- Русский
- Французский
- Китайский
- Японский
- Латинский
Персональные блоги → VeriSign требует больше прав по контролю за доменными именами
Компания VeriSign, поддерживающая домены первого уровня .com, .net. и .name и являющаяся одним из 12 владельцев корневых DNS-серверов, запросила у ICANN более широкие права для осуществления контроля за использованием доменных имен. В частности, компания добивается возможности блокировать домены по запросу правоохранительных структур без следования установленным правовым процедурам.
Во вторник VeriSign направила соответствующий запрос в RSEP (Registry Services Evaluation Process). Обращение в RSEP является основным механизмом, который используют регистраторы для серьзных изменений в своих отношениях с ICANN. Документ, озаглавленный «Anti-Abuse Policy» и выложенный в сеть ICANN, разъясняет предложенные изменения (см. PDF). Если данные предложения будут приняты, компания сможет отказывать в регистрации новых доменов, а также блокировать, или отзывать уже зарегистрированные без соответствующего решения суда.
Во вторник VeriSign направила соответствующий запрос в RSEP (Registry Services Evaluation Process). Обращение в RSEP является основным механизмом, который используют регистраторы для серьзных изменений в своих отношениях с ICANN. Документ, озаглавленный «Anti-Abuse Policy» и выложенный в сеть ICANN, разъясняет предложенные изменения (см. PDF). Если данные предложения будут приняты, компания сможет отказывать в регистрации новых доменов, а также блокировать, или отзывать уже зарегистрированные без соответствующего решения суда.
Блог компании Symantec → К вопросу о двухфакторной аутентификации с помощью мобильных устройств
Пролистывал на днях статьи на Хабре, и невольно в голову пришла навязчивая идея, что слишком много в последнее время совпадений…… Не смог от нее избавиться и набросал пару строк.
Итак, что с чем совпало?
Читая обсуждение на Хабре на тему открытого письма одного известного безопасника другому известному соучредителю соц.сетей, ловил себя на мысли, насколько противоположные мнения у комментировавших насчет безопасности и удобства использования сети. Одно порадовало, плюсами в основном отмечали сторонников необходимости поддержания достойного уровня безопасности. Особенное внимание я обратил на идею двухфакторной аутентификации с помощью мобильных устройств…
Блог компании Symantec → Чем хороши SSL-сертификаты VeriSign EV
Большинство компаний, обладающих веб-сайтами с возможностью проведения онлайн-операций, не понаслышке знают о проблемах, связанных с доверием пользователей к веб-ресурсам, таких как: большое количество незавершенных транзакций (включая заброшенные «личные корзины» в онлайн-магазинах), нежелание предоставлять конфиденциальную информацию, включая номера кредитных карт и т.д.Информационная безопасность → CoMoDo информирует VeriSign о серьезной дыре в безопасности в SSL сертификатах, выпускаемых VeriSign
В мире существует всего несколько крупных поставщиков SSL сертификатов, и два из них — это VeriSign и CoMoDo. Причем сертификаты VeriSign значительно дороже и позиционируются, в первую очередь, для топ сегмента рынка: банков, крупных порталов, госструктур.
CoMoDo попроще, действует через широкую сеть реселлеров и в период ценовых войн снижали стоимость на свои сертификаты (правда, выпускаемых под другим брендом) до $7 за год.
Тем не менее, можно сказать, что эти две компании на рынке SSL — это Кока-Кола и Пепси-Кола.
И вот, CoMoDo выпускает бюллетень, информирующий о наличии крупной уязвимости, обнаруженной ими при изучении процесса выпуска SSL сертификатов VeriSign.
CoMoDo попроще, действует через широкую сеть реселлеров и в период ценовых войн снижали стоимость на свои сертификаты (правда, выпускаемых под другим брендом) до $7 за год.
Тем не менее, можно сказать, что эти две компании на рынке SSL — это Кока-Кола и Пепси-Кола.
И вот, CoMoDo выпускает бюллетень, информирующий о наличии крупной уязвимости, обнаруженной ими при изучении процесса выпуска SSL сертификатов VeriSign.
Блог компании REG.RU → Рейтинг доменных зон по версии компании Verisign
Добрый день!
В прошлое воскресенье на сайте cybersecurity.ru была опубликована статья с данными отчёта компании Verisign о развитии доменной индустрии в первом квартале 2010 года.
Согласно данным отчета, общее число регистраций доменов в Интернете продолжает расти. В конце первого квартала в Интернете насчитывалось более 193 млн. доменных имен, что примерно на 11 млн. доменов больше, чем за аналогичный период 2009 года.
В первом квартале прошлого года рейтинг по числу регистраций среди национальных доменов возглавляли китайцы с доменом .cn. Темпы роста превышали даже рост в зоне .com. Но в 2010 году, в связи с ужесточением правил регистрации и продления, темпы роста снизились. И теперь китайский домен занимает почётное 4-е место.
Количество зарегистрированных доменов в зонах .com и .net, наоборот, выросло относительно прошлого года на 7 % и в сумме их количество составляет 99,3 млн.
По словам Пэта Кейна, вице-президента Verisign, «в течение будущих трех лет мы ожидаем, что численность Интернет-пользователей вырастет с 500 млн. человек до 2,2 млрд., а количество устройств с интернет-доступом — с 1,6 млрд. до 2,7 млрд.”.
А вот так выглядит десятка крупнейших доменов (в порядке убывания числа доменов): com, .de, .net, .cn, uk, .org, .info, .nl, .eu и .ru.
В прошлое воскресенье на сайте cybersecurity.ru была опубликована статья с данными отчёта компании Verisign о развитии доменной индустрии в первом квартале 2010 года.
Согласно данным отчета, общее число регистраций доменов в Интернете продолжает расти. В конце первого квартала в Интернете насчитывалось более 193 млн. доменных имен, что примерно на 11 млн. доменов больше, чем за аналогичный период 2009 года.
В первом квартале прошлого года рейтинг по числу регистраций среди национальных доменов возглавляли китайцы с доменом .cn. Темпы роста превышали даже рост в зоне .com. Но в 2010 году, в связи с ужесточением правил регистрации и продления, темпы роста снизились. И теперь китайский домен занимает почётное 4-е место.
Количество зарегистрированных доменов в зонах .com и .net, наоборот, выросло относительно прошлого года на 7 % и в сумме их количество составляет 99,3 млн.
По словам Пэта Кейна, вице-президента Verisign, «в течение будущих трех лет мы ожидаем, что численность Интернет-пользователей вырастет с 500 млн. человек до 2,2 млрд., а количество устройств с интернет-доступом — с 1,6 млрд. до 2,7 млрд.”.
А вот так выглядит десятка крупнейших доменов (в порядке убывания числа доменов): com, .de, .net, .cn, uk, .org, .info, .nl, .eu и .ru.
Персональные блоги → Названы .com 25 — компании и люди, внёсшие значительный вклад в развитие Интернета
В марте домену .com исполнилось 25 лет. В течение года компания VeriSign, администратор домена, проведёт множество мероприятий, задача которых не только отметить юбилей, но и рассказать о тех людях и компаниях, которые создавали .com и таким образом внесли значительный вклад в развитие Интернета.
26 мая состоялось торжественное награждение тех, кто вошёл в «.com 25». Самых достойных выбрали из 75 претендентов — людей и компаний, внёсших наиболее значительный вклад в развитие Интернета. Вот список победителей:
26 мая состоялось торжественное награждение тех, кто вошёл в «.com 25». Самых достойных выбрали из 75 претендентов — людей и компаний, внёсших наиболее значительный вклад в развитие Интернета. Вот список победителей:
Персональные блоги → Symantec приобретает сервисы аутентификации VeriSign
Информация информационного агентства «Рейтер» о готовящейся сделке между Symantec и VeriSign вчера была подтверждена официальными пресс-релизами этих компаний ([1], [2]).
Среди приобретаемых компаний Symantec сервисов: Secure Sockets Layer (SSL) Certificate Services, Public Key Infrastructure (PKI) Services, VeriSign Trust Services и VeriSign Identity Protection (VIP) Authentication Service.
По условиям соглашения, Symantec купит активы VeriSign, включая контрольный пакет акций в VeriSign Japan. Сумма сделки составит около 1,28 миллиарда долларов.
Среди приобретаемых компаний Symantec сервисов: Secure Sockets Layer (SSL) Certificate Services, Public Key Infrastructure (PKI) Services, VeriSign Trust Services и VeriSign Identity Protection (VIP) Authentication Service.
По условиям соглашения, Symantec купит активы VeriSign, включая контрольный пакет акций в VeriSign Japan. Сумма сделки составит около 1,28 миллиарда долларов.
Разработка → Получение логотипа «Certified for Windows 7»
В один ясный солнечный день компанией, в которой я работаю, было принято решение о проведении работ по получению логотипа «Certified for Windows 7» для основного продукта. Надо сказать, что для компаний-парнёров Microsoft это не только абстрактное подтверждение совместимости с этой платформой, но и вполне реальные баллы по партнёрской программе. Так что причин на получение этого сертификата может быть несколько. Но основная цель топика — осветить реальные нюансы прохождения процедуры.