[Информационная безопасность, Браузеры, Законодательство в IT, IT-компании] Apple, Google, Microsoft, Mozilla и Opera заблокировали в своих браузерах MITM-сертификат Казахстана
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Слева браузер Opera предупреждает о проблеме на сайте, который специально сделан для проверки корректности установки у пользователей MITM-сертификата. Скриншот на картинке справа из инструкции Tele2.kz для установки MITM-сертификата на смартфон.
Apple, Google, Microsoft, Mozilla и Opera заблокировали в своих браузерах корневой сертификат безопасности Казахстана, используемый для перехвата HTTPS-трафика пользователей с помощью атаки MITM (Man-in-the-Middle).
С 18 декабря 2020 года, если на устройствах пользователей был установлен и задействуется отозванный MITM-сертификат, то в браузерах Safari, Edge, Chrome/Chromium, Opera и Firefox будет выдаваться предупреждение о нарушении безопасности.
Mozilla в своем блоге рассказала, что крупнейшие IT-компании мира добавили MITM-сертификат Казахстана в список отозванных сертификатов из-за того, что он нарушает безопасность и приватность пользователей.
Вдобавок Mozilla пояснила, что пользователи Казахстана могут использовать VPN или браузер Tor для доступа в Интернет. Также Mozilla советует абонентам, которые пошли на поводу указаний операторов связи, удалить ранее установленный MITM-сертификат со своих устройств и немедленно поменять все пароли учетных записей в Интернете.
6 декабря 2020 года власти Казахстана обязали устанавливать пользователям на все свои абонентские устройства "сертификат безопасности". Официально это объясняется «учениями по кибербезопасности» и тем, что «внедрение сертификата безопасности поможет в области защиты информационных систем и данных, а также в выявлении хакерских, кибератак интернет-мошенников на системы информационного пространства страны, частный, в том числе банковский сектор, до того, как они смогут нанести ущерб».
Операторы связи Казахстана рассказывают пользователям, что в случае отсутствия установленного на смартфонах и ПК «сертификата безопасности» могут возникнуть технические ограничения с доступом к отдельным Интернет-ресурсам, например, к сервисам Google и Twitter. Операторы связи требуют, чтобы «сертификат безопасности» был установлен на все устройства, с которых осуществляется выход в Интернет, включая мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Python, CTF] HackTheBox. Прохождение Laser. Jetdirect, RPC и кража SSH
- [Информационная безопасность, Разработка под iOS, IT-стандарты, Контекстная реклама, IT-компании] «Фонд электронных рубежей» раскритиковал кампанию Facebook против Apple
- [Информационная безопасность, Криптография, Научно-популярное] Обфускация как метод защиты программного обеспечения
- [Информационная безопасность, Софт, IT-компании] Microsoft оказалась в списке пострадавших от взлома ПО SolarWinds
- [Процессоры, IT-компании] СМИ: Microsoft работает над собственными чипами архитектуры ARM для серверов и ноутбуков
- В Firefox, Chrome, Edge и Safari заблокирован сертификат, используемый для перехвата трафика в Казахстане
- [Разработка веб-сайтов, Машинное обучение, Карьера в IT-индустрии, IT-компании] Как мы в ПИК-Брокер оцениваем квартиры через «цифру»
- [Разработка под iOS] Как мы делаем App Clips?
- [Информационная безопасность, Криптография] Электронная подпись: надёжность и риски
- [Информационная безопасность, Софт] Изучаем безопасность офисного ПО — какие механизмы влияют на защиту данных
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_brauzery (Браузеры), #_zakonodatelstvo_v_it (Законодательство в IT), #_itkompanii (IT-компании), #_apple, #_google, #_microsoft, #_mozilla, #_mitm, #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_brauzery (
Браузеры
), #_zakonodatelstvo_v_it (
Законодательство в IT
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 13:17
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Слева браузер Opera предупреждает о проблеме на сайте, который специально сделан для проверки корректности установки у пользователей MITM-сертификата. Скриншот на картинке справа из инструкции Tele2.kz для установки MITM-сертификата на смартфон. Apple, Google, Microsoft, Mozilla и Opera заблокировали в своих браузерах корневой сертификат безопасности Казахстана, используемый для перехвата HTTPS-трафика пользователей с помощью атаки MITM (Man-in-the-Middle). С 18 декабря 2020 года, если на устройствах пользователей был установлен и задействуется отозванный MITM-сертификат, то в браузерах Safari, Edge, Chrome/Chromium, Opera и Firefox будет выдаваться предупреждение о нарушении безопасности. Mozilla в своем блоге рассказала, что крупнейшие IT-компании мира добавили MITM-сертификат Казахстана в список отозванных сертификатов из-за того, что он нарушает безопасность и приватность пользователей. Вдобавок Mozilla пояснила, что пользователи Казахстана могут использовать VPN или браузер Tor для доступа в Интернет. Также Mozilla советует абонентам, которые пошли на поводу указаний операторов связи, удалить ранее установленный MITM-сертификат со своих устройств и немедленно поменять все пароли учетных записей в Интернете. 6 декабря 2020 года власти Казахстана обязали устанавливать пользователям на все свои абонентские устройства "сертификат безопасности". Официально это объясняется «учениями по кибербезопасности» и тем, что «внедрение сертификата безопасности поможет в области защиты информационных систем и данных, а также в выявлении хакерских, кибератак интернет-мошенников на системы информационного пространства страны, частный, в том числе банковский сектор, до того, как они смогут нанести ущерб». Операторы связи Казахстана рассказывают пользователям, что в случае отсутствия установленного на смартфонах и ПК «сертификата безопасности» могут возникнуть технические ограничения с доступом к отдельным Интернет-ресурсам, например, к сервисам Google и Twitter. Операторы связи требуют, чтобы «сертификат безопасности» был установлен на все устройства, с которых осуществляется выход в Интернет, включая мобильные телефоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_brauzery ( Браузеры ), #_zakonodatelstvo_v_it ( Законодательство в IT ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 13:17
Часовой пояс: UTC + 5