.
Em resumo A autoridade de certificação TrustCor respondeu à sua ejeção dos navegadores da Mozilla e da Microsoft oferecendo reembolsos para alguns clientes, deixando outros para resolverem a bagunça por conta própria.
Em um Lista Sobre as próximas alterações publicadas no site da TrustCor, a empresa disse que todos os seus revendedores foram notificados de que a TrustCor “não oferecerá certificados de servidor novos ou renovados comercialmente neste momento”.
Quanto aos reembolsos, notamos em nosso cobertura anterior do TrustCor que a Microsoft optou por rescindir os certificados da TrustCor retroativamente em 1º de novembro, enquanto a Mozilla deu à empresa uma data de desconfiança de 30 de novembro. De acordo com a vice-presidente de operações da TrustCor, Rachel McPherson, isso foi feito sem que sua empresa recebesse qualquer aviso prévio.
“Solicitamos a ajuda da Microsoft por escrito para corrigir isso, alterando a data em 29 dias para adotar as mesmas datas que a comunidade maior, e estamos desapontados por não poder fazer mais”, disse a TrustCor em uma lista de alterações futuras.
Um porta-voz da Microsoft disse que a empresa não tinha nada para compartilhar, além de notas verificando havia revogado os certificados da TrustCor.
Como resultado da discrepância de datas, a TrustCor disse que “remunerará financeiramente nossos clientes atacadistas para cobrir a reemissão de certificados de substituição competitivos para seus usuários finais durante esse período”.
A TrustCor também divulgou algumas notícias atualizadas sobre o MsgSafe – seu serviço de e-mail criptografado, que também foi questionado. Embora os recursos baseados em OpenPGP mantenham o suporte e os usuários de nível corporativo continuem a obter suporte para chaves públicas S/MIME fornecidas pelo usuário, “o fornecimento de certificados S/MIME para cada identidade de cliente não será mais oferecido ou suportado”, disse a empresa disse.
A TrustCor foi acusada de ser evasiva durante as discussões na lista de discussão dev.security.policy (MDSP) da Mozilla, e até mesmo de “levar a Etiqueta do Fórum Mozilla aos seus limites” com algumas de suas respostas a perguntas, opinou um colaborador. Além de sua breve nota de atualização, o TrustCor está em silêncio desde que a Mozilla e a Microsoft agiram.
Strong The One esteve em comunicação com TrustCor VP McPherson, que nos disse na última quinta-feira que uma resposta oficial aos movimentos da Mozilla e da Microsoft seria divulgada naquela noite. Disseram-nos na sexta-feira que conseguiríamos naquele dia. No momento da publicação, parece não ter abordado o assunto em público.
Se for algo como Resposta da TrustCor para o Washington Post história que levantou as questões que foi descartado como CA, uma resposta completa e franca provavelmente não será oferecida.
Cúmplice de ‘Baby Al Capone’ é condenado à prisão e multa de US$ 20 milhões
Um segundo réu no esquema de troca de SIM de criptomoeda de $ 24 milhões liderado por um jovem de 15 anos foi condenado a 18 meses de prisão e instruída a pagar à vítima Michael Terpin mais de $ 20 milhões em restituição em 60 dias.
Elis”Bebê Al Capone” Pinsky, o adolescente que liderava a gangue, também foi condenado a pagar US$ 22 milhões em restituição a Terpin. Com o acréscimo de US$ 20 milhões do réu de hoje, Nicholas Truglia, Terpin está bem à frente de seus US$ 24 milhões em perdas com criptomoedas devido ao roubo .
Pinsky e sua equipe usaram o acesso às contas de Terpin para esvaziar sua carteira criptográfica. O Departamento de Justiça disse que foi quando Truglia entrou em cena, oferecendo-se para lavar a criptomoeda roubada. Truglia “feito [his] Conta disponível para outros participantes do esquema para receber a criptomoeda roubada da vítima, onde foi convertida em Bitcoin”, disse o DoJ.
Além de sua sentença, Truglia também receberá três anos de liberdade condicional e foi condenado a perder US$ 983.010,72 adicionais.
Pinksy, por sua vez, não enfrentou nenhuma acusação e vai testemunhar contra a AT&T em um processo movido por Terpin alegando que a empresa de telecomunicações falhou em proteger sua conta.
Pesquisa diz: empreiteiros de defesa falham no básico de segurança
Uma pesquisa com empreiteiros do Departamento de Defesa dos EUA descobriu que 87 por cento não atendem às pontuações do Sistema de Risco de Desempenho de Fornecedores (SPRS) do DoD para serem considerados como tendo segurança cibernética adequada.
Provedor de segurança CyberSheath comissionado o estudo, que conversou com funcionários de 300 empresas contratantes do DoD com responsabilidades de segurança cibernética. Suas descobertas não foram ótimas, mas explique uma muito.
Menos de um terço dos contratados de defesa implantaram software de gerenciamento de informações e eventos de segurança (SIEM), e apenas um em cada cinco possui um sistema de soluções de detecção e resposta de endpoint (EDR), utiliza uma solução de gerenciamento de vulnerabilidades e monitoramento de segurança 24 horas por dia, 7 dias por semana , use autenticação multifator ou confie exclusivamente em sistemas de monitoramento de segurança baseados nos EUA.
Por outro lado, mais de quatro em cada cinco disseram ter sofrido um “incidente cibernético” e quase três quintos sofreram uma perda de negócios devido a tal evento.
“Nossos segredos militares não são seguros e há uma necessidade urgente de melhorar o estado da segurança cibernética para este grupo, que muitas vezes não atende nem mesmo aos requisitos de segurança cibernética mais básicos”, disse o CEO da CyberSheath, Eric Noonan.
O DoD está atualmente em processo de reformulando os requisitos do modelo de maturidade de segurança cibernéticados quais as pontuações do SPRS são um componente e, como tal, a aplicação é Atualmente suspenso. Boas notícias para aqueles que se tornaram, ou sempre foram, negligentes: você tem tempo para consertar as coisas. ®
.
