DigiCert отзовет 23 тысячи SSL-сертификатов, выданных Trustico
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

DigiCert отзовет 23 тысячи SSL-сертификатов, выданных Trustico

Олег Иванов 01 Марта 2018 - 13:25
...
DigiCert отзовет 23 тысячи SSL-сертификатов, выданных Trustico

Как сообщила сегодня компания DigiCert, в течение суток более 23 тысяч SSL-сертификатов, полученных через реселлера Trustico, будут отозваны. Причиной этому послужил недавний инцидент с компрометацией сертификатов.

В начале прошлого месяца представители Trustico обратились к DigiCert с просьбой отозвать 50 тысяч SSL-сертификатов, ссылаясь на то, что все сертификаты скомпрометированы, однако детали не были раскрыты компанией.

Чуть позже, в середине февраля, Trustico объявила о разрыве контракта c DigiCert и заключения партнерства с другим центром сертификации от Comodo.

В конце того же месяца представители Trustico направили DigiCert приватные ключи, принадлежащие 23 тысячам сертификатов. Эти ключи ни в коем случае не должны были попасть в руки третьих сторон, а центры сертификации обычно удаляют их после передачи клиенту, соответственно, такой шаг Trustico вынудил DigiCert отозвать все 23 тысячи сертификатов.

Оставшиеся 27 тысяч сертификатов на данный момент действительны, так как по ним не было предоставлено доказательств компрометации (не были предоставлены закрытые ключи).

Trustico отметила, что ей не понравилось принятое DigiCert решение напрямую направить уведомления клиентам о скорой блокировке сертификатов, так как эти уведомления были отправлены без согласования и в обход посредника, коим и является Trustico.

Из-за того, то Trustico не раскрывает детали утечки, остается только гадать, как именно произошла компрометация закрытых ключей. Есть мнение, что это связано с неправильной работой центра сертификации Symantec, который не так давно перешел под крыло DigiCert.

Напомним, что вчера также стало известно об аннулировании сертификатов Palo Alto, ранее выданных ФСТЭК.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Orion soft выпустила Nova AI — ИИ-оптимизированную Nova Container Platform
Екатерина Быстрова 11 Ноября 2025 - 16:09
Корпорации Orion soft
Orion soft выпустила Nova AI — ИИ-оптимизированную Nova Container Platform

Компания Orion soft анонсировала новую редакцию своей платформы контейнеризации Nova Container Platform, получившую название Nova AI. Это первое российское Kubernetes-решение, адаптированное под задачи машинного обучения (МО) и искусственного интеллекта (ИИ).

По словам разработчиков, Nova AI создана для того, чтобы помочь ИТ-командам и специалистам по данным быстро развертывать инфраструктуру для обучения моделей, запуска LLM-сервисов и инференса, обеспечивая при этом безопасность и совместимость с отечественными операционными системами.

В Orion soft отмечают, что новая версия отвечает на типичные сложности, с которыми сталкиваются компании при внедрении МО- и ИИ-проектов:

  • высокая стоимость и дефицит GPU;
  • нехватка квалифицированных MLOps-инженеров;
  • длительное развертывание и настройка инфраструктуры;
  • требования по информационной безопасности и соответствию регуляторам;
  • низкая утилизация ресурсов.

Платформа позволяет оптимизировать использование GPU и снижать нагрузку на оборудование, а также ускоряет создание и выдачу инфраструктуры для команд разработчиков. Nova AI поддерживает развертывание как на физических серверах (bare metal), так и в виртуализированных средах, включая отечественные решения вроде zVirt, и полностью совместима с Astra Linux и РЕД ОС.

Для специалистов по данным платформа предоставляет готовое окружение с инструментами JupyterHub, MLflow, Airflow и MinIO, что позволяет быстрее переходить от экспериментов к эксплуатации.

В Nova AI реализованы встроенные механизмы безопасности: контейнерная защита на базе NeuVector, централизованное управление секретами с помощью StarVault, а также поддержка требований комплаенса и защиты токенов и данных.

По словам руководителя продукта Nova Container Platform Александра Фикса, к платформе сейчас проявляют наибольший интерес промышленные и нефтегазовые компании, банки, ретейлеры и госструктуры. Им важно быстро и безопасно развернуть инфраструктуру для ИИ, снизить расходы на оборудование и перейти от отдельных экспериментов к масштабируемым МО-платформам корпоративного уровня.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Минфин хочет повысить тарифы на страховые взносы для ИТ до 15%
Новость
Минфин хочет повысить тарифы на страховые взносы для ИТ до 1...
Бизнес-день GIS DAYS 2025: ключевые игроки ИБ-рынка обсудят защиту ИИ
Новость
Бизнес-день GIS DAYS 2025: ключевые игроки ИБ-рынка обсудят...
Selectel увеличила выручку до 13,5 млрд рублей за девять месяцев 2025 года
Новость
Selectel увеличила выручку до 13,5 млрд рублей за девять мес...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.