Symantec nás informoval, že chce kořenové certifikáty používat k jiným účelům než pro vystavování veřejně důvěryhodných certifikátů. Nesplňuje ale dále požadavky CA/Browser Forum a Google si tak nemůže být dále jistý tím, že certifikáty nebudou zneužity k zadržování, poškozování nebo falšování komunikace s uživateli. Symantec nechce specifikovat, k jakým účelům chce certifikáty používat a chápe, že mohou být rizikem pro uživatele. Požádali nás proto, abychom jejich kořenovým certifikátům nedůvěřovali a odstranili je.
Google zablokoval kořenový certifikát Symantec
Google v září objevil chybně vystavené certifikáty na své domény a v říjnu pak dalších 2500 certifikátů pro neexistující domény. Všechny pochází od autorit vlastněních společností Symantec. Google se nyní rozhodl zablokovat kořenové certifikáty Symantecu v Androidu, prohlížeči Chrome a serverech Google.
Novinky eABM
Novinky nejen ze světa IT
Ověřování uživatelů pomocí QR kódu pro Microsoft 365
Václav Dobiáš
| 17. duben 2025
Jednou z velice málo známých metod přihlašování uživatelů, je pomocí QR kódů, které zcela zjednodušuje práci na sdílených zařízeních. Dneska si tuto metodu představíme, její výhody i případná rizika.
celý článek
Microsoft Places - Budoucnost hybridního pracovního prostředí
Václav Dobiáš
| 10. duben 2025
V době, kdy hybridní práce přechází z dočasného řešení do standardu, přichází Microsoft s inovativní platformou Microsoft Places. Tato služba, která je součástí ekosystému Microsoft Teams, není jen dalším nástrojem pro plánování schůzek, ale promyšleným řešením pro efektivní správu sdílených pracovních prostor a týmové spolupráce.
celý článek
Offboarding zaměstnanců z hlediska IT - proč je důležitý a na co nezapomenout
Václav Dobiáš
| 3. duben 2025
Offboarding, neboli proces ukončení pracovního poměru se zaměstnancem, se často omezuje pouze na administrativní kroky, jako je předání svěřeného majetku, posledních dokumentů či vyrovnání dovolené. Z pohledu IT je však klíčové věnovat dostatek pozornosti také bezpečnosti firemních systémů a dat. Pokud by se odcházejícímu zaměstnanci ponechal přístup k interní síti, aplikacím a databázím, mohlo by to vést k ohrožení citlivých informací i narušení integrity systémů.
celý článek