Włam na Pearson VUE (i niedostępny CertTracker)

same nowosci

Moderatorzy: mikrobi, garfield, gangrena, Seba, aron

Wiadomość
Autor
Awatar użytkownika
krisiasty
wannabe
wannabe
Posty: 483
Rejestracja: 07 lut 2006, 22:26
Lokalizacja: Gdańsk

Włam na Pearson VUE (i niedostępny CertTracker)

#1

#1 Post autor: krisiasty » 24 lis 2015, 12:49

Taka oto niespodzianka czeka osoby chcące skorzystać z Certification Trackera:
Pearson VUE has notified users that an unauthorized third party placed malware on their Credential Manager System, which supports this Cisco Certifications Tracking System.

As the investigation into this incident is still ongoing, the Cisco Certifications Tracking System will remain down until further notice. Testing for Cisco Certifications is able to continue. Please contact Pearson VUE if you have future questions about the incident at 1 855-270-9182 or 1 512-201-2203 for international callers.

What We Know:

Details can be found in a blog on The Cisco Learning Network.

An unauthorized party may have improperly accessed certain limited personal information from PCM, though we believe the impact to Cisco users does not include as many data fields as the broader user audience. At this time, we believe that the compromised information, as it relates to individuals who have taken exams for and hold Cisco certifications, is limited to name, mailing address, email address and phone number.

We apologize for any inconvenience the situation may cause.

horac

#2

#2 Post autor: horac » 24 lis 2015, 16:17

Dobre, z checia bym zobaczyl update CCIE do 2022 w bazie danych ;] najlepiej permanent :P

martino76
CCIE
CCIE
Posty: 854
Rejestracja: 17 gru 2010, 15:23
Lokalizacja: Barczewo

#3

#3 Post autor: martino76 » 24 lis 2015, 16:53

horac pisze:Dobre, z checia bym zobaczyl update CCIE do 2022 w bazie danych ;] najlepiej permanent :P

Gorzej jak byś zobaczył expired :P

Pozdro,

Awatar użytkownika
krisiasty
wannabe
wannabe
Posty: 483
Rejestracja: 07 lut 2006, 22:26
Lokalizacja: Gdańsk

#4

#4 Post autor: krisiasty » 24 lis 2015, 17:41

gorzej jak ktoś wykorzysta te dane w niecnych celach...

na szczęście cisco nie zbierało przez vue informacji o numerach ubezpieczenia czy kartach kredytowych, ale osoby zdające egzaminy innych vendorów mogą mieć już poważniejszy problem. aż strach się bać jak pomyślę co można zrobić z takimi informacjami.

co ciekawe cisco twierdzi że mimo wyłączenia cert trackera i braku pełnej wiedzy dot. skali problemu egzaminy można nadal zdawać... no cóż... interes musi się kręcić...

horac

#5

#5 Post autor: horac » 24 lis 2015, 21:19

martino76 pisze:
horac pisze:Dobre, z checia bym zobaczyl update CCIE do 2022 w bazie danych ;] najlepiej permanent :P

Gorzej jak byś zobaczył expired :P

Pozdro,
E tam CCIE trzymam ze wzgledow sentymentalnych, za duzo czasu w to wlozylem zeby dac mu expirowac ale wartosc obecnie ma bliska 0. Nawet heroiczne zmiany Cisco przez wprowadzenie elementow SDN i automatyzacji do obecnych CCIE nie zmienia faktu ze malo kto juz w ogole bedzie myslal o CCIE jako o czyms wartosciowym.

Po za tym nie kazdy w sieciowce sie przestawi na programowanie/skryptowanie. Szczegolnie ci ktorzy poszli na sieci bo nie radzili sobie z programowaniem beda cierpiec. Ja co raz blizej jestem zmiany pracy z sieciowca na network developera.

Pozdro

freemaxis
member
member
Posty: 32
Rejestracja: 20 lis 2008, 11:09

#6

#6 Post autor: freemaxis » 25 lis 2015, 00:30

To jest jakaś porażka, Cisco zmieńcie 3rd party od apki bo wstyd.
Strona jest nie dostępna od tygodnia a jak dziś zaczeła działać to się nie można zalogować.
http://share.pho.to/9tXdy

Awatar użytkownika
Sofcik
wannabe
wannabe
Posty: 1026
Rejestracja: 28 mar 2006, 15:29
Lokalizacja: Warszawa

#7

#7 Post autor: Sofcik » 25 lis 2015, 06:46

freemaxis pisze:To jest jakaś porażka, Cisco zmieńcie 3rd party od apki bo wstyd.
Strona jest nie dostępna od tygodnia a jak dziś zaczeła działać to się nie można zalogować.
http://share.pho.to/9tXdy
To akurat nie jest tylko z Cisco związane. Symantec/Veritas też korzysta z tej "apki".

--
Piotrek

lbromirs
CCIE
CCIE
Posty: 4065
Rejestracja: 30 lis 2006, 08:44

#8

#8 Post autor: lbromirs » 25 lis 2015, 08:20

Sofcik pisze:
freemaxis pisze:To jest jakaś porażka, Cisco zmieńcie 3rd party od apki bo wstyd.
Strona jest nie dostępna od tygodnia a jak dziś zaczeła działać to się nie można zalogować.
http://share.pho.to/9tXdy
To akurat nie jest tylko z Cisco związane. Symantec/Veritas też korzysta z tej "apki".

--
Piotrek
Nasz zespół bezpieczeństwa pracuje z nimi i być może dlatego udało się jakoś opanować problem zanim stało się coś gorszego. Niestety, to zewnętrzna firma, więc poza formalnymi kontraktami nie jesteśmy w stanie wymusić wszystkiego tak jakbyśmy chcieli.

Natomiast dowiedziałem się, że powstał pomysł zmiany (scalenia) zewnętrznych systemów, które pozwalają Wam na interakcję z całym obszarem rozwoju. Może tego typu problem prace przyśpieszy.

W międzyczasie - w imieniu Cisco przepraszam za wszelkie niedogodności.

freemaxis
member
member
Posty: 32
Rejestracja: 20 lis 2008, 11:09

#9

#9 Post autor: freemaxis » 25 lis 2015, 11:16

Sofcik pisze:
freemaxis pisze:To jest jakaś porażka, Cisco zmieńcie 3rd party od apki bo wstyd.
Strona jest nie dostępna od tygodnia a jak dziś zaczeła działać to się nie można zalogować.
http://share.pho.to/9tXdy
To akurat nie jest tylko z Cisco związane. Symantec/Veritas też korzysta z tej "apki".

--
Piotrek
Co mnie obchodzi że inne firmy też korzystają z tej apki. Domyślam się że nie jest to produkt dedykowany dla Cisco a usługa w chmurze :).

Mnie jako klienta wkurza to że nie mogę się od tygodnia zalogować do serwisu. To nie jest kilka godzin awarii to jest ponad tydzień i chodzi mi o fakt, że apkę firmuje Cisco więc powinno dbać o swój dobry wizerunek i dane klientów. To już ich problem z kim robią biznes.

Awatar użytkownika
xal
CCIE
CCIE
Posty: 843
Rejestracja: 06 lip 2006, 21:04
Lokalizacja: Warszawa
Kontakt:

#10

#10 Post autor: xal » 29 lis 2015, 20:15

Wydaje się, że już działa...

Awatar użytkownika
Mariuniu
member
member
Posty: 16
Rejestracja: 19 lip 2013, 08:19
Lokalizacja: Gdańsk

#11

#11 Post autor: Mariuniu » 30 lis 2015, 19:54

Działa z wyjątkiem aktualizacji po 13.11.2015.

https://learningnetwork.cisco.com/blogs ... a-exposure

Awatar użytkownika
xal
CCIE
CCIE
Posty: 843
Rejestracja: 06 lip 2006, 21:04
Lokalizacja: Warszawa
Kontakt:

#12

#12 Post autor: xal » 30 lis 2015, 20:14

Currently, the only information we have available (per the blog above) is that the compromised information is limited to a few data fields - Name, mailing address, email address and phone number but unfortunately, no additional specifics.
"Few", ale jakże istotnych, szczególnie jak ktoś miał domowy "mailing addres"...

Awatar użytkownika
peper
CCIE / Site Admin
CCIE / Site Admin
Posty: 4924
Rejestracja: 13 sie 2004, 12:19
Lokalizacja: Warsaw, PL
Kontakt:

#13

#13 Post autor: peper » 30 lis 2015, 23:22

xal pisze:
Currently, the only information we have available (per the blog above) is that the compromised information is limited to a few data fields - Name, mailing address, email address and phone number but unfortunately, no additional specifics.
"Few", ale jakże istotnych, szczególnie jak ktoś miał domowy "mailing addres"...
Amerykańskim więc zwyczajem - pozew zbiorowy i niech bulą kaskę :P
Szkoła DevNet: https://szkoladevnet.pl


Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"

ODPOWIEDZ