Strona 1 z 1
Włam na Pearson VUE (i niedostępny CertTracker)
: 24 lis 2015, 12:49
autor: krisiasty
Taka oto niespodzianka czeka osoby chcące skorzystać z Certification Trackera:
Pearson VUE has notified users that an unauthorized third party placed malware on their Credential Manager System, which supports this Cisco Certifications Tracking System.
As the investigation into this incident is still ongoing, the Cisco Certifications Tracking System will remain down until further notice. Testing for Cisco Certifications is able to continue. Please contact Pearson VUE if you have future questions about the incident at 1 855-270-9182 or 1 512-201-2203 for international callers.
What We Know:
Details can be found in a blog on The Cisco Learning Network.
An unauthorized party may have improperly accessed certain limited personal information from PCM, though we believe the impact to Cisco users does not include as many data fields as the broader user audience. At this time, we believe that the compromised information, as it relates to individuals who have taken exams for and hold Cisco certifications, is limited to name, mailing address, email address and phone number.
We apologize for any inconvenience the situation may cause.
: 24 lis 2015, 16:17
autor: horac
Dobre, z checia bym zobaczyl update CCIE do 2022 w bazie danych ;] najlepiej permanent
: 24 lis 2015, 16:53
autor: martino76
horac pisze:Dobre, z checia bym zobaczyl update CCIE do 2022 w bazie danych ;] najlepiej permanent
Gorzej jak byś zobaczył expired
Pozdro,
: 24 lis 2015, 17:41
autor: krisiasty
gorzej jak ktoś wykorzysta te dane w niecnych celach...
na szczęście cisco nie zbierało przez vue informacji o numerach ubezpieczenia czy kartach kredytowych, ale osoby zdające egzaminy innych vendorów mogą mieć już poważniejszy problem. aż strach się bać jak pomyślę co można zrobić z takimi informacjami.
co ciekawe cisco twierdzi że mimo wyłączenia cert trackera i braku pełnej wiedzy dot. skali problemu egzaminy można nadal zdawać... no cóż... interes musi się kręcić...
: 24 lis 2015, 21:19
autor: horac
martino76 pisze:horac pisze:Dobre, z checia bym zobaczyl update CCIE do 2022 w bazie danych ;] najlepiej permanent
Gorzej jak byś zobaczył expired
Pozdro,
E tam CCIE trzymam ze wzgledow sentymentalnych, za duzo czasu w to wlozylem zeby dac mu expirowac ale wartosc obecnie ma bliska 0. Nawet heroiczne zmiany Cisco przez wprowadzenie elementow SDN i automatyzacji do obecnych CCIE nie zmienia faktu ze malo kto juz w ogole bedzie myslal o CCIE jako o czyms wartosciowym.
Po za tym nie kazdy w sieciowce sie przestawi na programowanie/skryptowanie. Szczegolnie ci ktorzy poszli na sieci bo nie radzili sobie z programowaniem beda cierpiec. Ja co raz blizej jestem zmiany pracy z sieciowca na network developera.
Pozdro
: 25 lis 2015, 00:30
autor: freemaxis
To jest jakaś porażka, Cisco zmieńcie 3rd party od apki bo wstyd.
Strona jest nie dostępna od tygodnia a jak dziś zaczeła działać to się nie można zalogować.
http://share.pho.to/9tXdy
: 25 lis 2015, 06:46
autor: Sofcik
freemaxis pisze:To jest jakaś porażka, Cisco zmieńcie 3rd party od apki bo wstyd.
Strona jest nie dostępna od tygodnia a jak dziś zaczeła działać to się nie można zalogować.
http://share.pho.to/9tXdy
To akurat nie jest tylko z Cisco związane. Symantec/Veritas też korzysta z tej "apki".
--
Piotrek
: 25 lis 2015, 08:20
autor: lbromirs
Sofcik pisze:freemaxis pisze:To jest jakaś porażka, Cisco zmieńcie 3rd party od apki bo wstyd.
Strona jest nie dostępna od tygodnia a jak dziś zaczeła działać to się nie można zalogować.
http://share.pho.to/9tXdy
To akurat nie jest tylko z Cisco związane. Symantec/Veritas też korzysta z tej "apki".
--
Piotrek
Nasz zespół bezpieczeństwa pracuje z nimi i być może dlatego udało się jakoś opanować problem zanim stało się coś gorszego. Niestety, to zewnętrzna firma, więc poza formalnymi kontraktami nie jesteśmy w stanie wymusić wszystkiego tak jakbyśmy chcieli.
Natomiast dowiedziałem się, że powstał pomysł zmiany (scalenia) zewnętrznych systemów, które pozwalają Wam na interakcję z całym obszarem rozwoju. Może tego typu problem prace przyśpieszy.
W międzyczasie - w imieniu Cisco przepraszam za wszelkie niedogodności.
: 25 lis 2015, 11:16
autor: freemaxis
Sofcik pisze:freemaxis pisze:To jest jakaś porażka, Cisco zmieńcie 3rd party od apki bo wstyd.
Strona jest nie dostępna od tygodnia a jak dziś zaczeła działać to się nie można zalogować.
http://share.pho.to/9tXdy
To akurat nie jest tylko z Cisco związane. Symantec/Veritas też korzysta z tej "apki".
--
Piotrek
Co mnie obchodzi że inne firmy też korzystają z tej apki. Domyślam się że nie jest to produkt dedykowany dla Cisco a usługa w chmurze
.
Mnie jako klienta wkurza to że nie mogę się od tygodnia zalogować do serwisu. To nie jest kilka godzin awarii to jest ponad tydzień i chodzi mi o fakt, że apkę firmuje Cisco więc powinno dbać o swój dobry wizerunek i dane klientów. To już ich problem z kim robią biznes.
: 29 lis 2015, 20:15
autor: xal
Wydaje się, że już działa...
: 30 lis 2015, 19:54
autor: Mariuniu
: 30 lis 2015, 20:14
autor: xal
Currently, the only information we have available (per the blog above) is that the compromised information is limited to a few data fields - Name, mailing address, email address and phone number but unfortunately, no additional specifics.
"Few", ale jakże istotnych, szczególnie jak ktoś miał domowy "mailing addres"...
: 30 lis 2015, 23:22
autor: peper
xal pisze:Currently, the only information we have available (per the blog above) is that the compromised information is limited to a few data fields - Name, mailing address, email address and phone number but unfortunately, no additional specifics.
"Few", ale jakże istotnych, szczególnie jak ktoś miał domowy "mailing addres"...
Amerykańskim więc zwyczajem - pozew zbiorowy i niech bulą kaskę