Похищенные у DigiNotar сертификаты безопасности использовались для слежки за иранскими пользователями

Кроме того, хакеры, влиявшие, скорее всего, в интересах правительства Исламской республики, получили допуск к государственным сайтам Нидерландов. Голландские воли намерены засудить DigiNotar: на серверах компании, созидающей сертификаты безопасности, не подновлялось ПО и отсутствовал антивирус.

Произошедшее с DigiNotar заставляет задуматься об уровне обеспечения безопасности в бражках, стоящих на страже интернет-безопасности. (Фото Epoxydude / fstop / Corbis.)

В баста августа некоторые пользователи сервисов Google (главным образом — резиденты Ирана) начали сообщать о взломах своих учётных записей. 5 сентября была официально наречена причина этих инцидентов. В докладе, подготовленном мастерами компании Fox-IT и переданном министром по внутренним делам Нидерландов Хенком Доннером в парламент государства, рассказывалось об факторах получения злоумышленниками доступа к серверу ИТ-бражки DigiNotar и манипуляциях с сертификатами безопасности, которые компания создаёт. (Вытекает отметить, что разработчики интернет-браузеров немного дней назад исключили DigiNotar из списка доверенных созидателей сертификатов.)

Неизвестные, во-первых, присвоили большое количество сертификатов безопасности и получили вероятность целый месяц шпионить за 300 тыс. интернет-пользователей (в усмиряющем большинстве это иранцы). Адреса сайтов, для коих создавались сертификаты, позволяют предположить, что клиентов хакеров интересовали интернет-переписка и интернет-общение внутри государства. Во-других, злоумышленники создали ряд сертификатов для доступа на отдельные сайты, в том числе принадлежащие Microsoft, AOL, Моссаду, ЦРУ и MI6. А ещё это в некотором смысле повторение истории со взломом сервера сопровождения Comodo в марте 2011 года. Тогда ключ атаки находился в Тегеране, и хакер оставил подпись «Janam Fadaye Rahbar» («Душу сдам за своего лидера»). То же послание на фарси появилось на сервере DigiNotar.

Неприятность условия для Нидерландов состоит в том, что DigiNotar до недавних пор была одной из четырёх компаний, встроенных в правительственную PKI-инфраструктуру PKIoverheid. Неопасность государственных сайтов может быть быть нарушена; г-н Доннер сообщил о намерении властей приковать DigiNotar и её инструкция к гражданской и уголовной ответственности. Одно из возможных обвинений — преступная невнимательность: в отчёте Fox-IT говорится, что ПО серверов DigiNotar не обновлялось, а антивирусное ПО вообще отсутствовало.

Страницы:[1] 2 

Вася комментирует:

Материал правильный, помещу сайт в закладки.

04.12.2011

Гоша комментирует:

Подбор текстов хороший удачный, помещу сайт в избранное.

30.04.2012

LG Electronics обнародовала на страничке в соцсети Facebook приблизительный график выпуска апдейта Android 4.0 Ice Cream Sandwich для своих «гуглофонов».

Смартфон LG Optimus LTE (фото производителя).

Релиз главной волны обновлений намечен на второй квартал 2012 года. С апреля по июнь апдейты до Android 4.0 приобретут коммуникаторы Optimus LTE, Prada phone by LG 3.0, Optimus 2X, Optimus Sol, My Touch Q и Eclipse.