РАЗДЕЛЫ
Архив
|
База взломанного партнёра Comodo утекла на Cryptome≡ Безопасность | Новости | 07.04.2011 18:13 6,8-мегабайтный RAR-архив с данными, похищенными у доверенного партнёра компании Comodo, Напомним, что в середине прошлого месяца некто взломал сеть одного доверенного партнёра Comodo, имеющего статус регистрационного центра, и сумел получить от удостоверяющего центра Comodo целых 9 SSL-сертификатов для доменов, принадлежащих ряду крупных IT-компаний. В Comodo заполошились, напрягли всех, кого только могли, и в достаточно сжатые сроки отозвали поддельные сертификаты. Расследование обнаружило источник атаки в Иране, что, вместе со спецификой доменов-жертв, позволило Comodo выдвинуть гипотезу о причастности к этому взлому иранского правительства. Однако через несколько дней после первого публичного заявления Comodo об инциденте в Сети По его словам, он действительно живёт в Иране, ему 21 год и он мстит американцам, израильтянам и вообще всем врагам его страны — за войны, за червя Stuxnet и прочие деяния такого рода. При этом он излишне хвастался своими умениями и интеллектом, так что многие его заподозрили во лжи. Тем не менее позднее хакер представил ряд доказательств, свидетельствующих в пользу того, что именно он устроил переполох в Comodo (опубликовав, в частности, приватную часть одного из этих сертификатов). Он также назвал взломанный им регистрационный центр — GlobalTrust.it / InstantSSL.it (в Comodo имя севшего в лужу партнёра изначально скрывали). Также он поделился подробностями взлома и заявил, что проник в сети ещё двух компаний, сотрудничающих с Comodo в бизнесе по выдаче SSL-сертификатов (что также Теперь же иранский хакер-одиночка, очевидно, решил пойти дальше и передал администрации Cryptome все украденные им у GlobalTrust данные. Официально расследование инцидента ещё проводится, и многие сайты GlobalTrust в настоящий момент не функционируют. Инцидент с кражей сертификатов привлёк внимание организации EFF, которая печётся о защите цифровых персональных данных пользователей. Здесь провели исследование и В EFF считают, что удостоверяющие центры вроде Comodo и VeriSign должны прекратить подписывать такие имена, а также IP-адреса, а организациям, которые нуждаются в таких локальных сертификатах, следует заводить свои собственные локальные удостоверяющие центры. В Comodo всё это время тоже не сидели сложа руки. Они сразу же пообещали предпринять различные шаги для того, чтобы укрепить защиту системы выдачи сертификатов от взломов. А сегодня компания Черновой вариант CAA был представлен прошлой осенью компаниями Comodo и Google. Теперь, считают в Comodo, настало время его внедрить. Здесь уверены, что это можно сделать быстро и безболезненно, причём польза от этого будет немалая. Впрочем, в компании говорят, что это лишь первый шаг по укреплению защиты системы сертификации доменов. комментарии(3) | разделы: Новости | Безопасность Материалы по теме "Иранские хакеры" подделали SSL-сертификаты Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.