Навигация

Популярные статьи

Авторские и переводные статьи

Пресс-релизы

Регистрация на сайте


Опрос
Какие телеканалы вы смотрите чаще?







Масштабы хищения SSL-сертификатов у компании DigiNotar растут


5 сентября 2011 | Интернет / На русском языке / Мир | Добавил: Ольга Кравцова
В компании Mozilla говорят, что по их данным общее количество похищенных цифровых SSL-сертификатов из хранилища голландского эмитента цифровых сертификатов DigiNotar превышает 500. Среди похищенных сертификатов не только те, что принадлежат компаниям Google, Mozilla и другим, но и сертификаты ЦРУ США, британской службы MI-6, а также израильской разведки Моссад.

Согласно данным, представленным в блоге Mozilla, общее количество украденных сертификатов составляет как минимум 531. Разработчик Mozilla Corp Гервас Маркхам говорит, что его компания сотрудничает с DigiNotar в рамках расследования, связанного с кражей сертификатов неизвестными хакерами.

Ранее стало известно о том, что в рамках данной атаки в руках злоумышленников оказались сертификаты компаний Yahoo, Skype, Facebook, Twitter, сервиса Microsoft Windows Update и других. По словам Маркхама, сейчас стало также очевидно, что похищены сертификаты от сайтов CIA.gov и сайтов других разведывательных ведомств. Впрочем, специалисты по информационной безопасности пока не видят особой выгоды в том, как можно было бы использовать SSL-сертификаты от сайтов того же ЦРУ.

В самой компании Mozilla говорят, что уже отказались от использования сертификатов DigiNotar как от доверенного средства авторизации. То же самое уже сделала компания Google, выпустив в субботу новую версию браузера Chrome и обновив сертификаты на сайтах.

В финской антивирусной компании F-Secure отмечают, что их специалисты также принимают участие в расследовании и уже установили, что первые признаки компрометации сети DigiNotar были еще в мае 2009 года.

Отдельная порция критики выдается и за то, что компания Diginotar так до сих пор не установила, когда именно была произведена кража. Очевидно, что все или почти все SSL-сертификаты были выпущены после 10 июля, а последняя ревизия проводилась 26 июля, то есть кража была совершена где-то между 26 июля и 27 августа. В самой DigiNotar говорят, что у них на сегодня нет никаких свидетельств того, что краденные сертификаты были как-то использованы на практике.

На прошлой неделе ряд изданий сообщили о том, что сертификаты изначально были похищены, якобы, хакерами из Ирана и основной целью кражи были именно сертификаты Google. Предположительно в Иране должны были быть созданы поддельные серверы Gmail, которые могли бы стать своего рода ловушкой для политических оппозиционеров президента Махмуда Ахмадинежада. Официально эти сведения пока не нашли подтверждения.

Источник: CyberSecurity
Комментарии (0) | Распечатать | | Добавить в закладки:  

Другие новости по теме:


 



Телепрограммы для газет и сайтов.
25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

Форум

Фоторепортажи

Авторская музыка

Погода

Афиша

Кастинги и контакты ТВ шоу

On-line TV

Партнеры

Друзья

Реклама

Статистика
Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.