У DigiNotar хакеры украли сертификаты безопасности
Сеть Информационная безопасность

    Украденные у DigiNotar сертификаты безопасности использовались для слежки за иранскими пользователями. Кроме того, хакеры, действовавшие, скорее всего, в интересах правительства Исламской республики, получили доступ к государственным сайтам Нидерландов. Голландские власти намерены засудить DigiNotar: на серверах компании, создающей сертификаты безопасности, не обновлялось ПО и отсутствовал антивирус.

    В конце августа некоторые пользователи сервисов Google (преимущественно — резиденты Ирана) начали сообщать о взломах своих учётных записей. 5 сентября была официально названа причина этих инцидентов. В докладе, подготовленном специалистами компании Fox-IT и переданном министром по внутренним делам Нидерландов Хенком Доннером в парламент страны, рассказывалось об обстоятельствах получения злоумышленниками доступа к серверу ИТ-компании DigiNotar и манипуляциях с сертификатами безопасности, которые компания создаёт. (Следует отметить, что разработчики интернет-браузеров несколько дней назад исключили DigiNotar из списка доверенных создателей сертификатов.)

    Неизвестные, во-первых, присвоили большое количество сертификатов безопасности и получили возможность целый месяц шпионить за 300 тыс. интернет-пользователей (в подавляющем большинстве это иранцы). Адреса сайтов, для которых создавались сертификаты, позволяют предположить, что клиентов хакеров интересовали интернет-переписка и интернет-общение внутри страны. Во-вторых, злоумышленники создали ряд сертификатов для доступа на некоторые сайты, в том числе принадлежащие Microsoft, AOL, Моссаду, ЦРУ и MI6. А ещё это в некотором смысле повторение истории со взломом сервера компании Comodo в марте 2011 года. Тогда источник атаки находился в Тегеране, и хакер оставил подпись «Janam Fadaye Rahbar» («Душу отдам за своего лидера»). То же послание на фарси появилось на сервере DigiNotar.

    Неприятность ситуации для Нидерландов состоит в том, что DigiNotar до недавних пор была одной из четырёх компаний, встроенных в правительственную PKI-инфраструктуру PKIoverheid. Безопасность государственных сайтов может быть нарушена; г-н Доннер сообщил о намерении властей привлечь DigiNotar и её руководство к гражданской и уголовной ответственности. Одно из возможных обвинений — преступная халатность: в отчёте Fox-IT говорится, что ПО серверов DigiNotar не обновлялось, а антивирусное ПО вообще отсутствовало. Хотя VASCO (материнская компания DigiNotar) заявила, что «инцидент» не повлияет на её будущие прибыли, акции компании упали в цене.

    Произошедшее с DigiNotar заставляет задуматься об уровне обеспечения безопасности в компаниях, стоящих на страже интернет-безопасности.

    _______________________________________

    Одним из самых востребованных услуг на рынке дизайна является дизайн интерьера квартиры или офиса. По большому счету дизайн — это визитная карточка хозяина, а уютный и стильный дизайн интерьеров будет не только радовать глаз и доставлять удовольствие многие годы, но и подчеркнет индивидуальность и стиль.
    Источник: compulenta.ru



    Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

    Вы также можете:

    • Перейти на главную и ознакомиться с самыми интересными постами дня
    • Добавить статью в заметки на: Добавить эту статью в TwitterДобавить эту статью ВконтактеДобавить эту статью в FacebookПоделиться В Моем Мире
    • Добавить на Яндекс

    • 0
    • 12 сентября 2011, 11:23
    • patron

    Специальные предложения


    Резиновая плитка для пола «Модуль»

    Вулканизированная резина для пола в тренажерном зале обладает исключительной прочностью и укладывается как полы для занятий штангой и спортивные мобильные тяжелоатлетические площадки на улице. Покрытие не крошится и не впитывает влагу, это литая вулканизированная резина, не крошка! Покрытие послужит незаменимым полом в ангары для хранения мотоциклов, снегоходов, лодок, гидроциклов, катеров и яхт…

    Резиновое покрытие Трансформер «ЗЕРНО»

    Уникальное напольное покрытие из резины для быстрой и самостоятельной сборки пола в гараже. Полы в личном гараже Вы можете собрать своими руками, без привлечения строителей. Удобный предустановленный замок, позволит произвести монтаж резиновых плит без применения клея. Покрытие устойчиво к шипам, износу и проливу технических масел и бензина…

    Модульная плитка ПВХ для пола

    Модульная плитка ПВХ для пола в гараж, автосервис, цех, торгово-развлекательный центр, офис, фитнес и тренажерный зал, зрительный зал кинотеатра, склад. Модульные плитки ПВХ настолько просты в монтаже, что не требуют специальных навыков для своей установки. Неподготовленный человек может собрать более 100 кв.м. напольного покрытия за один рабочий день. Для сборки не требуется клей, цемент и другие крепежные материалы...


    +7 (495) 969-75-83

    +7 (495) 969-75-83

    +7 (495) 969-75-83

    Смотреть все предложения...

    Новостная сеть блогов MyWebS - это всё самое актуальное: основные мировые новости, лучшие фотографии из последних новостей. А также просто полезная и занимательная информация: о событиях в России, о достижениях в мире технологий, о загадочном и непостижимом, об исторических фактах и просто о знаменательных событиях.

    © Copyright 2010–2018