www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
  ВирусБлокАда  
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
Рекламный баннер выбирай беларусский антивирус
 
 

НОВОСТИ ИБ

 

2 сентября 2011

Хакеры могли похитить до 200 SSL-сертификатов крупных компаний

Неизвестные хакеры, получившие доступ к данным голландского эмитента SSL-сертификатов Diginotar могли похитить не только цифровые сертификаты компании Google, но также сертификаты компаний Mozilla, Yahoo, проекта Tor Project и других. Специалисты говорят, что реальный масштаб утечки сертификатов из Diginoar может оказаться значительно большим, нежели сообщалось накануне.

По оценкам независимых специалистов, всего в руках похитителей могли оказаться около 200 сертификатов. Ханс Ван де Лой, старший технический консультант компании голландской Madison Gurka, говорит, что среди похищенных сертификатов есть относящиеся к mozilla.com, yahoo.com и другим. Также злоумышленники украли SSL-сертификаты от torproject.org - некоммерческого проекта, позволяющего людям анонимно связываться друг с другом. Tor Project распространен в странах, руководство которых практикует интернет-цензуру.
В компании Mozilla подтвердили факт похищения их сертификатов, однако в компании отмечают, что сертификаты были похищены не от самого сайта mozilla.com, а от сайта аддонов addons.mozilla.com. Эту же информацию подтвердили в Diginotar. Обе компании заявляют, что похищенные SSL-сертификаты будут перевыпущены в самое ближайшее время.
Честер Висниевски, технический консультант британской антивирусной компании Sophos, говорит, что по его данным, похищены были 247 SSL-сертификатов, в том числе и принадлежащие компании Google. Кроме того антивирусный эксперт критикует как эмитента SSL-сертификатов, так и сами компании за то, что обе стороны слишком медленно реагируют на инцидент и не предоставляют данных о краже, а это может очень негативно сказаться на безопасности конечных пользователей, работающих с сервисами Google, Yahoo, Mozilla и других.
Отдельная порция критики выдается и за то, что компания Diginotar так до сих пор не установила, когда именно была произведена кража. Очевидно, что все или почти все SSL-сертификаты были выпущены после 10 июля, а последняя ревизия проводилась 26 июля, то есть кража была совершена где-то между 26 июля и 27 августа. В самой Diginoar говорят, что у них на сегодня нет никаких свидетельств того, что краденные сертификаты были как-то использованы на практике.
"Похоже, что Diginotar не понимает, что задача эмитента SSL-сертификатов заключается не только в том, чтобы брать деньги за удостоверение сертификатов, но и защищать их от незаконного использования, а если произошел инцидент, то делать все возможное для его минимизации, а не отмалчиваться в стороне", - говорит Висниевски.
Напомним, что вчера ряд изданий сообщили о том, что сертификаты изначально были похищены, якобы, хакерами из Ирана и основной целью кражи были именно сертификаты Google. Предположительно в Иране должны были быть созданы поддельные серверы Gmail, которые могли бы стать своего рода ловушкой для политических оппозиционеров президента Махмуда Ахмадинежада. Официально эти сведения пока не нашли подтверждения.

Сybersecurity

Все новости | Октябрь 2018 | Сентябрь 2018 | Август 2018 | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для локального компьютераДля рабочей станции в сетиПрограммный комплекс КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаПриглашение к сотрудничеству