»ранский хакер вз€л на себ€ ответственность за взлом сертификатов DigiNotar

image

“еги: DigiNotar, сертификат, SSL, »ран, √олланди€

’акер под псевдонимом —omodohacker за€вил, что причиной взлома DigiNotar стала месть за преступлени€ правительства √олландии за преступлени€ перед мусульманами.

’акер под псевдонимом —omodohacker вз€л на себ€ ответственность за взлом центра выдачи сертификатов DigiNotar. —огласно его релизу на Pastebin, данна€ диверси€ св€зана с преступлени€ми, которые √олланди€ совершила по отношению к мусульманам.

Ќапомним, что в мае этого года Comodohacker вз€л на себ€ ответственность за взлом серверов компании Comodo и похищение SSL-сертификатов Google, Microsoft, Skype и Mozilla, которые она выпустила. “огда же хакер за€вил, что данна€ акци€ €вл€етс€ местью за вирус Stuxnet, который летом 2010 года, вывел из стро€ несколько иранских заводов по обогащению урана.

Ёксперты по безопасности из компании Fox-IT сообщили, что согласно их данным около 300 тыс€ч ip-адресов иранских пользователей сети »нтернет обратились к серверу google.com использу€ фальшивые сертификаты компании DigiNotar. —тоит напомнить, что фальшивый сертификат был выпущен 10 июл€, а 29 августа его признали поддельным и аннулировали.

ѕользователь, обратившийс€ с помощью поддельного сертификата к google.com мог попасть на портал злоумышленника, оставив там свои логин и пароль от учетной записи в Google.


 роме того, в период с 10 июл€ до 29 августа мошенники могли перехватить cookie-файлы из браузеров пользователей. —огласно утверждени€м специалистов, это также могло привести к утечке конфиденциальных данных пользователей сервисов, сертификаты которых были скомпрометированы. Ђјвторизации на интернет-ресурсах с использованием cookie, как правило, остаютс€ действительной в течение длительного срока. —о стороны иранских пользователей было бы разумно как минимум закрыть все ранее открытые сессии, а лучше - сменить паролиї, - за€вили в Fox IT.

Ќапомним, что злоумышленники похитили как минимум 531 сертификат компании DigiNotar. —реди них находились сертификаты, принадлежащие Mozilla, Google, ÷–” —Ўј, британской контрразведке MI-6, израильской спецслужбе ћоссад,и многим другим известным компани€м и учреждени€м. ¬ насто€щий момент, при содействии правоохранительных органов, в компании ведетс€ внутреннее расследование.  

“акже в расследовании прин€ла участие компани€ Mozilla, о чем сообщил ее представитель √ервас ћаркхам (Gervase Markham). —огласно за€влению √ерваса, теперь стало очевидно, что были похищены сертификаты не только ÷–”, но и других разведывательных ведомств. ќднако специалисты не вид€т возможности их использовани€ с целью получени€ доступа к конфиденциальной информации. “акже стало известно, что злоумышленники украли SSL-сертификаты портала torproject.org. ќтметим, что проект предназначен дл€ установлени€ анонимной св€зи между пользовател€ми и широко распространен в странах, практикующих интернет-цензуру.  

или введите им€

CAPTCHA
06-09-2011 18:35:17
¬ ѕакистане вроде вообще шифрование запрещено дл€ р€довых лиц. под смертную казнь вроде даже попадает или € с »раном путаю... ¬ любом случии по головке не поглад€т, если поймают, а может и действительно правительство заказало или под их крышей.
0 |
06-09-2011 18:36:05
ѕакистан <-> »ран %)
0 |
08-09-2011 08:27:57
[QUOTE]ќдно и тоже)
0 |
ƒущ
08-09-2011 08:29:53
¬ любом случии по головке не поглад€т, если поймают, а может и действительно правительство заказало или под их крышей.ƒа все норм будет он правительственна€ крыса!
0 |