Security Lab

DigiNotar

DigiNotar – голландский центр сертификации, который принадлежал компании VASCO Data Security International. 3 сентября стало известно, что в результате проведенной 10 июля 2011 года хакерской атаки на сервера компании мошенникам удалось выдавать поддельные SSL-сертификаты. В том же месяце центр сертификации DigiNotar был объявлен банкротом.
Основанный в 1997 году центр сертификации DigiNotar выдавал два вида сертификатов. Во-первых, компания выдавала корневые сертификаты под своим именем (DigiNotar Root CA). Корневые сертификаты перестали выдаваться в июле 2010, однако некоторые (выданные ранее) были действительны до июля 2013. Во-вторых, DigiNotar выдавал сертификаты для программы голландского правительства PKIgovernment, в рамках которой национальные и местные голландские учреждения и организации, сотрудничающие с правительством страны, запрашивали сертификат для обеспечения безопасного соединения.

C июля 2011 скомпрометировано 4 центра сертификации

За последние четыре месяца CA отозвали 55 цифровых сертификатов в связи с успешными хакерскими атаками.

DigiNotar

Apple так и не отозвала фальшивые SSL-сертификаты DigiNotar

Исследователь в области безопасности, работающий на компанию Lumension раскритиковал Apple, за то, что компания до сих пор не выпустила обновления для Mac OS X.

ComodoHacker заявил о взломе еще нескольких центров сертификации

Хакер, который взял на себя ответственность за взлом голландской компании DigiNotar, заявил, что ему удалось получить незаконный доступ еще к 4 центрам сертификации.

Иранский хакер взял на себя ответственность за взлом сертификатов DigiNotar

Хакер под псевдонимом Сomodohacker заявил, что причиной взлома DigiNotar стала месть за преступления правительства Голландии за преступления перед мусульманами.

Правительство Голландии подозревает Иран в причастности к хищению сертификатов DigiNotar

Голландские власти ищут доказательства причастности Ирана к инциденту, связанному со взломом правительственных сайтов.

Microsoft: Windows Update не установит ложные обновления через SSL-сертификаты от DigiNotar

Представители Microsoft заявили о невозможности использования Windows Update для установки вредоносного ПО через похищенные SSL-сертификаты.

Mozilla и Google отзывают все сертификаты DigiNotar

Google и Mozilla заявили, что они заблокируют сертификаты, выданные DigiNotar, в том числе и те, которые используются голландским правительством.

Взлом центра сертификации DigiNotar позволил хакерам подделать сертификаты ресурсов Yahoo, Tor и Baladin

В черный список обозревателей Google Chrome и Mozilla Firefox добавлено 247 сертификатов.