Security Lab

DigiNotar

DigiNotar – голландский центр сертификации, который принадлежал компании VASCO Data Security International. 3 сентября стало известно, что в результате проведенной 10 июля 2011 года хакерской атаки на сервера компании мошенникам удалось выдавать поддельные SSL-сертификаты. В том же месяце центр сертификации DigiNotar был объявлен банкротом.
Основанный в 1997 году центр сертификации DigiNotar выдавал два вида сертификатов. Во-первых, компания выдавала корневые сертификаты под своим именем (DigiNotar Root CA). Корневые сертификаты перестали выдаваться в июле 2010, однако некоторые (выданные ранее) были действительны до июля 2013. Во-вторых, DigiNotar выдавал сертификаты для программы голландского правительства PKIgovernment, в рамках которой национальные и местные голландские учреждения и организации, сотрудничающие с правительством страны, запрашивали сертификат для обеспечения безопасного соединения.
article-title

C июля 2011 скомпрометировано 4 центра сертификации

За последние четыре месяца CA отозвали 55 цифровых сертификатов в связи с успешными хакерскими атаками.

article-title

DigiNotar

article-title

Apple так и не отозвала фальшивые SSL-сертификаты DigiNotar

Исследователь в области безопасности, работающий на компанию Lumension раскритиковал Apple, за то, что компания до сих пор не выпустила обновления для Mac OS X.

article-title

ComodoHacker заявил о взломе еще нескольких центров сертификации

Хакер, который взял на себя ответственность за взлом голландской компании DigiNotar, заявил, что ему удалось получить незаконный доступ еще к 4 центрам сертификации.

article-title

Иранский хакер взял на себя ответственность за взлом сертификатов DigiNotar

Хакер под псевдонимом Сomodohacker заявил, что причиной взлома DigiNotar стала месть за преступления правительства Голландии за преступления перед мусульманами.

article-title

Правительство Голландии подозревает Иран в причастности к хищению сертификатов DigiNotar

Голландские власти ищут доказательства причастности Ирана к инциденту, связанному со взломом правительственных сайтов.

article-title

Microsoft: Windows Update не установит ложные обновления через SSL-сертификаты от DigiNotar

Представители Microsoft заявили о невозможности использования Windows Update для установки вредоносного ПО через похищенные SSL-сертификаты.

article-title

Mozilla и Google отзывают все сертификаты DigiNotar

Google и Mozilla заявили, что они заблокируют сертификаты, выданные DigiNotar, в том числе и те, которые используются голландским правительством.

article-title

Взлом центра сертификации DigiNotar позволил хакерам подделать сертификаты ресурсов Yahoo, Tor и Baladin

В черный список обозревателей Google Chrome и Mozilla Firefox добавлено 247 сертификатов.