Hackeri si odniesli aj SSL certifikáty pre CIA, MI6, Mossad
V súvislosti s rozrastajúcou sa aférou okolo júlovej krádeže (teraz už viac než 500) digitálnych certifikátov holandskej spoločnosti DigiNotar vyšlo najavo, že neznámi hackeri odcudzili aj SSL certifikáty pre tajné služby CIA, MI6, Mossad. Na základe tohoto faktu sa dá predpokladať, že americké bezpečnostné orgány budú venovať celému incidentu mimoriadnu pozornosť. Medzi ďalších postihnutých patria aj Microsoft, Yahoo, Skype, Facebook, Twitter a Microsoft Windows Update. Spoločnosti Google, Microsoft a Mozilla spolu odvolali/zablokovali viac ako 200 SSL (Secure Socket Layer) certifikátov pre použitie v internetových prehliadačoch, ale väčšina z nich - napríklad v používaní holandskej vlády - ostáva naďalej v hre.
-
-
SSL 05.09.2011 | 23:07
bedňa LegacyIce-antiX Administrátor
Sa čudujem že CIA a Mossad nemajú vlastné certifikačné servery. Inak okrem toho že vidím zelenú autoritu vo vyhľadávacom riadku, nemám pocit, že je dobré zverovať takéto chúlostivé veci tretej strane a draho za to platiť.Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.orgOdpovedať-
Re: SSL 06.09.2011 | 00:51
m4jkl Používateľ
aj keby mali, tak co im to pomoze? v browseroch je X akoze doveryhodnych CA, takze ich vlastna by tazko nieco zmenilaOdpovedať-
Re: SSL 06.09.2011 | 02:00
bedňa LegacyIce-antiX Administrátor
Myslím tým že jedinou dvôverihodnou mala byť tá ich.Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.orgOdpovedať-
Re: SSL 06.09.2011 | 09:54
m4jkl Používateľ
aha, ale tak to nefunguje :) ale je pravda, ze na vlastnych firemnych strojoch by sa to tak nastavit urcite dalo.Odpovedať-
Re: SSL 06.09.2011 | 13:04jv NávštevníkAkurat, ze CIA nefunguje sama pre seba, ale je tu aj pre inych. Skor rozmyslam, ze by sa certifikaty neoverovali len u nadriadenej CA, ale by bolo overovanie paralelne- t.j., ze viacero CA na rovnakej urovni by muselo uznat certifikat, aby bol certifikat platny.Odpovedať
-
-
Re: SSL 06.09.2011 | 13:07jv NávštevníkA pre overenie certifikatu by kazdy siel osobne do CIA centraly?Odpovedať
-
-
-
-