Hackeri si odniesli aj SSL certifikáty pre CIA, MI6, Mossad

05.09.2011 | 15:08 | dodoedo | Novinky

V súvislosti s rozrastajúcou sa aférou okolo júlovej krádeže (teraz už viac než 500) digitálnych certifikátov holandskej spoločnosti DigiNotar vyšlo najavo, že neznámi hackeri odcudzili aj SSL certifikáty pre tajné služby CIA, MI6, Mossad. Na základe tohoto faktu sa dá predpokladať, že americké bezpečnostné orgány budú venovať celému incidentu mimoriadnu pozornosť. Medzi ďalších postihnutých patria aj Microsoft, Yahoo, Skype, Facebook, Twitter a Microsoft Windows Update. Spoločnosti Google, Microsoft a Mozilla spolu odvolali/zablokovali viac ako 200 SSL (Secure Socket Layer) certifikátov pre použitie v internetových prehliadačoch, ale väčšina z nich - napríklad v používaní holandskej vlády - ostáva naďalej v hre.

    • SSL 05.09.2011 | 23:07
      Avatar bedňa LegacyIce-antiX  Administrátor
      Sa čudujem že CIA a Mossad nemajú vlastné certifikačné servery. Inak okrem toho že vidím zelenú autoritu vo vyhľadávacom riadku, nemám pocit, že je dobré zverovať takéto chúlostivé veci tretej strane a draho za to platiť.
      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
      • Re: SSL 06.09.2011 | 00:51
        Avatar m4jkl   Používateľ
        aj keby mali, tak co im to pomoze? v browseroch je X akoze doveryhodnych CA, takze ich vlastna by tazko nieco zmenila
        • Re: SSL 06.09.2011 | 02:00
          Avatar bedňa LegacyIce-antiX  Administrátor
          Myslím tým že jedinou dvôverihodnou mala byť tá ich.
          Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
          • Re: SSL 06.09.2011 | 09:54
            Avatar m4jkl   Používateľ
            aha, ale tak to nefunguje :) ale je pravda, ze na vlastnych firemnych strojoch by sa to tak nastavit urcite dalo.
            • Re: SSL 06.09.2011 | 13:04
              jv   Návštevník
              Akurat, ze CIA nefunguje sama pre seba, ale je tu aj pre inych. Skor rozmyslam, ze by sa certifikaty neoverovali len u nadriadenej CA, ale by bolo overovanie paralelne- t.j., ze viacero CA na rovnakej urovni by muselo uznat certifikat, aby bol certifikat platny.
          • Re: SSL 06.09.2011 | 13:07
            jv   Návštevník
            A pre overenie certifikatu by kazdy siel osobne do CIA centraly?