Witryny Mossadu, CIA i MI6 narażone na atak

Opublikowano: 07.09.2011 | Kategorie: Telekomunikacja i komputery, Wiadomości ze świata

Liczba wyświetleń: 612

Wśród certyfikatów SSL ukradzionych z holenderskiej firmy DigiNotar znajdują się certyfikaty wykorzystywane przez CIA i Mossad. Gervase Markham, developer Mozilli, który bierze udział w pracach nad zabezpieczeniem Firefoksa przed atakami z użyciem skradzionych certyfikatów, poinformował, że w sumie skradziono 531 certyfikatów. Są wśród nich takie, z których korzysta CIA, MI6, Mossad, Microsoft, Yahoo, Skype, Facebook i Twitter.

Zdaniem Christophera Soghaiana, znanego specjalisty ds. prywatności, certyfikaty zostały prawdopodobnie skradzione przez kogoś z Iranu. Niewykluczone, że za włamaniem stał rząd Iranu.

Skradzione certyfikaty mogą zostać wykorzystane do przeprowadzenia ataku typu man-in-the-middle, który pozwala na podszycie się pod legalną witrynę i przekonanie przeglądarki za pomocą certyfikatu, że połączyliśmy się z prawdziwą witryną.

Google i Mozilla oświadczyły, że w związku z włamaniem do DigiNotar zablokowały wszystkie certyfikaty wydane przez tę firmę, również te, z których korzysta rząd Holandii.

Przed kilkoma dniami holenderskie Ministerstwo Spraw Wewnętrznych oświadczyło, że rząd nie jest w stanie zagwarantować bezpieczeństwa swoich witryn i poprosiło obywateli, by ci nie logowali się na żadnych rządowych witrynach do czasu, aż zostaną wydane nowe certyfikaty.

Zdaniem specjalistów włamanie oznacza koniec firmy DigiNotar. Jej certyfikaty straciły bowiem wiarygodność. Tym bardziej, że do kradzieży certyfikatów doszło już w lipcu, a holenderska firma powinna natychmiast poinformować twórców przeglądarek o konieczności zablokowania jej certyfikatów.

Opracowanie: Mariusz Błoński
Na podstawie: Computerworld
Źródło: Kopalnia Wiedzy


TAGI: , , ,

Poznaj plan rządu!

OD ADMINISTRATORA PORTALU

Hej! Cieszę się, że odwiedziłeś naszą stronę! Naprawdę! Jeśli zależy Ci na dalszym rozpowszechnianiu niezależnych informacji, ujawnianiu tego co przemilczane, niewygodne lub ukrywane, możesz dołożyć swoją cegiełkę i wesprzeć "Wolne Media" finansowo. Darowizna jest też pewną formą „pozytywnej energii” – podziękowaniem za wiedzę, którą tutaj zdobywasz. Media obywatelskie, jak nasz portal, nie mają dochodów z prenumerat ani nie są sponsorowane przez bogate korporacje by realizowały ich ukryte cele. Musimy radzić sobie sami. Jak możesz pomóc? Dowiesz się TUTAJ. Z góry dziękuję za wsparcie i nieobojętność!

Poglądy wyrażane przez autorów i komentujących użytkowników są ich prywatnymi poglądami i nie muszą odzwierciedlać poglądów administracji "Wolnych Mediów". Jeżeli materiał narusza Twoje prawa autorskie, przeczytaj informacje dostępne tutaj, a następnie (jeśli wciąż tak uważasz) skontaktuj się z nami! Jeśli artykuł lub komentarz łamie prawo lub regulamin, powiadom nas o tym formularzem kontaktowym.

3 komentarze

  1. siwydym 07.09.2011 11:00

    Z wypowiedzi pana Christophera Soghaiana wynika iz jest wyznania mojzeszowego. Oni ciagle twierdza, ze jasli ktos cos ukradl, albo zepsul, to musial byc z Iranu. To ze skradziono cestyfikaty SSL (jesli to prawda), to jedynie kolejny dowod na to ze systemy komputerowe organizacji przestepczych typu Mosad, CIA, MI6 administruja dyletanci, a w najlepszyn przypadku przecietniacy. Stosuja systemy, ktorych nie ruzumieja, tworzac tym samym zagrozenie dla spoleczenstwa. W tym jednak nie odbiegaja od innych kreatur militarno-przestepczych. Dobrzy i wybitni, samodzielnie myslacy specjalisci nie chca pracowac dla przestepcow wojennych, nawet za najwieksze pieniadze.

  2. uber 07.09.2011 14:36

    @siwydym
    Certifikaty skradziono firmie która je wydaje(DigiNotar), nie bezpośrednio CIA czy MI6.

  3. falcon_millenium 07.09.2011 17:35

    “.certyfikaty zostały prawdopodobnie skradzione przez kogoś z Iranu. Niewykluczone, że za włamaniem stał rząd Iranu..” – na pewno. Propaganda na potrzeby kolejnego mordu w imię dążenia do pokoju.

Dodaj komentarz

Zaloguj się aby dodać komentarz.
Jeśli już się logowałeś - odśwież stronę.