Cheap flights Мир и безопасность » Украденные у DigiNotar сертификаты безопасности использовались для слежки за иранскими пользователями

Украденные у DigiNotar сертификаты безопасности использовались для слежки за иранскими пользователями

Украденные у DigiNotar сертификаты безопасности использовались для слежки за иранскими пользователями

В конце августа некоторые пользователи сервисов (преимущественно — резиденты Ирана) начали сообщать о взломах своих учётных записей. 5 сентября была официально названа причина этих инцидентов. В докладе, подготовленном специалистами компании и переданном министром по внутренним делам Нидерландов Хенком Доннером в парламент страны, рассказывалось об обстоятельствах получения злоумышленниками доступа к серверу ИТ-компании и манипуляциях ссертификатами безопасности, которые компания создаёт. (Следует отметить, что разработчики интернет-браузеров несколько дней назад исключили DigiNotar из списка доверенных создателей сертификатов.)

Неизвестные, во-первых, присвоили большое количество сертификатов безопасности и получили возможность целый месяц шпионить за 300 тыс. интернет-пользователей (в подавляющем большинстве это иранцы). Адреса сайтов, для которых создавались сертификаты, позволяют предположить, что клиентов хакеров интересовали интернет-переписка и интернет-общение внутри страны. Во-вторых, злоумышленники создали ряд сертификатов для доступа на некоторые сайты, в том числе принадлежащие , , , и . А ещё это в некотором смысле повторение истории со взломом сервера компании в марте 2011 года. Тогда источник атаки находился в Тегеране, и хакер оставил подпись «Janam Fadaye Rahbar» («Душу отдам за своего лидера»). То же послание на фарси появилось на сервере DigiNotar.

Неприятность ситуации для Нидерландов состоит в том, что DigiNotar до недавних пор была одной из четырёх компаний, встроенных в правительственную -инфраструктуру PKIoverheid. Безопасность государственных сайтов может быть нарушена; г-н Доннер сообщил о намерении властей привлечь DigiNotar и её руководство к гражданской и уголовной ответственности. Одно из возможных обвинений — преступная халатность: в отчёте Fox-IT говорится, что ПО серверов DigiNotar не обновлялось, а антивирусное ПО вообще отсутствовало. Хотя (материнская компания DigiNotar) заявила, что «инцидент» не повлияет на её будущие прибыли, акции компании упали в цене.

.

Отзывов нет на «Украденные у DigiNotar сертификаты безопасности использовались для слежки за иранскими пользователями»

Ваш отзыв:

Имя (обязательно):
Почта (обязательно, не публикуется):
Сайт:
Сообщение (обязательно):