Показано с 1 по 1 из 1.

Еще один Центр сертификации приостановил работу после утечки данных

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,782
    Вес репутации
    140

    Еще один Центр сертификации приостановил работу после утечки данных

    Сайт, принадлежащий голландскому центру сертификации был недоступен из-за того что, как сообщается, хакеры прорвали его защиту и получили доступ к базе данных. Голландский телекоммуникационный гигант KPN выступил с заявлением, в котором сообщалось, что работа сайта его дочерней компании Gemnet временно приостановлена, пока расследуются обстоятельства взлома. Другой сайт, принадлежащий дочерней компании KPN, которая выпускает цифровые сертификаты для голландского правительства, тоже не работает.

    Брешь, о которой впервые доложил журналист Webwereld Бренно де Винтер, явилась последней в серии из подобных взломов, жертвами которых стали организации, уполномоченные создавать цифровые сертификаты для миллионов сайтов, а также корпоративных и правительственных сетей, которые хотят защитить свои коммуникации от слежки. В августе другой голландский центр сертификации тоже приостановил работу после того, как выпустил поддельный SSL сертификат для Google.

    DigiNotar обанкротился после того, как выяснилось, что дрянная защита стала причиной выпуска десятков поддельных сертификатов, включая один для Google Mail, которые были использованы в атаке на более чем 300 000 человек, которые заходили на свои аккаунты в Google.

    Известно еще о примерно дюжине центров, которые стали жертвами утечек за прошедший год. Одна из таких утечек произошла в прошлом месяце у KPN Corporate Market, которой владеет та же голландская фирма, что и Gemnet, передает xakep.ru.

    Согласно отчету де Винтера в Webwereld, хакер проник в базу данных Gemnet благодаря слабым паролям на их сервере PHPMyAdmin. В результате, хакеры не только получили доступ ко всем хранимым на машине документам, но и взяли ее под свой контроль. В статье говорится, что хакер попытался предотвратить разгром, которому подвергся DigiNotar, но "обнаружил, что он уже не первый, кто получал доступ к системам".

    В своем заявлении компания KPN сказала, что нет никакой связи между возможной утечкой с сайта и выпуском сертификатов. В базе данных не хранилось какой-либо информации кроме той, которую могут видеть посетители сайта, заявила компания. А сайт решили закрыть из предосторожности.

    Представители Microsoft, Mozilla и Google, создатели трех наиболее широко используемых браузеров, заявили, что персонал по обеспечению безопасности проверяет отчеты, чтобы выяснить, не подвергнуты ли риску конечные пользователи.

    По информации IT World утечку также расследует и голландское правительство. В публикации говорится, что и Gemnet, и Gemnet CSP предоставляют цифровые сертификаты в частности и для правительства.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 09.12.2011, 07:50
  2. Ответов: 0
    Последнее сообщение: 18.04.2011, 16:50
  3. Twitter возобновил работу после сбоя
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 3
    Последнее сообщение: 26.06.2010, 06:25
  4. Rambler.ru приостановил работу из-за технических неполадок
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 2
    Последнее сообщение: 02.09.2009, 22:26
  5. Список блокировки dsbl.org приостановил свою работу
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 26.05.2008, 17:35

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01246 seconds with 18 queries