1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Еще один Центр сертификации приостановил работу после утечки данных

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 12 дек 2011.

  1. Mila

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.607
    Сайт, принадлежащий голландскому центру сертификации был недоступен из-за того что, как сообщается, хакеры прорвали его защиту и получили доступ к базе данных. Голландский телекоммуникационный гигант KPN выступил с заявлением, в котором сообщалось, что работа сайта его дочерней компании Gemnet временно приостановлена, пока расследуются обстоятельства взлома. Другой сайт, принадлежащий дочерней компании KPN, которая выпускает цифровые сертификаты для голландского правительства, тоже не работает.

    Брешь, о которой впервые доложил журналист Webwereld Бренно де Винтер, явилась последней в серии из подобных взломов, жертвами которых стали организации, уполномоченные создавать цифровые сертификаты для миллионов сайтов, а также корпоративных и правительственных сетей, которые хотят защитить свои коммуникации от слежки. В августе другой голландский центр сертификации тоже приостановил работу после того, как выпустил поддельный SSL сертификат для Google.

    DigiNotar обанкротился после того, как выяснилось, что дрянная защита стала причиной выпуска десятков поддельных сертификатов, включая один для Google Mail, которые были использованы в атаке на более чем 300 000 человек, которые заходили на свои аккаунты в Google.

    Известно еще о примерно дюжине центров, которые стали жертвами утечек за прошедший год. Одна из таких утечек произошла в прошлом месяце у KPN Corporate Market, которой владеет та же голландская фирма, что и Gemnet, передает xakep.ru.

    Согласно отчету де Винтера в Webwereld, хакер проник в базу данных Gemnet благодаря слабым паролям на их сервере PHPMyAdmin. В результате, хакеры не только получили доступ ко всем хранимым на машине документам, но и взяли ее под свой контроль. В статье говорится, что хакер попытался предотвратить разгром, которому подвергся DigiNotar, но "обнаружил, что он уже не первый, кто получал доступ к системам".

    В своем заявлении компания KPN сказала, что нет никакой связи между возможной утечкой с сайта и выпуском сертификатов. В базе данных не хранилось какой-либо информации кроме той, которую могут видеть посетители сайта, заявила компания. А сайт решили закрыть из предосторожности.

    Представители Microsoft, Mozilla и Google, создатели трех наиболее широко используемых браузеров, заявили, что персонал по обеспечению безопасности проверяет отчеты, чтобы выяснить, не подвергнуты ли риску конечные пользователи.

    По информации IT World утечку также расследует и голландское правительство. В публикации говорится, что и Gemnet, и Gemnet CSP предоставляют цифровые сертификаты в частности и для правительства.



    источник
     
    2 пользователям это понравилось.
Загрузка...
Похожие темы - один Центр сертификации
  1. лис.хвост
    Ответов:
    0
    Просмотров:
    818
  2. Mila
    Ответов:
    0
    Просмотров:
    822
  3. Mila
    Ответов:
    0
    Просмотров:
    1.106
  4. orderman
    Ответов:
    0
    Просмотров:
    874
  5. Mila
    Ответов:
    2
    Просмотров:
    930
  6. Severnyj
    Ответов:
    1
    Просмотров:
    762