1, 2, 3, 4, 5
Mass Effect 3 Безжалостные и умные враги трейлерMass Effect 3 вооружение игрока.
У Вас уже есть аккаунт? Войти
Присоединяйся к нашему игровому сообществу FlyGamers.Ru!
Главная форума
Новые сообщения
Участники
Правила
Поиск
RSS
Страница 1 из 11
Игровой форум » Hardware / Software » Software » В сети обнаружен мошеннический SSL-сертификат для доменов Go
В сети обнаружен мошеннический SSL-сертификат для доменов Go
SailenДата: Среда, 31.08.2011, 21:01 | Сообщение # 1
Пользователь
Сообщений: 635
Награды: 0  +
Репутация: 113  ±
Замечания:  ±

 
SSL-сертификат Google, выпущенный удостоверяющим центром DigiNotar, расположенным в Нидерландах, был обнаружен пользователем из Ирана при попытке получить доступ к сервису Gmail. Этот сертификат использовался при атаке "человек посередине" против пользователей Gmail.

Сертификат был выпущен для поддоменов *.google.com 10 июля 2011 года. А это значит, что он мог использоваться в атаках на сервисы Google уже более шести недель. На данный момент сертификат нидерландским удостоверяющим центром аннулирован.

Описанный случай является серьёзным ударом по безопасности инфраструктуры открытых ключей, которая для выпуска сертификатов, идентифицирующих домены, полагается на удостоверяющие центры.

В марте этого года иранскому хакеру удалось пробиться в сеть реселлера компании Comodo и выпустить мошеннические сертификаты для многих крупных сайтов. Этот случай вызвал широкие дискуссии о будущем инфраструктуры открытых ключей и привёл к реализации дополнительной защиты в браузерах.

Компания Google в своём браузере Chrome 13 представила новую особенность, позволяющую привязывать домен к очень ограниченному количеству удостоверяющих центров. Благодаря этой особенности и была обнаружена упомянутая атака с использованием мошеннического сертификата Google. Так как DigiNotar не числился среди удостоверяющих центров, связанных с Gmail, Chrome выдал ошибку SSL, что побудило иранского пользователя исследовать ситуацию.

Компания Google предупредила о произошедшем Microsoft, Mozilla и других поставщиков браузеров, по умолчанию доверяющих сертификатам DigiNotar. Все три поставщика уже выпустили или планируют выпустить обновления к своим продуктам, которые полностью удалят DigiNotar из списка доверенных удостоверяющих центров. Этот беспрецедентный шаг вызвал одобрение сообщества по информационной безопасности.

Подобная мера является необходимой, так как пока неясно, как именно был выпущен мошеннический сертификат. До выяснения всех обстоятельств произошедшего ни одному из сертификатов, выпущенных DigiNotar, доверять нельзя. Возможно, такая решительная мера послужит предупреждением другим удостоверяющим центрам о том, что может случиться, если они не будут относиться к безопасности серьёзно и не будут жёстко контролировать процесс выпуска сертификатов.


А тебе не приходило в голову... копьё?
 
RenegatДата: Среда, 31.08.2011, 21:03 | Сообщение # 2
Пользователь
Сообщений: 592
Награды: 0  +
Репутация: 0  ±
Замечания:  ±

 
Таперь даже гугл не безопасен wacko
 
SailenДата: Среда, 31.08.2011, 21:40 | Сообщение # 3
Пользователь
Сообщений: 635
Награды: 0  +
Репутация: 113  ±
Замечания:  ±

 
да в интернете нет ничего безопасного dry

А тебе не приходило в голову... копьё?
 
RenegatДата: Среда, 31.08.2011, 21:50 | Сообщение # 4
Пользователь
Сообщений: 592
Награды: 0  +
Репутация: 0  ±
Замечания:  ±

 
вебмани
 
SailenДата: Среда, 31.08.2011, 22:30 | Сообщение # 5
Пользователь
Сообщений: 635
Награды: 0  +
Репутация: 113  ±
Замечания:  ±

 
да все равно кто нибудь может взломать, просто пороль подобрать, и телефон найти biggrin

А тебе не приходило в голову... копьё?
 
RenegatДата: Среда, 31.08.2011, 22:46 | Сообщение # 6
Пользователь
Сообщений: 592
Награды: 0  +
Репутация: 0  ±
Замечания:  ±

 
ну так та да.... ты прав
 
Игровой форум » Hardware / Software » Software » В сети обнаружен мошеннический SSL-сертификат для доменов Go
Страница 1 из 11
Поиск:

Яндекс.Метрика