Смотрите также: сертификаты SSL взлом Google Mozilla
Требования безопасности нацелены на укрепление разбитой системы SSL: слишком мало, слишком поздно 19.12.2011 Консорциум компаний опубликовал набор практик осуществления безопасности, который, они надеются, будут применять все центры аутентификации, чтобы браузеры и другое ПО доверяло их сертификатам SSL.Базовые требования, опубликованные Certification Authority/Browser Forum, разработаны для того, чтобы предотвратить нарушения безопасности в запутанной сети доверия, формирующей поддержку системы SSL сертификатов... » |
Количество хакерских атак в третьем квартале продолжило расти 16.11.2011 "Лаборатория Касперского" опубликовала обзор информационных угроз в третьем квартале 2011 года. Аналитики отмечают, что в этот период количество кибератакатак на крупнейшие корпорации мира продолжило расти... » |
Атаки на SSL-центры продолжаются 07.11.2011 Компания KPN, еще один сертификационный центр SSL из Нидерландов, приостановила операции по выпуску цифровых удостоверений в связи с обнаружением факта несанкционированного доступа к своим серверам. Фирма ведет внутреннее расследование инцидента... » |
С июня взломано, по меньшей мере, 4 центра сертификации 31.10.2011 По меньшей мере четыре центра сертификации сообщили о том, что были взломаны в последние месяцы, согласно исследованию, проведенному организацией Electronic Frontier Foundation и затрагивающему серьезные вопросы о технологии, на которую миллионы веб-сайтов полагаются для обеспечения безопасности.Руководитель технологических проектов в EFF Питер Экерсли собрал информацию путем исследования общедоступной документации, которую центры должны заполнять каждый раз, когда они отзывают SSL-сертификат... » |
DigiNotar объявила о банкротстве 21.09.2011 Компания DigiNotar, выпускавшая SSL-сертификаты безопасности для многих известных сайтов, признана банкротом после масштабной хакерской атаки, в результате которой "под удар" попали, как минимум, 300 тысяч компьютеров в Иране, сообщила во вторник пресс-служба материнской компании DigiNotar VASCO.Как и предсказывали ранее эксперты, инцидент с DigiNotar, из-за которого хакеры могли более месяца незаметно похищать персональные данные пользователей и заражать их компьютеры, нанес серьезный урон по репутации компании... » |
Спамеры пользуются путаницей в связи с отозванными SSL–сертификатами 19.09.2011 Это было всего лишь вопросом времени, чтобы киберпреступники начали использовать преимущества взлома DigiNotar и новости об отзыве многих сертификатов компании с целью обманного привлечения пользователей к скачиванию вредоносных программ.Последняя спамовая кампания, замеченная Barracuda, направлена на клиентов крупнейшего канадского банка Royal Bank of Canada, и отправляемые им сообщения в строке тема содержат: "Ваш цифровой сертификат просрочен... » |
GlobalSign сообщает: взломан изолированный веб-сервер 13.09.2011 Центр сертификации GlobalSign, который прекратил работу на прошлой неделе в связи с расследованием заявлений о том, что в его безопасности появилась брешь, сообщил, что были найдены доказательства взлома одного из серверов."Взломанный веб-сервер всегда был изолирован от всей инфраструктуры и использовался лишь для обслуживания сайта www... » |
Symantec выпустила сервис для управления SSL-сертификатами 13.09.2011 Компания Symantec представила новый облачный сервис цифровых сертификатов, позволяющий компании организовывать безопасное хранение и дистрибуцию их SSL-сертификатов. В Symantec говорят, что при помощи нового сервиса Certificate Intelligence Centre компании смогут управлять всеми корпоративными сертификатами, даже в том случае, если они были выпущены разными эмитентами... » |
Microsoft заблокировала сертификаты DigiNotar 07.09.2011 Microsoft выпустила срочное обновление для борьбы с поддельными сертификатами SSL, которые удалось сгенерировать взломщикам информационных систем голландской компании DigiNotar. Патч доступен всем пользователям, кроме жителей самих Нидерландов; местным веб-сайтам дана отсрочка до следующего вторника, чтобы они могли заменить используемые сертификаты... » |
99% запросов для google.com с использованием фальшивых сертификатов исходило из Ирана 07.09.2011 Около 300 000 уникальных IP-адресов из Ирана запросили доступ к google.com используя фальшивые сертификаты, изданные голландским центром сертификации DigiNotar, сообщается в предварительном отчете фирмы Fox-IT, опубликованном в понедельник.Фальшивые сертификаты, выпущенные 10 июля DigiNotar, были заблокированы только29 августа... » |
Правительство Голландии взяло под контроль DigiNotar 06.09.2011 Голландское правительство сообщило, что не может гарантировать безопасность своих собственных веб-сайтов. Это произошло на следующий день после того, как частная компания, используемая правительством для аутентификации сайтов, признала, что их собственный сайт был взломан хакерами... » |
Центр сертификации DigiNotar подвергся жесткой критике 31.08.2011 DigiNotar, голандский центр сертификации, стал еще одной жертвой сетевой атаки, заключавшейся в подделке данных для аутентификации Gmail и других конфиденциальных служб компании Google. Это вызвало очередную волну обсуждений вопросов безопасности интернета... » |
Страницы: 1
Смотрите также: сертификаты SSL взлом Google Mozilla