Хакеры получили сертификаты сайтов Google, Skype и Microsoft

Сообщений 1 страница 6 из 6

Поделиться12011-03-24 20:47:00

Автор: kolobdur
Последний визит:
2023-12-25 16:33:17
<img src="/files/0014/74/cb/85243.png">
Зарегистрирован: 2010-08-25
Откуда: Севастополь
Приглашений: 0
Сообщений: 1417
Уважение: +21
Пол: Мужской
Конфигурация ПК: <div>CPU-AMD Athlon II X2 245
Cooler-AMD
MB-Biostar GF 8100 M2G+
GPU-встроенная
RAM-GoodRAM DDR2 2 Gb Х2
HDD-WDC WD800JB-00JJC0(80, IDE)+Hitachi HDS721680PLA380 (SATA II,80 Gb)
CD/DVD-LG
Sound-встроенная
Платы расширения
Корпус,БП-БП FSP 400 W
Монитор-Samsung SyncMaster 757NF
Мышь и клавиатура-A4Tech OP-620D/A4Tech X7 G700
Акустика-Dino Jet 2140+SVEN MS-230
Принтер/сканер-
Прочее-
Интернет-соединение- 3G Nokia 6290</div>
Провел на форуме:
1 месяц 28 дней
Музыка: 1,3,4
Настройка: 42 Цифровое Железо

Хакеры получили сертификаты сайтов Google, Skype и Microsoft
http://www.lenta.ru/news/2011/03/24/ssl/

Фото с сайта photl.com

Неизвестные хакеры получили SSL-сертификаты сайтов Google, Skype, Microsoft и других интернет-компаний. Для этого они взломали систему безопасности компании Comodo, которая выпускает подобные сертификаты, говорится в сообщении, опубликованном на сайте компании.

Хакеры взломали один из корневых центров сертификации (root authority), после чего смогли создать новую учетную запись. С помощью этой учетной записи они выпустили в общей сложности девять SSL-сертификатов для доступа к популярным доменам. В их число вошли wwwgoogle.com, mail.google.com, mail.yahoo.com, login.skype.com, а также login.live.com.

Comodo уточняет, что хакеры атаковали корневой центр из Ирана. По предположению компании, за атакой стоят власти этой страны, которые таким образом пытались получить доступ к интернет-переписке пользователей.

Теоретически с помощью этих сертификатов хакеры могли создать "фишинговые" сайты, которые распознавались бы браузерами как надежные, благодаря наличию SSL-сертификатов. После этого их можно было бы использовать для привлечения пользователей почтовых сервисов Google Mail, Yahoo! Mail или Windows Live Hotmail.

При посещении подобных сайтов пользователи могли не обратить внимания, что посещают подставные, а не настоящие сайты, и ввести данные учетной записи, которые стали бы достоянием хакеров. После этого те смогли бы получить доступ к личной переписке пользователей.

Атака на корневой центр Comodo произошла 15 марта. При этом компания сообщила о ней лишь 23 марта. Она утверждает, что изъяла сертификаты из обращения сразу после того, как узнала об атаке. Однако когда именно это произошло пока не уточняется.

Comodo рекомендует всем пользователям интернета в обязательном порядке установить новые версии интернет-браузеров. Сообщается, что несанкционированно выданные сертификаты уже включены в так называемый "черный список", и будут распознаваться как недостоверные. Соответствующее обновление системы безопасности ОС Windows уже выпустила Microsoft.

Поделиться22011-03-24 21:11:35

Автор: НеПлохая
Последний визит:
2012-11-19 11:11:37
Пользователь
Зарегистрирован: 2011-03-21
Приглашений: 0
Сообщений: 122
Уважение: +12
Провел на форуме:
4 дня 6 часов

как достали эти хакеры, никакой спокойной жизни [реклама вместо картинки]

Поделиться32011-03-24 21:14:44

Автор: kolobdur
Последний визит:
2023-12-25 16:33:17
<img src="/files/0014/74/cb/85243.png">
Зарегистрирован: 2010-08-25
Откуда: Севастополь
Приглашений: 0
Сообщений: 1417
Уважение: +21
Пол: Мужской
Конфигурация ПК: <div>CPU-AMD Athlon II X2 245
Cooler-AMD
MB-Biostar GF 8100 M2G+
GPU-встроенная
RAM-GoodRAM DDR2 2 Gb Х2
HDD-WDC WD800JB-00JJC0(80, IDE)+Hitachi HDS721680PLA380 (SATA II,80 Gb)
CD/DVD-LG
Sound-встроенная
Платы расширения
Корпус,БП-БП FSP 400 W
Монитор-Samsung SyncMaster 757NF
Мышь и клавиатура-A4Tech OP-620D/A4Tech X7 G700
Акустика-Dino Jet 2140+SVEN MS-230
Принтер/сканер-
Прочее-
Интернет-соединение- 3G Nokia 6290</div>
Провел на форуме:
1 месяц 28 дней
Музыка: 1,3,4
Настройка: 42 Цифровое Железо

НеПлохая написал(а):

как достали эти хакеры, никакой спокойной жизни

У них работа такая :rofl:

Поделиться42011-03-24 21:22:53

Автор: НеПлохая
Последний визит:
2012-11-19 11:11:37
Пользователь
Зарегистрирован: 2011-03-21
Приглашений: 0
Сообщений: 122
Уважение: +12
Провел на форуме:
4 дня 6 часов

эта не работа, это вредительство! чтобих!!! [реклама вместо картинки]

Поделиться52011-03-25 14:33:21

Автор: kolobdur
Последний визит:
2023-12-25 16:33:17
<img src="/files/0014/74/cb/85243.png">
Зарегистрирован: 2010-08-25
Откуда: Севастополь
Приглашений: 0
Сообщений: 1417
Уважение: +21
Пол: Мужской
Конфигурация ПК: <div>CPU-AMD Athlon II X2 245
Cooler-AMD
MB-Biostar GF 8100 M2G+
GPU-встроенная
RAM-GoodRAM DDR2 2 Gb Х2
HDD-WDC WD800JB-00JJC0(80, IDE)+Hitachi HDS721680PLA380 (SATA II,80 Gb)
CD/DVD-LG
Sound-встроенная
Платы расширения
Корпус,БП-БП FSP 400 W
Монитор-Samsung SyncMaster 757NF
Мышь и клавиатура-A4Tech OP-620D/A4Tech X7 G700
Акустика-Dino Jet 2140+SVEN MS-230
Принтер/сканер-
Прочее-
Интернет-соединение- 3G Nokia 6290</div>
Провел на форуме:
1 месяц 28 дней
Музыка: 1,3,4
Настройка: 42 Цифровое Железо

Вот еще одна статья на эту тему:

Хакеры запустили поддельные SSL сертификаты Google, Skype и Microsoft
http://news.ferra.ru/hard/2011/03/25/109552/
Новостная служба Ferra, news@ferra.ru

С весьма тревожными событиями столкнулись такие ведущие игроки мирового интернет-пространства, как Google, Skype, Yahoo, Mozilla и Microsoft. В ходе вторжения на серверы аутентификации некоему злоумышленнику удалось атаковать некоторые популярные домены, принадлежащие указанным компаниям, в частности, службу Windows Live, в результате чего были созданы поддельные SSL сертификаты.

Данные сертификаты, напомним, реализуют протокол безопасных соединений (Secure Sockets Layer, SSL), обеспечивающий защиту передаваемых в сети данных с помощью шифров. Согласно данным компании Comodo, в результате хакерской атаки был взломан так называемый корневой центр (root authority, RA). Злоумышленнику удалось создать пользовательский аккаунт, который в дальнейшем использовался для выпуска девяти поддельных SSL сертификатов для семи различных доменов.

Как утверждается в выпущенном Comodo по этому поводу заявлении, упомянутый злоумышленник был хорошо подготовлен и заранее знал, чего он хочет достичь своими действиями. В частности, он смог быстро создать требования для сертификатов и осуществить другие действия, требующие определенных навыков.

Впрочем, специалисты Comodo отмечают, что все девять поддельных SSL сертификатов были аннулированы сразу после обнаружения хакерской атаки, после чего не зафиксировано ни одной попытки их использования. Кроме того, корпорация Microsoft как одна из пострадавших в ходе действий злоумышленника выпустила инструкцию по безопасности и предприняла некоторые другие меры в целях нейтрализации ущерба. Пользователям рекомендуется обновить свои браузеры, а также загрузить имеющиеся в доступности обновления безопасности операционной системы, для Windows они уже готовы.

Источник: PCWorld

Поделиться62011-03-26 20:54:27

Автор: Sergei69
Последний визит:
2011-05-31 19:50:15
Посетитель
Зарегистрирован: 2011-03-21
Приглашений: 0
Сообщений: 34
Уважение: +0
Пол: Мужской
Провел на форуме:
20 часов 35 минут

kolobdur написал(а):

Неизвестные хакеры получили SSL-сертификаты сайтов Google, Skype, Microsoft и других интернет-компаний. Для этого они взломали систему безопасности компании Comodo, которая выпускает подобные сертификаты

На то они и хакеры.

Что-то 1.1	Что-то 2.1	Что-то 3.1
Что-то 1.2	Что-то 2.2	Что-то 3.2
Что-то 1.3	Что-то 2.3	Что-то 3.3

Цифровое Железо

Меню навигации

Пользовательские ссылки

Объявление

Информация о пользователе