Другие материалы рубрики «Компьютер»
-
ЖЖ не будут превращать в социальную сеть
Новое руководство LiveJournal рассказало о своих планах на следующий год… -
Белорусским твиттерянам раздадут премии
В West World Club в Минске пройдет вечерника белорусского твиттер-сообщества, на которой будет представлен логотип #twiby...
- Оборот рынка слежки за пользователями интернета вырос до 5 млрд. долларов в год
- LiveJournal будет составлять «кармические» рейтинги блогеров
- «Белтелеком» расширил внешний интернет-шлюз Беларуси до 160 Гбит/c
- Facebook устраняет последствия хакерской порноатаки
- Антон Носик возвращается в компанию SUP в качестве медиадиректора
- Стив Джобс не умер, он ушел в офф-лайн
- Мир прощается со Стивом Джобсом — записками, айфонами, яблоками…
- «Деловой интернет — 2011» поставил диагноз Байнету
- Василевич требует упорядочить пользование интернетом на уровне ООН
- Intel поделится с Беларусью образовательными технологиями
Компьютер
Хакеры украли сертификаты безопасности сайтов ЦРУ, MI6 и «Моссада»
Неизвестные хакеры похитили SSL-сертификаты безопасности, используемые сайтами спецслужб ЦРУ, MI6, «Моссад», а также популярными интернет-сервисами Facebook, Twitter и WordPress, что могло позволить злоумышленникам получить несанкционированный доступ к аккаунтам пользователей этих сайтов, сообщила антивирусная компания Sophos.
Всего специалисты компании выявили 531 скомпрометированный сертификат безопасности, среди которых есть те, что выданы сайтам западных спецслужб ЦРУ, MI6 и «Моссад». Все они были выпущены голландской компанией DigiNotar и ее посредниками. С помощью этих сертификатов хакеры могут устраивать на пользователей фишинговые атаки, которые практически невозможно выявить, и как следствие получать доступ к персональным данным своих жертв.
На минувшей неделе появилась информация лишь об одном скомпрометированном сертификате безопасности от DigNotar для сервисов компании Google, но в ходе расследования их число возросло до 531.
Предположительно, сертификаты были скомпрометированы в результате взлома серверов DigiNotar. В минувшую пятницу компания принесла извинения и пообещала в кратчайшие сроки исправить ситуацию. Новость об обнаружении нескольких сотен скомпрометированных сертификатов представители DigiNotar пока не комментируют.
SSL-сертификаты необходимы веб-браузеру для того, чтобы убедиться в подлинности открываемого сайта, и предотвратить перехват данных. Однако если сертификат скомпрометирован, злоумышленники могут применять различные мошеннические схемы.
Прибегнув дополнительно к атаке на DNS-сервер, транслирующий символьные имена сайтов в понятные компьютеру числовые адреса, хакер может перенаправить браузер жертвы на поддельный ресурс, и, используя скомпрометированный SSL-сертификат, создать полную иллюзию того, что пользователь работает с настоящим сервисом или сайтом.
Как утверждают специалисты Sophos, пользователи самых последних версий большинства популярных браузеров защищены от возможных атак киберпреступников с помощью скомпрометированных сертификатов. Под угрозой остаются пользователи браузера Safari для Mac OS X, для которого еще не вышло обновление.
Эксперты также отмечают, что под угрозой атаки остаются практически все мобильные операционные системы: никаких специальных обновлений ни для Google Android, ни для iOS (платформа iPhone и iPad) не выпускалось, хотя сертификаты безопасности используются и мобильными браузерами.
Похожий инцидент произошел в марте текущего года, когда злоумышленникам удалось скомпрометировать SSL-сертификаты веб-сервисов компаний Google, Microsoft, Yahoo, Skype и Mozilla, выпущенных центром сертификации Comodo, отмечает РИА «Новости».
В настоящее время комментариев к этому материалу нет.
Вы можете стать первым, разместив свой комментарий в форме слева