Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Взлом VeriSign 02.02.12 20:31
Publisher: dl <Dmitry Leonov>
|
Взлом VeriSign Wired http://www.wired.com/threatlevel/2012/02/verisign-hacked-in-2010/
Продолжение недели Symantec. Подоспело известие о том, что еще в 2010 году (как раз в августе того года VeriSign продала свой сертификатный бизнес Symantec [ http://bugtraq.ru/rsn/archive/2010/05/09.html ]) VeriSign была несколько раз успешно атакована.
Представители VeriSign (которая - ну так, чтоб просто представлять размеры возможного бедствия - до сих пор держит два из 13 корневых DNS-серверов и является основным регистратором для доменов com, net, name, cc, tv) поспешили заявить, что считают, что атакующие не добрались до систем, поддерживающих DNS. Представитель же Symantec поспешил заявить, что нет оснований считать, что эта атака как-то затронула системы, занимающиеся сертификатами. Хочется в это верить - иначе история будет значительно веселее, чем в случае c голландским CA [ http://bugtraq.ru/rsn/archive/2011/08/15.html ].
Любопытно, что администраторы не информировали руковоство компании аж до сентября 2011...
Полный текст
|
|
Ахаха... Что DNS, что CA — всем им скорее бы на свалку истории. Ибо не нужны. При распределённой p2p системе ломанут — так хоть кого-то одного ну или нескольких, а вот если централизованного CA сломают — голландский всем привет. 02.02.12 22:48
Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 02.02.12 22:49 Количество правок: 2
|
|
| |
Да, в современном мире иерархические системы чреваты падением груды обломков всем на головы... 03.02.12 06:26
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
|
|