информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Ядро Linux избавляется от российских...   20 лет Ubuntu   Tailscale окончательно забанила...
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Да, в современном мире иерархические системы чреваты падением груды обломков всем на головы... 03.02.12 06:26  Число просмотров: 1520 Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> <site updates> Взлом VeriSign 02.02.12 20:31   Publisher: dl <Dmitry Leonov> <"чистая" ссылка> Взлом VeriSign Wired http://www.wired.com/threatlevel/2012/02/verisign-hacked-in-2010/ Продолжение недели Symantec. Подоспело известие о том, что еще в 2010 году (как раз в августе того года VeriSign продала свой сертификатный бизнес Symantec [ http://bugtraq.ru/rsn/archive/2010/05/09.html ]) VeriSign была несколько раз успешно атакована. Представители VeriSign (которая - ну так, чтоб просто представлять размеры возможного бедствия - до сих пор держит два из 13 корневых DNS-серверов и является основным регистратором для доменов com, net, name, cc, tv) поспешили заявить, что считают, что атакующие не добрались до систем, поддерживающих DNS. Представитель же Symantec поспешил заявить, что нет оснований считать, что эта атака как-то затронула системы, занимающиеся сертификатами. Хочется в это верить - иначе история будет значительно веселее, чем в случае c голландским CA [ http://bugtraq.ru/rsn/archive/2011/08/15.html ]. Любопытно, что администраторы не информировали руковоство компании аж до сентября 2011... Полный текст Ахаха... Что DNS, что CA — всем им скорее бы на свалку истории. Ибо не нужны. При распределённой p2p системе ломанут — так хоть кого-то одного ну или нескольких, а вот если централизованного CA сломают — голландский всем привет. 02.02.12 22:48   Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 02.02.12 22:49  Количество правок: 2 <"чистая" ссылка> Да, в современном мире иерархические системы чреваты падением груды обломков всем на головы... 03.02.12 06:26   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach