информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Где водятся OGRыSpanning Tree Protocol: недокументированное применениеЗа кого нас держат?
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Бэкдор в xz/liblzma, предназначенный... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Да, в современном мире иерархические системы чреваты падением груды обломков всем на головы... 03.02.12 06:26  Число просмотров: 1453
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
<site updates>
Взлом VeriSign 02.02.12 20:31  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Взлом VeriSign
Wired http://www.wired.com/threatlevel/2012/02/verisign-hacked-in-2010/

Продолжение недели Symantec. Подоспело известие о том, что еще в 2010 году (как раз в августе того года VeriSign продала свой сертификатный бизнес Symantec [ http://bugtraq.ru/rsn/archive/2010/05/09.html ]) VeriSign была несколько раз успешно атакована.
Представители VeriSign (которая - ну так, чтоб просто представлять размеры возможного бедствия - до сих пор держит два из 13 корневых DNS-серверов и является основным регистратором для доменов com, net, name, cc, tv) поспешили заявить, что считают, что атакующие не добрались до систем, поддерживающих DNS. Представитель же Symantec поспешил заявить, что нет оснований считать, что эта атака как-то затронула системы, занимающиеся сертификатами. Хочется в это верить - иначе история будет значительно веселее, чем в случае c голландским CA [ http://bugtraq.ru/rsn/archive/2011/08/15.html ].
Любопытно, что администраторы не информировали руковоство компании аж до сентября 2011...

Полный текст
Ахаха... Что DNS, что CA — всем им скорее бы на свалку истории. Ибо не нужны. При распределённой p2p системе ломанут — так хоть кого-то одного ну или нескольких, а вот если централизованного CA сломают — голландский всем привет. 02.02.12 22:48  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 02.02.12 22:49  Количество правок: 2
<"чистая" ссылка>
Да, в современном мире иерархические системы чреваты падением груды обломков всем на головы... 03.02.12 06:26  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
1

Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach