BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2012/02/04.html

Взлом VeriSign
dl // 02.02.12 20:31
Продолжение недели Symantec.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/02/04.html]
Подоспело известие о том, что еще в 2010 году (как раз в августе того года VeriSign продала свой сертификатный бизнес Symantec) VeriSign была несколько раз успешно атакована.

Представители VeriSign (которая - ну так, чтоб просто представлять размеры возможного бедствия - до сих пор держит два из 13 корневых DNS-серверов и является основным регистратором для доменов com, net, name, cc, tv) поспешили заявить, что считают, что атакующие не добрались до систем, поддерживающих DNS. Представитель же Symantec поспешил заявить, что нет оснований считать, что эта атака как-то затронула системы, занимающиеся сертификатами. Хочется в это верить - иначе история будет значительно веселее, чем в случае c голландским CA.

Любопытно, что администраторы не информировали руковоство компании аж до сентября 2011 года, а сама информация о взломе всплыла после публикации ежеквартального отчета федеральной комиссии по ценным бумагам и биржевым операциям (U.S. Securities and Exchange Commission), которая ужесточила требования по информированию инвесторов о подобных взломах.

Источник: Wired    
теги: symantec  |  предложить новость  |  обсудить  |  все отзывы (2) [6491]
назад «  » вперед

аналогичные материалы
Множественные уязвимости в продуктах Symantec // 30.06.16 17:16
Нортон поломал IE // 21.02.15 23:33
Symantec обнаружила банкоматную малварь // 26.03.14 16:16
Symantec обнаружила полиморфного андроидного трояна из России // 03.02.12 19:36
Symantec погорячилась насчет 5 миллионов андроидных жертв // 02.02.12 13:40
Symantec дает отмашку на использование pcAnywhere // 01.02.12 12:58
Symantec просит прекратить пользоваться pcAnywhere // 26.01.12 01:27
 
последние новости
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46
Google Drive теряет файлы // 27.11.23 20:02

Комментарии:

Ахаха... Что DNS, что CA — всем им скорее бы на свалку истории. Ибо не нужны. При распределённой p2p системе ломанут — так хоть кого-то одного ну или нескольких, а вот если централизованного CA сломают — голландский всем привет. 02.02.12 22:48  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 02.02.12 22:49  Количество правок: 2
<"чистая" ссылка>
Да, в современном мире иерархические системы чреваты падением груды обломков всем на головы... 03.02.12 06:26  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach