PDA

Просмотр полной версии : Еще один довод в пользу автономного шифрования



stayer
20.02.2012, 13:06
http://www.pgpru.com/novosti/2012/izvestieovzlomeverisignspustjapolgodaposleproisshestvija?show_comments=1#comments

Известие о взломе VeriSign спустя полгода после происшествия

После серии компрометаций удостоверяющих центров X.509 стало известно, что подобная участь не миновала и гигант VeriSign.

Представители VeriSign (которая — ну так, чтоб просто представлять размеры возможного бедствия — до сих пор держит два из 13 корневых DNS-серверов и является основным регистратором для доменов com, net, name, cc, tv) поспешили заявить, что считают, что атакующие не добрались до систем, поддерживающих DNS. Представитель же Symantec, владельца УЦ VeriSign, поспешил заявить, что нет оснований считать, что эта атака как-то затронула системы, занимающиеся сертификатами. Хочется в это верить — иначе история будет значительно веселее, чем в случае c голландским CA (http://www.pgpru.com/novosti/2011/obnaruzhenfaljshivyjjudostoverjajuschijjsertifikatdljagmail).

Любопытно, что администраторы не информировали руковоство компании аж до сентября 2011 года, а сама информация о взломе всплыла после публикации ежеквартального отчета федеральной комиссии по ценным бумагам и биржевым операциям (U.S. Securities and Exchange Commission), которая ужесточила требования по информированию инвесторов о подобных взломах.

Источник: http://www.pgpru.com/themes/plastiq/icons/web.gifhttp://bugtraq.ru/rsn/archive/2012/02/04.html (http://bugtraq.ru/rsn/archive/2012/02/04.html)