`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

Обязательно обратите внимание

+33
голоса

Вот на эту новость и подстрахуйтесь, т.к. поддельные SSL-сертификаты - дело серьезное.

На самом деле история тянется уже довольно давно, но информация о ней поступает какими-то непредсказуемыми фрагментами. Насколько я помню, саму атаку на серверы DigiNotar выявили уже задним числом, когда хакеры вовсю резвились. К нашему счастью, их деятельность была сосредоточена почти исключительно в пределах Ирана, хотя число пострадавших пользователей Gmail оценивается сотнями тысяч. Причем, очень похоже, что орудовал тот же взломщик, что и с случае с Comodo.

Но Comodo отреагировала оперативно, чего нельзя сказать о DigiNotar. По мере поступления информации разработчики ОС и браузеров блокировали незаконно выпущенные сертификаты, в том числе один корневой (т.е. удостоверяющий саму DigiNotar). Это было сделано в конце августа. Теперь же выяснилось, что был подделан как минимум 531 сертификат, и, вполне возможно, что и это еще не конец истории. Соответственно, Apple, Google, Microsoft и Mozilla, по согласованию с голландским правительством, решили заблокировать DigiNotar как таковую.

Для Chrome и Firefox этот вопрос решен в последних обновлениях - соответственно, они или загрузились автоматически или, если вы каким-то образом самостоятельно контролируете данный процесс, это нужно проделать вручную. В случае Apple и Microsoft обновляться должен системный центр сертификатов. Apple вроде бы еще работает над решением. Microsoft выпустила заплатку вчера, однако, меня, к примеру, Windows Updates о ней не оповестила. Она нашлась в ручном режиме (KB2607712), но, опять же, не помеченная для автоматической загрузки. Возможно, произошла какая-то накладка. К примеру, известно, что это обновление не будет пока доставляться голландским пользователям.

Поэтому лучше проверить и установить обновления вручную. Хоть через Windows Updates, хоть напрямую через сайт Microsoft. Можно также проверить состояние соответствующих сертификатов. К примеру, для Windows надо зайти в настройки Интернета: Content -> Certificates -> Publishers -> Untrusted и увидеть там все пять корневых сертификатов DigiNotar:

Обязательно обратите внимание

 

+33
голоса

Напечатать Отправить другу

Читайте также

В XP/2003 обновление пришло с установленой галкой, а вот в Win7/Server 2008 R2 - нет :)

вероятно это связано с тем, что начиная с Vista обновления сертификатов проверяются всякий раз, когда вы сталкиваетесь с новым. но в данном случае я все-равно не понимаю, зачем дожидаться этой радостной встречи, если можно все сделать заранее и защититься гарантированно :)

А у меня это обновление встало на Win7 вчера вечером само в автоматическом режиме

мало ли, может у тебя такой персональный сервис ;)
на самом деле об этом я и говорю - ситуации бывают разные, поэтому стоит специально взлянуть-разобраться.

Я бы тоже советовал все обновления проверять и не давать волю автоматическим режимам!

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT