`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

Поберегись!

+77
голосов

Новость из разряда «лекарь, излечись сам». Компания Comodo, специализирующаяся на информационной безопасности и, в частности, SSL-сертификатах, сообщила о незаконном выпуске нескольких последних.

К счастью, инцидент бы выявлен практически сразу и, естественно, поддельные сертификаты занесены в список на отзыв и перевыпущены, т.е. по идее браузеры не должны их признавать. Тем не менее Microsoft выпустила дополнительную заплатку, которая распространяется и через Windows Update. В любом случае лучше перестраховаться.

Примечателен список сайтов, для которых создавались поддельные сертификаты:

• login.live.com
• mail.google.com
www.google.com
• login.yahoo.com (3 certificates)
• login.skype.com
• addons.mozilla.org
• "Global Trustee"

Вероятно, такие неуемные амбиции и привели к быстрой огласке. В самом деле, можно было замахнуться на что-то попроще :)

Из других подробностей: взлома как такового не было (что хорошо), злоумышленники воспользовались учетной записью одного из уполномоченных партнеров Comodo из Южной Европы, которой завладели неизвестно как (что плохо). Атака велась с иранских IP-адресов, хотя злоумышленники могли таким образом просто путать следы.

Ну и все это хороший повод еще раз задуматься о хрупкости нынешних систем безопасности в Интернете, в какой мере на них можно полагаться (в т.ч. в свете популяризации облачных вычислений) и о том, как и чему следует обучать в данном контексте пользователей – ведь предмет несколько сложнее, скажем, ПДД.

+77
голосов

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT