Co stało się w DigiNotar
Adam Haertle dodał 31 października 2012 o 19:42 w kategorii Drobiazgi
z tagami: DigiNotar • drobiazgi • MITM • raport • SSL • włamanie
Pamiętacie marny los holenderskiego urzędu certyfikacji? Bo odkryciu certyfikatów wystawionych przez DigiNotar dla *.google.com i innych domen okazało się, że urząd padł ofiarą włamania. Kilka tygodni później zbankrutował. Holenderska firma Fox-IT opublikowała bardzo szczegółowy (ponad 100 stron!) raport z analizy powłamaniowej. Opisuje on przebieg włamania, niecodzienne umiejętności włamywacza oraz skalę porażki DigiNotar i ilość wystawionych fałszywych certyfikatów. Fascynująca lektura na długi weekend.
Podobne wpisy
- Jak Ściąga.pl została zdjęta przez FBI, ale tak naprawdę to nie
- Revolut zhakowany, wykradziono dane ponad 50 tysięcy klientów
- Jak włamano się do Ubera i dlaczego najwyraźniej nie było to trudne
- Ciekawy incydent bezpieczeństwa w LastPassie (nie, hasła nie wyciekły)
- Bitomaty zhakowane przez trywialne błędy konfiguracji
Uszkodzony ten pdf? a może z backdorem ;)
U nas działa (Foxit Reader) :)