Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


07.06.2022

Red Hat Enterprise Linux 9

Red Hat zaprezentował system operacyjny Red Hat Enterprise Linux 9 (RHEL 9)...
07.06.2022

Technologiczna piaskownica

Koalicja partnerów KIR, IBM, Chmura Krajowa, PKO Bank Polski, Urząd Komisji Nadzoru...
07.06.2022

Sztuczna inteligencja w...

OVHcloud wprowadziło na rynek AI Notebooks – najnowszy element w ofercie usług...
07.06.2022

Spójna ochrona brzegu sieci

Fortinet zaprezentował FortiOS 7.2 – najnowszą wersję swojego flagowego systemu...
07.06.2022

Zarządzanie transferem

Firma Progress wypuściła nową wersję oprogramowania do zarządzania transferem plików...
07.06.2022

Notebook ekstremalny

Panasonic przedstawił 14-calowy Toughbook 40, notebook do pracy w ekstremalnych...
07.06.2022

Zestaw startowy dla robotyki

Firma AMD przedstawiła najnowszy produkt w portfolio adaptacyjnych modułów SOM...
07.06.2022

Precyzja kadrowania

Najnowsze rozwiązania klasy pro firmy Poly mają sprostać zmieniającym się potrzebom...
07.06.2022

Serwer klasy korporacyjnej

QNAP zaprezentował nowy model serwera NAS, TS-h1886XU-RP R2, który działa na systemie...

Ukryte zagrożenia

Data publikacji: 21-10-2011 Autor: Piotr Konieczny

Miniraport

Fałszywe certyfikaty SSL

Najpoważniejszym incydentem dotyczącym bezpieczeństwa IT w trzecim kwartale 2011 roku był atak na centrum certyfikacji DigiNotar. Sprawa wyszła na jaw w Iranie, gdy użytkownicy przeglądarki Chrome zaczęli otrzymywać komunikaty o błędach zabezpieczeń. Programiści Google w swojej aplikacji dodali bowiem funkcję public key pinning i na stałe zakodowali sumy kontrolne kluczy prywatnych wykorzystywanych przez firmę z Mountain View. Dzięki temu wykryto, że certyfikaty dla domen Google nie są prawdziwe, a wykorzystana fałszywka wygenerowana została podczas włamania do DigiNotar. Mimo że sytuacja dotyczyła Iranu, problem ma charakter globalny. Większość producentów oprogramowania korzystającego z certyfikatów SSL udostępniła poprawki. Nowe wersje Chrome i Firefoksa wyposażono w listy fałszywych certyfikatów. W systemach Windows 7, Vista i Server 2008 DigiNotar zostało usunięte z listy Microsoft Certificate Trust. Windows XP i 2003 Server wymagają zainstalowania odpowiednich poprawek. Problem dotyczy również smartfonów z Android i iOS.

 

Podczas ataku wygenerowano ponad 500 fałszywych certyfikatów SSL dla domen należących do organizacji, tj. Mozilla, Google, projektu TOR oraz domen *.*.com i *.*.org.

 

 

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"