» »

Napad na GlobalSign omejen zgolj na spletni strežnik, CA nedotaknjen

Napad na GlobalSign omejen zgolj na spletni strežnik, CA nedotaknjen

threatpost - Ta teden je overitelj digitalnih potrdil (CA) GlobalSign začasno prenehal izdajati certifikate, ker so imeli razloge, da verjamejo navedbam napadalca CA-ja DigiNotar, da je kompromitirana tudi infrastruktura GlobalSigna. Gre za hekerja z vzdevkom Comodohacker, ki je pridobil dostop tudi Comodoja v začetku leta. Sedaj se je izkazalo, da je bila kompromitirana zgolj spletna stran GlobalSigna, medtem ko CA ni bil.

Preiskava, ki jo za GlobalSign vodi Fox-IT, še ni končana, a takšni so preliminarni izsledki, saj niso našli nobenih dokazov o vdoru v CA. Vdor je bil izoliran na spletni strežnik www.globalsign.com, čeprav je Comodohacker trdil drugače, in sicer da ima dostop do celotnega strežnika, varnostnih kopij podatkovnih baz in celo privatni ključ za njihovo domeno. Zato bo GlobalSign že jutri začel obnavljati nekatere svoje overiteljske storitve, tekom tedna pa naj bi začeli z normalnim delovanjem, če ne bodo v zadnjem hipu odkrili novih dokazov.

0 komentarjev



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Mozilla korenskim overiteljem naložila obsežen varnostni pregled

Oddelek: Novice / Varnost
94408 (3521) win64
»

Znane podrobnosti v vdoru v DigiNotar

Oddelek: Novice / Varnost
95889 (5316) krho
»

Gmail odslej s podporo za telefonske klice (v ZDA) (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
6117151 (14831) Bor H
»

Brezplačen Zone Alarm Pro

Oddelek: Novice / Ostale najave
346185 (3402) misek
»

Arnes nudi digitalna strežniška potrdila

Oddelek: Novice / Omrežja / internet
104453 (3676) poweroff

Več podobnih tem