Slo-Tech - V Kazahstanu se ponavlja leto 2019, ko so oblasti skušale prisluškovati internetnemu prometu tako, da so državljane prisilile v namestitev državnega certifikata, kar je v praksi omogočalo izvedbo napadov MITM. Kakor tedaj, so se tudi letošnjem poizkusu odločno uprli proizvajalci brskalnikov.

Google, Mozilla, Apple in Microsoft, torej vsi najpomembnejši proizvajalci brskalnikov, so sporočili, da bodo naredili vse, da preprečijo kazahstanske nakane. Podjetja so že izdala posodobitve brskalnikov, ki kazahstanski korenski samopodpisani certifikat, ki ga oblasti vsiljujejo uporabnikom, uvrščajo na seznam preklicanih. Dodajajo, da je tako početje v nasprotju s standardi, saj ima lahko zasebne ključe certifikata le upravljavec domene, za katero je certifikat izdan.

Certifikat se je pojavil 6. decembra, z njim pa želijo šifrirati promet do vseh najpomembnejših zahodnih strani, med njimi Google, YouTube, Facebook, Gmail in tudi nekaj drugih, denimo VK in OK.ru. Vsem uporabnikom zato...

ZDNet - Še tretjič v zadnjih petih letih poizkušajo kazahstanske oblasti prisluškovati internetnemu prometu državljanov. V okviru vaje iz kibernetske varnosti so prebivalce prestolnice Nursultan (nekdanja Astana) prisilile v namestitev vmesnega certifikata, če želijo dostopati do storitev v tujini. Namestitev certifikata, ki ga izda vlada in za katerega ima zasebne ključe, pa seveda pomeni, da čeprav je povezava šifrirana, lahko z napadi MITM oblasti prisluškujejo. Poleg prisluškovanja pa napadi MITM omogočajo tudi manipulacijo, torej vrivanje in spreminjanje poslanih zahtevkov. Oblasti zatrjujejo, da je vaja posledica več kot dvakratnega povečanja internetnega prometa zaradi epidemije, ko so ljudje doma, in zanikajo kakršnokoli prisluškovanje.

Ponudniki dostopa do interneta Beeline, Tele2 in Kcell od včeraj uporabnike ob dostopu do tujih strani preusmerjajo na lokalno stran z navodili za namestitev omenjenega certifikata. Prebivalci glavnega mesta so prav tako prejeli kratka sporočila...

Slo-Tech - V sredo so kazahstanske oblasti začele prestrezati ves promet prek HTTPS v državi, s čimer želijo okrepiti nadzor nad internetom in početjem državljanov. Ponudniki dostopa do interneta so morali vzpostaviti posebne spletne strani, na katerih lahko uporabniki namestijo državne certifikate. Z namestitvijo certifikatov, ki jih je izdala kazahstanska vlada, bi imele oblasti možnost dešifrirati komunikacijo med uporabniki in strežniki HTTPS, jo prebrati in potem šifrirati ponovno ter poslati do končnega cilja. Gre torej za klasični napad MITM.

ISP-ji uporabnike od včerajšnjega dne preusmerjajo na strani za namestitev certifikate, če tega še niso storili. Enaka obvestila so prejeli po...

Vice - Kazahstanska vlada si želi nadzor nad internetnimi komunikacijami svojih državljanov, pri čemer se ne želijo ubadati z zapletenimi ali celo prikritimi metodami za dosego tega cilja. Kitajci imajo veliki požarni zid, a to je drago početje. Zato so se v Kazahstanu odločili, da bodo uporabnikom interneta preprosto predpisali, da jim morajo to dovoliti. Od 1. januarja bodo morali uporabniki obvezno namestiti vladni certifikat, ki bo omogočal branje nešifriranih in šifriranih komunikacij. Sporočilo so v angleščini objavili na spletnih straneh državnega telekoma, a je po nekaj dneh skrivnostno izginilo.

Spomnimo, da je Lenovo na svoje računalnike nameščal certifikat s sumljivimi nameni, Dell pa je po neumnem uporabnike...

Google Online Security Blog - Google je odkril lažne certifikate za svoje strežnike, ki jih je izdalo egiptovsko podjetje MCS Holdings. Ker je MCS Holdings vmesni certifikatni urad (intermediate CA), ki ga je kot zaupanja vrednega proglasil kitajski CNNIC, mu zaupajo vsi brskalniki. Firefox in Chrome sicer omenjenih certifikatov za dostop do Googlovih strani nista uporabljala, ker upoštevata public key pinning. Vseeno je početje podjetja MCS Holdingsa hud prekršek, zaradi česar so njihove certifikate proizvajalci brskalnikov takoj po odkritju uvrstili na listo neveljavnih.

CNNIC je potrdil, da so z MCS Holdings sklenili pogodbo, ki jim je dovoljevala le izdajo certifikatov za domene, ki jih imajo registrirane. Kot kaže, je MCS Holdings svoj zasebni...

Slo-Tech - Niso samo Američani in njihova NSA tisti, ki vohunijo, čeprav se zaradi nenehnega razkrivanja novih informacij v primeru Snowden tako zdi. NSA je vohunila po veleposlaništvih in v evropskih inštitucijah, nič boljši pa niso Kitajci. Njihove hekerje so odkrili v računalniških sistemih na zunanjih ministrstvih na Češkem, Portugalskem, Madžarskem, v Bulgariji in Latviji. To so počeli vse od leta 2010, ugotavlja podjetje za računalniško varnost FireEye. Pri tem eksplicitno ne navajajo, kdo iz Kitajske stoji za napadi, a njihova izvedba kaže, da gre za klasične vojaške napade, ki jih izvaja Enota 61398 ali katera sorodna. To seveda niso edini tovrstni napadi, saj je Trend Micro že lani izsledil izvor napadov...