У Вас отключён javascript.
В данном режиме, отображение ресурса
браузером не поддерживается

ТИХАЯ ГАВАНЬ

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » ТИХАЯ ГАВАНЬ » Компьютерный мир- обсуждение » Хакеры получили сертификаты сайтов Google, Skype и Microsoft

Хакеры получили сертификаты сайтов Google, Skype и Microsoft

Страница: 1 2  

Сообщений 1 страница 10 из 11

1

  • Автор: kolobdur
  • Увлечённый гаванчанин
  • kolobdur
  • Зарегистрирован: 18.03.2011
  • Пол: Мужской
  • Возраст: 49 [1974-11-05]
  • Сообщений: 473
  • Уважение: [+7/-0]
  • Позитив: [+4/-0]
  • Приглашений: 0
  • Провел на форуме:
    10 дней 6 часов
  • Последний визит:
    03.06.2011 03:46

Хакеры получили сертификаты сайтов Google, Skype и Microsoft
http://www.lenta.ru/news/2011/03/24/ssl/

        http://img.lenta.ru/news/2011/03/24/ssl/picture.jpg
        Фото с сайта photl.com

Неизвестные хакеры получили SSL-сертификаты сайтов Google, Skype, Microsoft и других интернет-компаний. Для этого они взломали систему безопасности компании Comodo, которая выпускает подобные сертификаты, говорится в сообщении, опубликованном на сайте компании.

Хакеры взломали один из корневых центров сертификации (root authority), после чего смогли создать новую учетную запись. С помощью этой учетной записи они выпустили в общей сложности девять SSL-сертификатов для доступа к популярным доменам. В их число вошли wwwgoogle.com, mail.google.com, mail.yahoo.com, login.skype.com, а также login.live.com.

Comodo уточняет, что хакеры атаковали корневой центр из Ирана. По предположению компании, за атакой стоят власти этой страны, которые таким образом пытались получить доступ к интернет-переписке пользователей.

Теоретически с помощью этих сертификатов хакеры могли создать "фишинговые" сайты, которые распознавались бы браузерами как надежные, благодаря наличию SSL-сертификатов. После этого их можно было бы использовать для привлечения пользователей почтовых сервисов Google Mail, Yahoo! Mail или Windows Live Hotmail.

При посещении подобных сайтов пользователи могли не обратить внимания, что посещают подставные, а не настоящие сайты, и ввести данные учетной записи, которые стали бы достоянием хакеров. После этого те смогли бы получить доступ к личной переписке пользователей.

Атака на корневой центр Comodo произошла 15 марта. При этом компания сообщила о ней лишь 23 марта. Она утверждает, что изъяла сертификаты из обращения сразу после того, как узнала об атаке. Однако когда именно это произошло пока не уточняется.

Comodo рекомендует всем пользователям интернета в обязательном порядке установить новые версии интернет-браузеров. Сообщается, что несанкционированно выданные сертификаты уже включены в так называемый "черный список", и будут распознаваться как недостоверные. Соответствующее обновление системы безопасности ОС Windows уже выпустила Microsoft.

0

2

  • Автор: СтранНик
  • вредина и баламут гавани
  • СтранНик
  • Зарегистрирован: 07.07.2010
  • Пол: Мужской
  • Возраст: 48 [1975-06-03]
  • Сообщений: 18569
  • Уважение: [+220/-2]
  • Позитив: [+343/-1]
  • Приглашений: 3
  • Знак зодиака:
  • Страничка: Хроники варчуна.
  • Награды пользователя: ТУТ
  • Подарки: для СтранНикаТУТ
  • Последний подарок:
  • Провел на форуме:
    1 месяц 17 дней
  • Последний визит:
    17.06.2014 18:01
kolobdur написал(а):

системы безопасности ОС Windows уже выпустила Microsoft.

ну прям пипец, я в шоке...а ещё я ноготь сломала...
Спасибище,а я то думал что это моя старая телега тупит,а это хакеры хакнули мир.

0

3

  • Автор: kolobdur
  • Увлечённый гаванчанин
  • kolobdur
  • Зарегистрирован: 18.03.2011
  • Пол: Мужской
  • Возраст: 49 [1974-11-05]
  • Сообщений: 473
  • Уважение: [+7/-0]
  • Позитив: [+4/-0]
  • Приглашений: 0
  • Провел на форуме:
    10 дней 6 часов
  • Последний визит:
    03.06.2011 03:46
СтранНик написал(а):

Спасибище,а я то думал что это моя старая телега тупит,а это хакеры хакнули мир.

Не, мелкомягкие уже его спасли. Я проверил обновление уже давно пришло и установлено http://www.kolobok.us/smiles/icq/good.gif о.

0

4

  • Автор: СтранНик
  • вредина и баламут гавани
  • СтранНик
  • Зарегистрирован: 07.07.2010
  • Пол: Мужской
  • Возраст: 48 [1975-06-03]
  • Сообщений: 18569
  • Уважение: [+220/-2]
  • Позитив: [+343/-1]
  • Приглашений: 3
  • Знак зодиака:
  • Страничка: Хроники варчуна.
  • Награды пользователя: ТУТ
  • Подарки: для СтранНикаТУТ
  • Последний подарок:
  • Провел на форуме:
    1 месяц 17 дней
  • Последний визит:
    17.06.2014 18:01
kolobdur написал(а):

Не, мелкомягкие уже его спасли. Я проверил обновление уже давно пришло и установлено

фу,пронесло.....
просто,дружище,тупило всё жутко пару тройку дней,сегодня виста обновила чёт и стало шоколадно всё снова.
Спасибо сображающим умам.
http://pics.livejournal.com/drugoi/pic/00tq4pc7.jpg
пивка им от нас,за труды их праведные....

Отредактировано СтранНик (24.03.2011 21:46)

0

5

  • Автор: kolobdur
  • Увлечённый гаванчанин
  • kolobdur
  • Зарегистрирован: 18.03.2011
  • Пол: Мужской
  • Возраст: 49 [1974-11-05]
  • Сообщений: 473
  • Уважение: [+7/-0]
  • Позитив: [+4/-0]
  • Приглашений: 0
  • Провел на форуме:
    10 дней 6 часов
  • Последний визит:
    03.06.2011 03:46
СтранНик написал(а):

фу,пронесло.....
просто,дружище,тупило всё жутко пару тройку дей,сегодня виста обновила чёт и стало шоколадно всё снова.
Спасибо сображающим умам.

Но, браузер(если хром конечно) похоже стоит обновить. Мой автоматом обновляется, а вот как у других дело обстоит я не знаю - желательно проверить обновления.

СтранНик написал(а):

пивка им от нас,за труды их праведные...

:cool:

Отредактировано kolobdur (24.03.2011 21:48)

0

6

  • Автор: СтранНик
  • вредина и баламут гавани
  • СтранНик
  • Зарегистрирован: 07.07.2010
  • Пол: Мужской
  • Возраст: 48 [1975-06-03]
  • Сообщений: 18569
  • Уважение: [+220/-2]
  • Позитив: [+343/-1]
  • Приглашений: 3
  • Знак зодиака:
  • Страничка: Хроники варчуна.
  • Награды пользователя: ТУТ
  • Подарки: для СтранНикаТУТ
  • Последний подарок:
  • Провел на форуме:
    1 месяц 17 дней
  • Последний визит:
    17.06.2014 18:01
kolobdur написал(а):

Но, браузер(если хром конечно) похоже стоит обновить. Мой автоматом обновляется, а вот как у других дело обстоит я не знаю - желательно проверить обновления.

Лис сам себя обновил.....
отвечаю васе!
http://eti.ru/uploads/posts/2008-11/1226832397_firefox_everywhere_02.jpg

0

7

  • Автор: СтранНик
  • вредина и баламут гавани
  • СтранНик
  • Зарегистрирован: 07.07.2010
  • Пол: Мужской
  • Возраст: 48 [1975-06-03]
  • Сообщений: 18569
  • Уважение: [+220/-2]
  • Позитив: [+343/-1]
  • Приглашений: 3
  • Знак зодиака:
  • Страничка: Хроники варчуна.
  • Награды пользователя: ТУТ
  • Подарки: для СтранНикаТУТ
  • Последний подарок:
  • Провел на форуме:
    1 месяц 17 дней
  • Последний визит:
    17.06.2014 18:01

http://rufiles.ru/uploads/posts/2010-11/1289684742_fxsurf.jpg
да,кстати,тем кто не всёк про что речь....
ищите
в командной строке брандмаузера
файл  правка  вид  журнал  закладки  инструменты  справка

выбираем
справка-поиск обновлений

0

8

  • Автор: СтранНик
  • вредина и баламут гавани
  • СтранНик
  • Зарегистрирован: 07.07.2010
  • Пол: Мужской
  • Возраст: 48 [1975-06-03]
  • Сообщений: 18569
  • Уважение: [+220/-2]
  • Позитив: [+343/-1]
  • Приглашений: 3
  • Знак зодиака:
  • Страничка: Хроники варчуна.
  • Награды пользователя: ТУТ
  • Подарки: для СтранНикаТУТ
  • Последний подарок:
  • Провел на форуме:
    1 месяц 17 дней
  • Последний визит:
    17.06.2014 18:01

а между прочим,после принудительного обновления,мой лис стал чтото больно походить на Оперской БМаузер.

0

9

  • Автор: СтранНик
  • вредина и баламут гавани
  • СтранНик
  • Зарегистрирован: 07.07.2010
  • Пол: Мужской
  • Возраст: 48 [1975-06-03]
  • Сообщений: 18569
  • Уважение: [+220/-2]
  • Позитив: [+343/-1]
  • Приглашений: 3
  • Знак зодиака:
  • Страничка: Хроники варчуна.
  • Награды пользователя: ТУТ
  • Подарки: для СтранНикаТУТ
  • Последний подарок:
  • Провел на форуме:
    1 месяц 17 дней
  • Последний визит:
    17.06.2014 18:01

kolobdur
во,а на фига вместо
*обновления
теперь какое то типа
*пожаловаться на мошейничество то???

0

10

  • Автор: kolobdur
  • Увлечённый гаванчанин
  • kolobdur
  • Зарегистрирован: 18.03.2011
  • Пол: Мужской
  • Возраст: 49 [1974-11-05]
  • Сообщений: 473
  • Уважение: [+7/-0]
  • Позитив: [+4/-0]
  • Приглашений: 0
  • Провел на форуме:
    10 дней 6 часов
  • Последний визит:
    03.06.2011 03:46
СтранНик написал(а):

а между прочим,после принудительного обновления,мой лис стал чтото больно походить на Оперской БМаузер.

Скоро они все станут напоминать Хром :rofl:  :cool: Все идет к тому. Так что переходи на оригинал :flag:

СтранНик написал(а):

во,а на фига вместо
*обновления
теперь какое то типа
*пожаловаться на мошейничество то???

Это в лисе что ли? :D Это наверно, если тебе сайт подложит свинью, а ты на него жалобу в трех экземплярах :crazyfun:  и пометят они сайт как неблагонадежный.

Вот еще одна статья на эту тему:

Хакеры запустили поддельные SSL сертификаты Google, Skype и Microsoft
http://news.ferra.ru/hard/2011/03/25/109552/
Новостная служба Ferra, news@ferra.ru

С весьма тревожными событиями столкнулись такие ведущие игроки мирового интернет-пространства, как Google, Skype, Yahoo, Mozilla и Microsoft. В ходе вторжения на серверы аутентификации некоему злоумышленнику удалось атаковать некоторые популярные домены, принадлежащие указанным компаниям, в частности, службу Windows Live, в результате чего были созданы поддельные SSL сертификаты.

          http://news.ferra.ru/images/285/285264.jpg

Данные сертификаты, напомним, реализуют протокол безопасных соединений (Secure Sockets Layer, SSL), обеспечивающий защиту передаваемых в сети данных с помощью шифров. Согласно данным компании Comodo, в результате хакерской атаки был взломан так называемый корневой центр (root authority, RA). Злоумышленнику удалось создать пользовательский аккаунт, который в дальнейшем использовался для выпуска девяти поддельных SSL сертификатов для семи различных доменов.

Как утверждается в выпущенном Comodo по этому поводу заявлении, упомянутый злоумышленник был хорошо подготовлен и заранее знал, чего он хочет достичь своими действиями. В частности, он смог быстро создать требования для сертификатов и осуществить другие действия, требующие определенных навыков.

Впрочем, специалисты Comodo отмечают, что все девять поддельных SSL сертификатов были аннулированы сразу после обнаружения хакерской атаки, после чего не зафиксировано ни одной попытки их использования. Кроме того, корпорация Microsoft как одна из пострадавших в ходе действий злоумышленника выпустила инструкцию по безопасности и предприняла некоторые другие меры в целях нейтрализации ущерба. Пользователям рекомендуется обновить свои браузеры, а также загрузить имеющиеся в доступности обновления безопасности операционной системы, для Windows они уже готовы.

Источник: PCWorld

Отредактировано kolobdur (25.03.2011 14:43)

0

Страница: 1 2  

Вы здесь » ТИХАЯ ГАВАНЬ » Компьютерный мир- обсуждение » Хакеры получили сертификаты сайтов Google, Skype и Microsoft