auto geld society education holidays family home food health hobby tech style science sport travel
*   >> Lezen Onderwijs artikelen >> science >> software

Iran Gekoppeld aan Attack, frauduleuze SSL-certificaten, Targeting Google, Skype, Yahoo

er Mozilla geblogd over de kwestie, zo deed Applebaum - ". Deze actie werd ondernomen door een staat niveau tegenstander", die een uitgebreide toelichting opgenomen evenals vermoeden

Na Comodo eindelijk een verklaring, bevestigd dat Appelbaum de verdenkingen waar waren. Zijn-update stelt dat de CA compromis "is een gerichte aanval van een staat niveau acteur en zij [Comodo] hebben Iran genoemd als het land waar ze vermoeden ....

In de details van hun verklaring hebben we een bevestiging dat ze de mogelijkheid hebben om bewaken en dus surveille mensen die willen weten of geldig zijn. "

Volgens het Internet Storm Center SANS, de doelstellingen opgenomen Microsoft login.live.com, Google's mail.google.com, www.google.com, login.yahoo.com (3 certificaten), login.skype.com, addons.mozilla.com, en "Global Trustee."

US-Cert ook een mededeling van de frauduleuze SSL-certificaten geplaatst en Microsoft heeft een beveiligingsadvies over de frauduleuze digitale certificaten die spoofing.

Voordat Comodo een verklaring, was er speculatie op Hacker News dat het de Chinese overheid zou kunnen zijn. Hoewel de IP's waren afkomstig van een ISP in Iran, die kan zeggen absoluut zeker nu die

het was, ofwel de Iraanse regering of een andere door de staat gesteunde acteur probeert te laten lijken Iran?

< p> Als Appelbaum schreef: "Het blokkeren van specifieke serienummers of vertrouwen op gebrekkig, bewijsbaar gebroken methoden van intrekking zal gewoon niet meer knippen.

Wanneer de werkelijke mechanismen die bescherming niet worden gehandhaafd, is er weinig hoop van eindgebruikers beschermd .... Dit dient als een wake up call voor internet. We moeten onderzoeken, te bouwen en te delen nieuwe methoden voor het waarborgen van vertrouwen, identiteit, authenticiteit en vertrouwelijkheid op het internet te dienen .... Certification Authorities kunnen blijven om een ​​stuk van het verstrekken puzzel, maar het is hoog tijd dat we ervoor zorgen dat ze niet de alfa en de omega, niet meer.

"

Alle gecodeerde streams zijn gevoelig voor spionage door cyberthugs of regeringen die zou kunnen kosten activisten hun leven. Elektronisch toezicht gebeurt de hele tijd en misschien om u

. Er zijn plugins zoals Perspectives, Monkeysphere, CertPatrol en Petnames waarmee een gebruiker naar de site van de sleutels te valideren, maar het is veel meer werk en inspanning dan de meeste gebruikers willen en bereid zijn om te gaan. Het EVF SSL Observatory proj

Page   <<  [1] [2] [3] >>

software

software

Copyright © 2008 - 2016 Lezen Onderwijs artikelen,https://onderwijs.nmjjxx.com All rights reserved.