El hacker, quien autodenomina Ichsun y que es conocido como el Comodo Hacker para un rodaje de seguridad de marzo a la empresa, ha publicado mensajes sobre otras brechas de seguridad en Pastebin, un sitio donde los programadores pueden almacenar y compartir fragmentos de texto de configuración o código fuente. Comodo Hacker reclama responsabilidad por un robo en línea en julio a la autoridad de certificación holandesa, DigiNotar.
Más grave de lo esperado
DigiNotar habían sido expedidos certificados fraudulentos a la Agencia de inteligencia Google, la CIA, Facebook, Microsoft, Twitter, WordPress y de Israel, Mossad. El hacker el lunes nombrado cuatro otro certificado de alto perfil autoridades que reclamó también habían violadas, con GlobalSign aparece como Nº 4. GlobalSign se considera que el quinto mayor emisor de los certificados de seguridad en línea.
"GlobalSign toma muy en serio esta afirmación y actualmente está investigando", dijo la compañía en un comunicado. GlobalSign ha puesto en Fox-IT, una empresa de seguridad cibernética holandés, para ayudar a la empresa con la investigación.
La semana pasada, informes siguientes de sockets seguros fraudulentas de capa certificados (SSL) de DigiNotar, el Gobierno holandés tomó el control de la entidad emisora de certificados y empleado de Fox-IT para comenzar una investigación.
El lunes, Fox-IT dijo en un informe preliminar que la violación en DigiNotar fue más grave de lo que se esperaba originalmente. Certificados robados, dijo, podrían se han utilizado durante algún tiempo para espiar a los visitantes a sitios populares, como DigiNotar se vio comprometida por más de un mes.
La violación de DigiNotar sigue el robo de marzo Comodo, cuyo lema es "crear confianza en línea" y que proporciona autenticación para particulares, empresas y sitios Web, incluidos los certificados SSL. Comodo Hacker aparentemente encontró que un archivo de biblioteca de vínculos dinámicos o DLL, utilizado en la presentación del certificado de firma solicitudes o CSR, le permitieron emitir CSR falsos que parecen haber sido enviado por Comodo.
'Experiencia de 1.000 Hackers'
Comodo Hacker ha dicho que era iraní, aunque afirmó que no hay conexión con un grupo llamado el ejército iraní cibernéticos.
"No soy un grupo", dijo en un mensaje, pero en cambio es un "hacker solo con experiencia de 1.000 hackers".
¿Seguridad blogger Chester Wisniewski, un asesor senior de seguridad Sophos Canadá, le preguntó por qué, en su blog si el Comodo Hacker es un individuo no alineado con el régimen de Irán, sería "emitir certificados para estos sitios Web específicos todas relacionadas para garantizar métodos de comunicación usados por disidentes para organizar protestas y compartir noticias con el mundo"?
A principios de esta semana, un informe preliminar de TI Fox indicó que prácticamente todos los ataques contra DigiNotar se originaron en Irán, y ha habido sospecha que esto era parte de un esfuerzo de Gobierno de ese país para espiar a disidentes iraníes que se comunican a través de Internet. Certificados de seguridad en línea falso pueden utilizarse para interceptar y leer el tráfico web cifrados, como mensajes de correo electrónico, banca y pulsadas.
Wisniewski elogió la acción de GlobalSign, tomando nota de que las reclamaciones por Comodo Hacker de otros robos podrían ser falsas.
"Todavía", escribió, "podrían ser verdadero y más bien que poner la mayor comunidad de Internet en situación de riesgo, GlobalSign es renunciando algunos ingresos de una abundancia de prudencia."
Via - yahoo Noticias
0 comentarios:
Publicar un comentario