Izvor: B92, 21.Sep.2011, 12:30 (ažurirano 02.Apr.2020.)
DigiNotar bankrotirao posle napada
Ukradeni SSL sertifikati holandskog sertifikacionog tela DigiNotar toliko su smanjili poverenje u tu kompaniju da je ona upravo bankrotirala.
Za njenu propast odgovoran je samo jedan haker, navodno iz Irana. On je ukrao preko 500 sertifikata koji se koriste da autentifikuju lokacije koje uspostavljaju sigurne veze koristeći komunikacioni protokol SSL. DigiNotar je bio primarno sertifikaciono koje je koristila holandska vlada.
Zahtev za bankrotiranjem je podnet u ponedeljak >> Pročitaj celu vest na sajtu B92 << 19. septembra, a holandski sud ga prihvatio već sledećeg dana.
Čim je javno objavljeno da je DigiNotar provaljen, a to je učinjeno tek 29. avgusta, čitava dva meseca nakon što je kompanija otkrila napad, svi njegovi korisnici su požurili da ga napuste. Microsoft je njegove sertifikate stavio na crnu listu proglasivši ih nepoverljivim, isto su učinili Google i Mozilla, dok je projekat Tor preporučio da se svi njegovi sertifikati odbace.
I kompanija Vasco, nadređeni vlasnik DigiNotara, takođe se može dodati na spisak onih koji žele da se distanciraju od njega. Njen izvršni direktor Kendal Hant je podsetio svoje klijente i investitore da incident s DigiNotarom nije uticao na Vascovu tehnologiju autentikacije.
„Tehnološke infrastrukture Vascoa i DigiNotara ostaju potpuno odvojene, što znači da ne postoji ni najmanji rizik od zaraze u Vascovom jakom autentikacionom poslovanju", naveo je on u pisanom saopštenju.
Istraga koju je sproveo Fox-IT pokazala je da je napadač provalio u DigiNotarovu mrežu i izdao lažne sertifikate koji se mogu koristiti da verifikuju autentičnost lažnih lokacija tako da se dobije utisak da ih vode, na primer, CIA, MI6, Mossad, Microsoft, Yahoo, Skype, Facebook, Twitter, Mikrosoftov servis za ažuriranje Windowsa (Windows Update) i drugi.
Pored toga što je s velikim zakašnjenjem objavio da mu je sistem provaljen i potvrdio krađu pojedinih sertifikata, DigiNotar je potom objavio i da je prevideo krađu još nekoliko stotina drugih.
U međuvremenu kompanija Vasco još ne zna koliku je finansijsku štetu haker naneo DigiNotaru, ali je njen finansijski direktor izjavio da će procenu objaviti što je moguće pre.
DigiNotar bankrotirao posle napada hakera
Izvor: medio.rs, 21.Sep.2011
Ukradeni SSL sertifikati holandskog sertifikacionog tela DigiNotar toliko su smanjili poverenje u tu kompaniju da je ona upravo bankrotirala.
