Izvor: Dzungla.org, 22.Sep.2011, 23:37 (ažurirano 02.Apr.2020.)
Sertifikaciono telo DigiNotar bankrotiralo
UKRADENI SSL SERIFIKATI HOLANDSKOG sertifikacionog tela DigiNotar toliko su smanjili poverenje u tu kompaniju da je ona upravo bankrotirala. Za njeno potonuće odgovoran je samo jedan haker, navodno iz Irana. On je ukrao preko 500 sertifikata koji se koriste da autentifikuju lokacije koje uspostavljaju sigurne veze koristeći komunikacioni protokol SSL. DigiNotar je bio primarno sertifikaciono koje je koristila holandska vlada.
Zahtev za bankrotiranjem je podnet u ponedeljak 19. septembra, >> Pročitaj celu vest na sajtu Dzungla.org << a holandski sud ga prihvatio već sledećeg dana.
Čim je javno objavljeno da je DigiNotar provaljen, a to je učinjeno tek 29. avgusta, čitava dva meseca nakon što je kompanija otkrila napad, svi njegovi korisnici su požurili da ga napuste. Mikrosoft je njegove sertifikate stavio na crnu listu proglasivši ih nepoverljivim, isto su učinili Gugl (Google) i Mozila (Mozilla), dok je projekat Tor preporučio da se svi njegovi sertifikati odbace.
I kompanija Vasko (Vasco), nadređeni vlasnik DigiNotara, takođe se može dodati na spisak onih koji žele da se distanciraju od njega. Njen izvršni direktor Kendal Hant je podsetio svoje klijente i investitore da incident s DigiNotarom nije uticao na Vaskovu tehnologiju autentikacije. „Tehnološke infrastrukture Vaska i DigiNotara ostaju potpuno odvojene, što znači da ne postoji ni najmanji rizik od zaraze u Vaskovom jakom autentikacionom poslovanju“, naveo je on u pisanom saopštenju.
Istraga koju je sproveo Fox-IT pokazala je da je napadač provalio u DigiNotarovu mrežu i izdao lažne sertifikate koji se mogu koristiti da verifikuju autentičnost lažnih lokacija tako da se dobije utisak da ih vode, na primer, CIA, MI6, Mosad (Mossad), Mikrosoft (Microsoft), Jahu (Yahoo), Skajp (Skype), Fejsbuk (Facebook), Tviter (Twitter), Mikrosoftov servis za ažuriranje Vindousa (Windows Update) i drugi.
Pored toga što je s velikim zakašnjenjem objavio da mu je sistem provaljen i potvrdio krađu pojedinih sertifikata, DigiNotar je potom objavio i da je prevideo krađu još nekoliko stotina drugih.
U međuvremenu kompanija Vasko još nema pojma koliku je finansijsku štetu haker naneo DigiNotaru, ali je njen finansijski direktor izjavio da još uvek pokušavaju da je kvantifikuju i da će procenu objaviti što je moguće pre.
( Izvor: Mikro )
