*   >> Lectura Educación Artículos >> science >> software

Irán vinculado al ataque, fraudulentos certificados SSL, Orientación Google, Skype, Yahoo

negra en Firefox 4. Cuando Mozilla escribió en su blog sobre el tema, lo hizo Applebaum - ". Esta acción fue tomada por un adversario nivel estatal", que incluye una explicación detallada, así como sospechando

Después de Comodo finalmente emitió una declaración, confirmó que las sospechas de Appelbaum eran ciertas. Su actualización afirma que el compromiso CA "fue un ataque dirigido por un actor a nivel estatal y ellos [Comodo] han llamado a Irán como el país sospechan ....

En los detalles de su declaración de que tenemos la confirmación de que tienen la capacidad de controlar y por lo tanto la gente surveille que desean saber si los certificados son válidos ".

Según los SANS Internet Storm Center, los objetivos incluidos en login.live.com de Microsoft, mail.google.com, www.google.com, login.yahoo.com

(3) certificados de Google, login.skype.com, addons.mozilla.com y "Fiduciario Global.

"

US-CERT también publicó una notificación de los certificados SSL fraudulentos y Microsoft publicó un aviso de seguridad sobre los certificados digitales fraudulentos que puede permitir la suplantación de identidad. Antes de Comodo emitió un comunicado, se especuló en Hacker News que podría ser el gobierno chino.

Aunque los pueblos indígenas eran de un proveedor de Internet en Irán, ¿quién puede decir con absoluta certeza en este momento que

que era, ya sea el gobierno iraní o otro actor patrocinado por el estado tratando de hacer que se vea como Irán?

< p> Como escribió Appelbaum, "El bloqueo de números de serie específicos o depender de métodos defectuosos, demostrablemente rotos de revocación simplemente no cortar más. Cuando los mecanismos de protección reales no se hacen cumplir, hay pocas esperanzas de los usuarios finales protegida ....

Esto debe servir como una llamada de atención a la internet. Tenemos que investigar, crear y compartir nuevos métodos para garantizar la confianza, la identidad, la autenticidad y la confidencialidad en Internet .... Autoridades de Certificación podrán seguir prestando un pedazo de la rompecabezas, pero ya es hora de que nos aseguramos de que no son el alfa y el omega, nunca más. "

Todo corrientes cifrados son susceptibles a espiar por cyberthugs o gobiernos que posiblemente podría activistas costado la vida.

La vigilancia electrónica está sucediendo todo el tiempo y tal vez para

usted. Hay plugins como Perspectivas, Monkeysphere, CertPatrol y Petnames que permiten a un usua

Page   <<  [1] [2] [3] >>
Copyright © 2008 - 2016 Lectura Educación Artículos,https://lectura.nmjjxx.com All rights reserved.