Comodoをハックした者らがDigiNotarをハックし,そして,GlobalSignとStartComもハックしたらしい
下記の記事が出ている。
Comodo Hacker Takes Credit For Massive DigiNotar Hack
dark READING: Sep 06, 2011
http://www.darkreading.com/authentication/167901072/security/attacks-breaches/231600865/comodo-hacker-takes-credit-for-massive-diginotar-hack.html
この記事によれば,VeriSign Root CAの偽証明書も作成されていたらしい。
これでは,電子認証が成立しない。
なお,下記のような記事もある。
Israel-based StartCom's StartSSL hacked in June 2011
Mognet: July 3, 2011
http://mognet.no-ip.info/2011/07/israel-based-startcoms-startssl-hacked-in-june-2011/
GlobalSign stops issuing SSL certs, probes hacker claims
Register: 7 September 2011
http://www.theregister.co.uk/2011/09/07/globalsign_suspends_ssl_cert_biz/
[追記:2011年9月8日]
関連記事を追加する。
Cracked Digital Certificates Endanger Entire Online 'Web of Trust'
Security News: Sep 7, 2011
http://www.securitynewsdaily.com/cracked-digital-certificates-endanger-entire-online-web-of-trust-1128/
[追記:2011年9月12日]
関連記事を追加する。
Hacker Rattles Internet Security Circles
New York Times: September 11, 2011
http://www.nytimes.com/2011/09/12/technology/hacker-rattles-internet-security-circles.html
Comodo Hacker, TurkGuvenligi … out for lulz or breaking the internet?
Conversation: 12 September 2011
http://theconversation.edu.au/comodo-hacker-turkguvenligi-out-for-lulz-or-breaking-the-internet-3306
[追記:2011年9月19日]
関連記事を追加する。
Comodo hacker claims more CA breaches
ZDNet AU: September 19, 2011
http://www.zdnet.com.au/comodo-hacker-claims-more-ca-breaches-339322595.htm
[このブログ内の関連記事]
NetNamesもハックされていたらしい
http://cyberlaw.cocolog-nifty.com/blog/2011/09/netnames-2e3e.html
DigiNotarだけではなく,GlobalSignにも問題か?
http://cyberlaw.cocolog-nifty.com/blog/2011/09/diginotarglobal.html
インフラとしてのインターネット全体の安全性に疑問符
http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-7d7d.html
ネット上の決済等においてサイバー犯罪を防止する方法はなく,別の安全策を講じなければならないと考える経営者が多数との調査結果
http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-8186.html
| 固定リンク
コメント