GlobalSignハッキングの謎
下記の記事が出ている。
GlobalSign says 'isolated' webserver was hacked
Register: 12 September 2011
http://www.theregister.co.uk/2011/09/12/globalsign_security_breach/
私は,当初から,Comodo Hackerが個人ではなく,組織やグループの名称のようなものだろうと推定し,その前提で複数形扱いをしてきた。
Comodoをハックした者らがDigiNotarをハックし,そして,GlobalSignとStartComもハックしたらしい
http://cyberlaw.cocolog-nifty.com/blog/2011/09/comododiginotar.html
また,上記の記事によれば,内部に協力者が存在する可能性があると思われる。
他のハックされたCAでも同じだ。
このようなことは,以前,Googleが大規模攻撃を受けたときにもあった。
[追記:2011年9月13日 10:30]
関連記事を追加する。
GlobalSign finds no sign of fake certificates after hack
ZDNet: 12 September 2011
http://www.zdnet.co.uk/news/security-threats/2011/09/12/globalsign-finds-no-sign-of-fake-certificates-after-hack-40093904/
Certificate hacker probably paid by Iran, say victimized firms
Computer World: September 12, 2011
http://www.computerworld.com/s/article/9219930/Certificate_hacker_probably_paid_by_Iran_say_victimized_firms
| 固定リンク
コメント