Рейтинг банков*

1. Казкоммерцбанк 62
2. ForteBank 56
3. Kaspi Bank 51
4. Цеснабанк 46
5. Евразийский Банк 44
6. Жилстройсбербанк 34
7. Сбербанк России 32
8. Народный сберегательный банк Казахстана 31
9. Банк ЦентрКредит 29
10. Хоум Кредит Банк 22
* Рейтинг банков Казахстана рассчитывается по методике AllBanks.kz.
Банки Казахстана: Все Астана Алматы

Хакеры получили сертификаты сайтов Google, Skype и Microsoft

Хакеры получили сертификаты сайтов Google, Skype и Microsoft

Неизвестные хакеры получили SSL-сертификаты сайтов Google, Skype, Microsoft и других интернет-компаний. Для этого они взломали систему безопасности компании Comodo, которая выпускает подобные сертификаты.

Хакеры взломали один из корневых центров сертификации (root authority), после чего смогли создать новую учетную запись. С помощью этой учетной записи они выпустили в общей сложности девять SSL-сертификатов для доступа к популярным доменам. В их число вошли www.google.com, mail.google.com, mail.yahoo.com, login.skype.com, а также login.live.com.

Comodo уточняет, что хакеры атаковали корневой центр, расположенный в Иране. По предположению компании, за атакой стоят власти Ирана, которые таким образом пытались получить доступ к переписке интернет-пользователей в стране.

Теоретически с помощью этих сертификатов хакеры могли создать "фишинговые" сайты, которые распознавались бы браузерами как надежные, благодаря наличию SSL-сертификатов. После этого их можно было бы использовать для привлечения пользователей почтовых сервисов Google Mail, Yahoo! Mail или Windows Live Hotmail.

При посещении подобных сайтов пользователи могли не обратить внимания, что посещают подставные, а не настоящие сайты, и ввести данные учетной записи, которые стали бы достоянием хакеров. После этого те смогли бы получить доступ к личной переписке пользователей.

Атака на корневой центр Comodo произошла 15 марта. При этом компания сообщила о ней лишь 23 марта. Она утверждает, что изъяла сертификаты из обращения сразу после того, как узнала об атаке. Однако когда именно это произошло пока не уточняется.

Comodo рекомендует всем пользователям интернета в обязательном порядке установить новые версии интернет-браузеров. Сообщается, что несанкционированно выданные сертификаты уже включены в так называемый "черный список", и будут распознаваться как недостоверные. Соответствующее обновление системы безопасности ОС Windows уже выпустила Microsoft.

Источник: Лента.Ру
24.03.2011, 21:40
Похожие новости:
написать комментарий
Комментарии Facebook

Главные новости RSS

Casio представила фотокамеру для съемок в полной темноте
Сегодня, 15:00
Китайцы готовят "дешевого" конкурента Tesla Model X
Сегодня, 15:00
Ученые выяснили, что половина людей помнит то, чего не было
Сегодня, 14:58
Верховный суд США принял сторону Samsung в споре с Apple
Вчера, 13:54
Samsung Galaxy S8 променяет 3,5-мм разъем для наушников на порт USB Type-C - СМИ
Вчера, 13:52