Vijesti za svakoga

Još jedna firma koja izdaje digitalne certifikate korištene za provjeru autentičnosti web stranica neće ih izdavati sve dok se ne istraži da li je točna informacija da je pouzdanost certifikata ugrožena u napadu. Zlonamjerni napadač poznat pod aliasom "Ich Sun" preuzeo je odgovornost za nedavne povrede nizozemskog izdavatelja certifikata, DigiNotar. U napadu na spomenutu firmu izdano je više od 500 lažnih SSL (eng. Secure Sockets Layer) certifikata. Iranski domoljub, koji je napao izdavatelja certifikata Comodo ovoga proljeća, navodi kako je slične napade izveo na četiri ili više izdavatelja certifikata, uključujući i GlobalSign. Zbog toga u firmi GlobalSign je zaustavljeno izdavanje digitalnih certifikata dok se tvrdnja o napadu ne istraži. Firma za angažirala nizozemsku organizaciju Fox-IT kako bi im pomogla u istrazi. Stručnjaci te firme izdali su izvješće u kojem navode da su pronašli 531 lažni certifikat budući da je napadač ostavio isti potpis. U izvješću navode kako su glavni nedostaci korišteni pri napadu zastarjeli programi i nedostatak antivirusne zaštite na zahvaćenim poslužiteljima. Također, nizozemska Vlada je preuzela upravljanje i nad firmom DigiNotar te pokrenula istragu. Kako bi zaštitili korisnike najnovijih inačica programa Internet Explorer, Google Chrome i Firefox, ukinuto je povjerenje u sve certifikate koje je izdana organizacija DigiNotar. korisnici mobilnog Interneta još uvijek mogu biti ranjivi jer Google i Apple nisu komentirali planiraju li ukinuti DigiNotar certifikate za Android i iPhone. Izvorna vijest objavljena je na web stranicama portala cnet.