Annonce

Indsend nyhed

Del dine opdagelser!

Afstemning

Hvad er din ynglingsbrowser

  • 64%Chrome
  • 22%Firefox
  • 7%Internet Explorer
  • 4%Safari
  • 2%Opera
  • 1%en helt tredje...
  • 0%SRWare Iron
  • 0%Avant Browser
  • 0%Comodo Dragon
  • 0%Maxthon Cloud
  • 0%Sleipner
  • 0%Lunascape
  • 0%K-Meleon
  • 0%RockMelt
En enkelt hacker tager æren for Comodo-hack
Billede: sxc.hu - simonok

En enkelt hacker tager æren for Comodo-hack

29. mar. 2011 08:15I sidste uge kom det frem, at certifikatudstederen Comodo havde været udsat for et angreb, der gjorde, at ukendte bagmænd havde fået opnået at få udstedet ni falske certifikater, som blandt andet gav dem mulighed for at udgive sig for at være google.com.

Læs også: Ukendte bagmænd fik udstedt falske certifikater for bl.a. Google

Comodo gættede på det tidspunkt på, at den iranske regering stod bag, men nu fortæller en enkelt iransk hacker, at han alene stod bag angrebet. Hackeren har under navnet ComodoHacker lagt en længere besked på pastebin.com, hvori han forklarer hvordan han har båret sig ad under angrebet.

Det er selvfølgelig ikke til at vide, om hvad hackeren siger er rigtigt, men forfatteren bag pastebin-teksten ser dog ud til rigtigt nok at være i besiddelse af informationer og filer, som stammer fra Comodo.

#1: X3N4T3

29. mar. 2011 08:21

http://pastebin.com/74KXCaEZ til dem der er for sløve til at følge kilden :)

#2:

29. mar. 2011 08:29

Nu håber jeg så at han bliver fanget, for det var da en lettere irriterende besked...

Og hvornår fanden er spøgelser begyndt at kommunikere igennem paste bin...

#3: nielsbrinch

29. mar. 2011 09:13

Ha ha, han er virkelig glad for sig selv.

I'm single programmer with experience of 1000 programmersComodo Hacker

I analyzed their web server and easily (easy for me, so hard for others) I got FULL access on the server.Comodo Hacker

I know you are really shocked about my knowledge, my skill, my speed, my expertise and entire attack. That's OK, all of it was so easy for meComodo Hacker

www.nielsbrinch.com

#4: HenrikH

29. mar. 2011 09:21

#3: Jvf. dit første citat, så er han jo blot en stakkels enlig sjæl der vel leder efter en ven for livet?!? :-P

#5: Nagelfar^^

29. mar. 2011 09:23

#4
http://newz.dk/faa-en-virtuel-kaereste
Ku være han skulle overveje at få sig sådan en

#6:

29. mar. 2011 09:39

Kan være at det er The Zohan som har skiftede branche igen...

Lyder lidt sådan..

#7: terracide

29. mar. 2011 10:21

Og hvem siger det ikke blot er et røgslør?

Terra - Kildekritik er døende...

Linux is only free if your sparetime has no value & AMD is only cheaper if your (spare)time has no value...

#8: MBP-iOS4

29. mar. 2011 10:54

Altså Manden han er professional hacker, so what?!?!
hvorfor ska I hade ham?! altså pain in tha Ass?!?!
altså han gør det han er god til og i stand til, der har været mange af lignede hackeri'er men ingen synes det er forkert.
men lige så snart en fra Iran kommer og hacker amerikanske systemer bliver det til et stort problem?!
altså hvis I ikk vidste det, så kan jeg fortælle jeg at Iran har mange IT-nørder og IT-ingenører, derfor tror jeg på alt det han har skrevet på pastebin.
synes virkelig han er sej, at han står ved det han har gjort.
thumbs up! Persian Geeks

#9: T-Hawk

29. mar. 2011 11:01

synes virkelig han er sej, at han står ved det han har gjort.
thumbs up! Persian GeeksMBP-iOS4 (#8)

Jeg håber VIRKELIG du ikke mener det der? Hvis du ikke kan se problemet i at en hacker har opnået adgang til SSL certifikater for store internationale systemer, så er du da dummere end normalt.

Med de certifikater ville han kunne udgive sig for at være de givne hjemmesider, hvor alle sikkerhedsmekanismer vil give ham ret. Det er lige præcis det der ikke må ske ved certifikater, at de falder i de forkerte hænder.

kristen - by choice | FSF associate member #3345 | Og hader som udgangspunkt ikke amerikanere

#10: mireigi

29. mar. 2011 11:13

synes virkelig han er sej, at han står ved det han har gjort.
thumbs up! Persian GeeksMBP-iOS4 (#8)

Jeg håber VIRKELIG du ikke mener det der? Hvis du ikke kan se problemet i at en hacker har opnået adgang til SSL certifikater for store internationale systemer, så er du da dummere end normalt.

Med de certifikater ville han kunne udgive sig for at være de givne hjemmesider, hvor alle sikkerhedsmekanismer vil give ham ret. Det er lige præcis det der ikke må ske ved certifikater, at de falder i de forkerte hænder.T-Hawk (#9)

Det som hackeren har gjort er sejt, ligegyldigt om det er blevet misbrugt eller ej. Han har skabt fokus på at en integreret del af internetsikkerheden ikke er så sikker som man går rundt og tror.

Han kunne have sendt informationerne til Comodo, men så havde omverdenen aldrig fået noget at vide.

Det er forkert det han gør, men det er sejt at han kan og på den måde skilter med det offentligt.

//Jeg kan alt, indtil det modsatte er bevist.

#11:

29. mar. 2011 11:44

#10

Men har Comodo ikke været udsat for lignede sager før, som offentligheden godt kender til ?

Jeg har altid valgt Comodo fra, på grund af det.

Og nu er det så bare en "underafdeling" af Comodo der er bøvl med....

#12: Space Hopper

29. mar. 2011 12:00

Man skal ikke tro på noget en hacker eller hackergruppe skriver.
Det er nok en blanding af misinformation... og ego, blandet sammen.

Selvom jeg er 31, kunne jeg let skrive en lignende umoden rant, så folk ville tro at jeg var en 15 årig (eller 21) knægt, og mange ville æde det råt.

#13: Nicolai

29. mar. 2011 16:45

LOL, han er da fuldstændig til grin?
Jeg går ind for Full disclosure, men længe leve janteloven på samme tid.

Han skriver at han arbejder som kryptolog, og at han har lavet banebrydende arbejde inde for faget (bl.a. integer faktorisering). Man kan jo ikke patche sig ud af det (som han siger), da en patch jo ikke kan "ødelægge" en løsning til et matematisk problem.

Jeg tror bare at han er faldet over den der C# dll som har indeholdt brugernavn/kode til at signe stuff. Så skulle han bare decompile (fint nok nemt) og logge ind (resten er bullshit).

#14: onetreehell

29. mar. 2011 17:59

At first I decided to hack RSA algorithm, I did too much

investigation on SSL protocol, tried to find an algorithm for factoring integer, for now I was not

able to do so, at least not yet, but I know it's not impossible and I'll prove it, anyway...

Funny guy...

"Dansk Folkeparti er for racister og udviklingshæmmede. Det må I gerne quote mig for" -- Ronson (newz.dk bruger)

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret bruger