mboost-dp1

sxc.hu - simonok

En enkelt hacker tager æren for Comodo-hack

- Via PCPro - , redigeret af kasperfmn

I sidste uge kom det frem, at certifikatudstederen Comodo havde været udsat for et angreb, der gjorde, at ukendte bagmænd havde fået opnået at få udstedet ni falske certifikater, som blandt andet gav dem mulighed for at udgive sig for at være google.com.

Læs også: Ukendte bagmænd fik udstedt falske certifikater for bl.a. Google

Comodo gættede på det tidspunkt på, at den iranske regering stod bag, men nu fortæller en enkelt iransk hacker, at han alene stod bag angrebet. Hackeren har under navnet ComodoHacker lagt en længere besked på pastebin.com, hvori han forklarer hvordan han har båret sig ad under angrebet.

Det er selvfølgelig ikke til at vide, om hvad hackeren siger er rigtigt, men forfatteren bag pastebin-teksten ser dog ud til rigtigt nok at være i besiddelse af informationer og filer, som stammer fra Comodo.





Gå til bund
Gravatar #1 - Slettet Bruger [2872228127]
29. mar. 2011 06:21
http://pastebin.com/74KXCaEZ til dem der er for sløve til at følge kilden :)
#2 - 29. mar. 2011 06:29
Nu håber jeg så at han bliver fanget, for det var da en lettere irriterende besked...

Og hvornår fanden er spøgelser begyndt at kommunikere igennem paste bin...
Gravatar #3 - nielsbrinch
29. mar. 2011 07:13
Ha ha, han er virkelig glad for sig selv.

Comodo Hacker skrev:
I'm single programmer with experience of 1000 programmers


Comodo Hacker skrev:
I analyzed their web server and easily (easy for me, so hard for others) I got FULL access on the server.


Comodo Hacker skrev:
I know you are really shocked about my knowledge, my skill, my speed, my expertise and entire attack. That's OK, all of it was so easy for me
Gravatar #4 - HenrikH
29. mar. 2011 07:21
#3: Jvf. dit første citat, så er han jo blot en stakkels enlig sjæl der vel leder efter en ven for livet?!? :-P
Gravatar #5 - Nagelfar^^
29. mar. 2011 07:23
#4
http://newz.dk/faa-en-virtuel-kaereste
Ku være han skulle overveje at få sig sådan en
#6 - 29. mar. 2011 07:39
Kan være at det er The Zohan som har skiftede branche igen...

Lyder lidt sådan..
Gravatar #7 - terracide
29. mar. 2011 08:21
Og hvem siger det ikke blot er et røgslør?

Terra - Kildekritik er døende...
Gravatar #8 - MBP-iOS4
29. mar. 2011 08:54
Altså Manden han er professional hacker, so what?!?!
hvorfor ska I hade ham?! altså pain in tha Ass?!?!
altså han gør det han er god til og i stand til, der har været mange af lignede hackeri'er men ingen synes det er forkert.
men lige så snart en fra Iran kommer og hacker amerikanske systemer bliver det til et stort problem?!
altså hvis I ikk vidste det, så kan jeg fortælle jeg at Iran har mange IT-nørder og IT-ingenører, derfor tror jeg på alt det han har skrevet på pastebin.
synes virkelig han er sej, at han står ved det han har gjort.
thumbs up! Persian Geeks
Gravatar #9 - T-Hawk
29. mar. 2011 09:01
MBP-iOS4 (8) skrev:
synes virkelig han er sej, at han står ved det han har gjort.
thumbs up! Persian Geeks

Jeg håber VIRKELIG du ikke mener det der? Hvis du ikke kan se problemet i at en hacker har opnået adgang til SSL certifikater for store internationale systemer, så er du da dummere end normalt.

Med de certifikater ville han kunne udgive sig for at være de givne hjemmesider, hvor alle sikkerhedsmekanismer vil give ham ret. Det er lige præcis det der ikke må ske ved certifikater, at de falder i de forkerte hænder.
Gravatar #10 - mireigi
29. mar. 2011 09:13
T-Hawk (9) skrev:
MBP-iOS4 (8) skrev:
synes virkelig han er sej, at han står ved det han har gjort.
thumbs up! Persian Geeks

Jeg håber VIRKELIG du ikke mener det der? Hvis du ikke kan se problemet i at en hacker har opnået adgang til SSL certifikater for store internationale systemer, så er du da dummere end normalt.

Med de certifikater ville han kunne udgive sig for at være de givne hjemmesider, hvor alle sikkerhedsmekanismer vil give ham ret. Det er lige præcis det der ikke må ske ved certifikater, at de falder i de forkerte hænder.


Det som hackeren har gjort er sejt, ligegyldigt om det er blevet misbrugt eller ej. Han har skabt fokus på at en integreret del af internetsikkerheden ikke er så sikker som man går rundt og tror.

Han kunne have sendt informationerne til Comodo, men så havde omverdenen aldrig fået noget at vide.

Det er forkert det han gør, men det er sejt at han kan og på den måde skilter med det offentligt.
#11 - 29. mar. 2011 09:44
#10

Men har Comodo ikke været udsat for lignede sager før, som offentligheden godt kender til ?

Jeg har altid valgt Comodo fra, på grund af det.


Og nu er det så bare en "underafdeling" af Comodo der er bøvl med....

Gravatar #12 - Space Hopper
29. mar. 2011 10:00
Man skal ikke tro på noget en hacker eller hackergruppe skriver.
Det er nok en blanding af misinformation... og ego, blandet sammen.

Selvom jeg er 31, kunne jeg let skrive en lignende umoden rant, så folk ville tro at jeg var en 15 årig (eller 21) knægt, og mange ville æde det råt.
Gravatar #13 - Nicolai
29. mar. 2011 14:45
LOL, han er da fuldstændig til grin?
Jeg går ind for Full disclosure, men længe leve janteloven på samme tid.

Han skriver at han arbejder som kryptolog, og at han har lavet banebrydende arbejde inde for faget (bl.a. integer faktorisering). Man kan jo ikke patche sig ud af det (som han siger), da en patch jo ikke kan "ødelægge" en løsning til et matematisk problem.

Jeg tror bare at han er faldet over den der C# dll som har indeholdt brugernavn/kode til at signe stuff. Så skulle han bare decompile (fint nok nemt) og logge ind (resten er bullshit).
Gravatar #14 - onetreehell
29. mar. 2011 15:59
At first I decided to hack RSA algorithm, I did too much

investigation on SSL protocol, tried to find an algorithm for factoring integer, for now I was not

able to do so, at least not yet, but I know it's not impossible and I'll prove it, anyway...

Funny guy...
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login