WNZ: Rygte: OS X 10.8 introduceres i juniWNZ: Hemmeligt facelift til iPad 2WNZ: Apple overvejede fysisk tastatur til iPhone
Diablo III's Real-Money AH rykkes til "soon"-tidsramme på grund af lanceringsproblemerSquare Enix: Activision må være tossede for at droppe True Crime: Hong KongAnalytiker: Grand Theft Auto 5 sælger mindst 14 millioner eksemplarerMinecraft rammer 9 millioner solgte eksemplarerNy, lang gameplay-trailer til Sleeping DogsNy gameplay-video fra Sniper: Ghost Warrior 2 tager os til BosnienJapansk lanceringstrailer til Anarchy ReignsHvornår har du sidst været til LAN?
24. mar. 2011 09:03Ifølge Comodo, som blandt andet udsteder digitale sikkerhedscertifikater, har ukendte bagmænd, der ser ud til at være fra Iran, opnået at få udstedet 9 falske certifikater til 7 domæner. Certifikaterne gav bagmændene mulighed for at udgive sig for at være blandt andet Google, Yahoo, Microsoft og Skype.
Bagmændene fik på ukendt vis adgang til et brugernavn og et kodeord for en af Comodos partnere i Sydeuropa, og benyttede denne adgang til blandt andet at opnå et certifikat for Microsofts live.com. Svindlen blev opdaget efter nogle timer, hvorefter certifikaterne blev trukket tilbage.
Ifølge Comodo stammer IP-adresserne, som var indblandet i angrebet fra den iranske hovedstad Teheran. Sikkerhedsfirmaet påpeger dog, at dette kan skyldes, at bagmændene forsøger at lægge falske spor. Comodo mener dog, at angrebets hastighed og fokus tyder på, at der har stået en regering bag.
Ved at benytte de falske certifikater ville angrebets bagmænd kunne udføre man-in-the-middle-angreb, som ville kunne give adgang til brugeres login-informationer, e-mails og andet, også selvom dette foregik via en krypteret HTTPS-forbindelse. Dette ville dog også kræve at bagmændene havde adgang til netværket, så brugeres forsøg på at tilgå for eksempel live.com kunne videreføres til en falsk kopiside. Ifølge Comodo ville dette dog ikke være et problem for en regering, som styrer infrastukturen på området.
24. mar. 2011 09:50
Comodo mener dog, at angrebets hastighed og fokus tyder på, at der har stået en regering bag.Kilden
Ahhha ha ha ha ha ha ha ha he he he he ... eller ... hey, var det seriøst ment!? Jamen så lad mig le endnu højere AHH HA HA HA HA HA HA!!!
(frit citeret af Bender)
www.nielsbrinch.com
24. mar. 2011 10:09
Gad vide om den opdatering jeg fik forced ind i morges har noget med det her at gøre.
Den omhandlede certifikater.
Også første gang jeg har oplevet en tvungen opdatering...
Edit:
Ja det var det.
24. mar. 2011 10:10
Ahhha ha ha ha ha ha ha ha he he he he ... eller ... hey, var det seriøst ment!? Jamen så lad mig le endnu højere AHH HA HA HA HA HA HA!!!
(frit citeret af Bender)nielsbrinch (#1)
Ja jeg lurede også lidt over den kommentar, men læste så kilden som egentligt blot påpeger at der er adskillige regeringer i Mellemøsten som har vældig stor interesse i at få neglet certifikaterne og kunne overvåge som man-in-the-middle på sociale grupper (med alle de oprør der for tiden er det fede derovre).
24. mar. 2011 13:37
Jeg gætter på at de certifikater røg på revoke listen med det samme, og det burde i sig selv være nok til at folk automatisk opdager hvis men ryger ind på en faked side.
25. mar. 2011 09:23
Fedt nok, lad os se hvad Iranerne har i tankerne.
tro mig Iran har nogen af de bedste IT-Nørder og IT-ingenør som kan ha været bagmænd bag angrebene, uden behøve for regerings støtte.
det ville ikk undre mig hvis det nu var regering bag det.
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
