Музыкальное лото SMARTY в Москве: когда игра становится праздником 
Вызов себе 
Котики спасут мир 
По дороге на работу 
Новые 3D картинки 
Надо бы нам у него поучиться 
бедные несчастные мужчины 
Не пугайтесь, граждане. 
Киевские зарисовки После ожидания в течение почти 10 лет, Google во вторник, наконец, выиграл патент на "Google Doodles". Патент под названием “Systems and methods for enticing...
военные действия в сети
avva — 24.03.2011
Report
of incident on 15-MAR-2011У одной из фирм, которая выдает SSL-сертификаты, взломщикам удалось получить поддельные сертификаты. Судя по всему, этот взлом был организован иранскими властями (!). См. последние несколько строк документа.
Список сайтов, сертификаты на которые удалось получить взломщику, включает в себя Google, Yahoo, Skype, Mozilla, Live.com (Microsoft).
Что это значит, такая кража сертификатов? Представьте себе, что вы живете, ну например в Иране, и пользуетесь, ну скажем GMail'ом или Yahoo Mail'ом. Иранские спецслужбы очень хотят перехватить ваш пароль и прочитать вашу почту. Поскольку они контролирует интернет в Иране, они могут приказать вашему провайдеру так подделать интернет-адреса, что когда вы в браузере идете на "mail.google.com", скажем, на самом деле вы попадаете на какой-то поддельный сайт, который только выглядит, как GMail, и перехватывает ваш пароль. Только это не сработает, потому что сайты GMail и Yahoo! Mail пользуются технологией SSL, и ваши закладки ведут на адреса https://mail.google.com или https://login.yahoo.com. Эта технология позволяет браузеру распознать, что ему выдают поддельную страницу - она не "подписана" настоящим цифровым сертификатом Гугля или Яху - и браузер выдает вам огромное предупреждение о том, что вас по-видимому пытаются обмануть.
Но теперь, после взлома серверов компании Comodo, и выдачи с помощью этого взлома новых сертификатов на эти адреса Гугла, Яху и других сервисов, иранские спецслужбы могут сделать поддельный сайт, который обманет ваш браузер, и вы ничего не заподозрите. Теоретически говоря, существует способ отменить уже выданные сертификаты, и это сделали сразу же после взлома. Когда вы идете на mail.google.com или login.yahoo.com, ваш браузер помимо прочего проверяет, не отменили ли случайно сертификаты этих сайтов, которые он получил. Проблема, однако, в том, что те же иранские власти, контролирующие интернет, могут эту проверку заблокировать, не "пропустив" запрос на проверку, который посылает браузер. А в таком случае, к сожалению, основные браузеры не выдают серьезных предупреждений пользователям.
Что из всего этого следует? Эта сетевая атака была предпринята, по-видимому, по инициативе иранских властей, и основной ее целью являлось получить возможность безнаказанно и незаметно (для всех, кроме весьма подкованных технически пользователей) воровать пароли жителей Ирана - видимо, в первую очередь неблагонадежных жителей, диссидентов, и прочая - читать их почту, подсматривать их скайп, следить за тем, что они ищут в сети, и в целом следить за их активностью на сайтах Гугля, Яху, Майкрософта. Эта цель была достигнута.
Сохранено
|
|
</> |
Оставить комментарий
Популярные посты:
Посты по теме:
Уже несколько лет Google реализовывает проект по оцифровке книг и созданию крупнейшей в мире электронной библиотеки. Все это время не утихают споры о...
Только что Google анонсировал запуск русской версии продукта Google Maps Navigation. «Google Навигация – это подключенный к Интернету полноценный...
Разработчики Google сообщили, что в бета-версии браузера Google Chrome 11 была добавлена функция управления голосом. Распознавания голоса будет происходить по похожему принципу, что и сервис Голосовой...
«Google запустил собственный журнал» в потоке «Журналы» (google, Think Quarterly) на сайте Look At Me.
По условиям соглашения, подписанного в 2008 году, интернет-компания получила право сканировать книги и размещать их в Сети на сервисе Google Books. Судья окружного суда штата Нью-Йорк постановил, что это соглашение ...
По словам Рафаэля Лейтерица (руководитель направления Карты в EMEA) и Бориса Хвостиченко менеджера по продуктам Google в России, новая версия карт визуально выглядит лучше предыдущих, позволяет отображать карту "с высоты ...
Архив записей в блогах:
Прочитав про третий энергетический пакет, с которым Европа должна бежать за газом, смеялся минут десять: На 50-й минуте, но рекомендую всю речь Алексея Миллера прослушать, интересно. ...
Скажу так: единоразово поднять какое-то дело можно на воле и энтузиазме. Очень тяжело потом это дело рутинно поддерживать, когда надо изо всех сил бежать, чтобы остаться на месте. Особенно, если адреналиновый стимул уже не действует. С «победившей» стороны будут сильно спрашивать «свои», ...
Лайфньюс сейчас сообщил, что игиловцы (организациязапрещеннаяврф) запирают детей в железных клетках, там их жарят на глазах у их матерей и затем заставляют матерей поедать это мясо. вот теперь не знаю - можно ли верить их прогнозу погоды... *** http://lifenews.ru/news/189967 Беженка и ...
В этом году в нашем дачном посёлке вряд ли что-то подобное появилось, потому что главный изготовитель чудо-масок Хасан давно уволился и, наверное, сейчас вырезает тыковки где-нибудь в узбекском кишлаке. Хотя... абсолютной уверенности в этом нет, мы сейчас не на даче. А вот два года ...
Сегодня у нас самые глубокие, напряжённые или визуально поразительные моменты в фильмах, после которых понадобилось время, чтобы прийти в себя. Выбирай Старикам тут не место В этой криминальной драме братьев Коэн Антон Чигур - самый страшный человек среди всех ...
