arglebargle_xiv skriver "Med risk för att bränna ut folk på temat PKI misslyckas, någon som påstår sig vara Diginotar hackaren har kommit fram att hävda ansvar: Det är ComodoGate hacker Han hävdar också att 0wn fyra mer" high-profile "certifikatutfärdare. och fortfarande har möjlighet att utfärda nya oseriösa certifikat, förmodligen från andra certifikatutfärdare som han 0wns. " Huruvida detta påstående visar sig vara sanna eller inte, vad som ledde till brottet i första hand? Läsare Dr La pekar på en interimistisk rapport som beställts av den nederländska regeringen (PDF), enligt vilken "ett) nr antivirusprogram var närvarande på Diginotar servrar, b) de mest kritiska servrarna" hade skadliga program infektioner, c) installerad på den offentliga webbservrar var föråldrad och inte lappat, och d) alla servrar var tillgänglig för en användare / lösenord, vilket var "" inte särskilt stark och skulle lätt kunna brute-tvingad. "
Läs mer om denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar