arglebargle_xiv skriver "Med fare for å brenne folk ut på temaet PKI feile, noen som påstår å være den Diginotar hacker har kommet frem til å hevde ansvar: Det er ComodoGate hacker han også hevder å 0wn fire 'høyprofilerte" godkjenningsinstanser,. og har fortsatt evnen til å utstede nye rogue sertifikater, formodentlig fra andre godkjenningsinstanser som han 0wns. " Hvorvidt denne påstanden viser seg å være sannferdig eller ikke, hva som førte til bruddet i første omgang? Leser Dr La peker mot en foreløpig rapport bestilt av den nederlandske regjeringen (PDF), i henhold til som "a) Ingen antivirusprogramvare var tilstede på Diginotar servere, b) 'de mest kritiske serverne' hadde ondsinnet programvare infeksjoner, c) Programvaren er installert på den offentlige webservere var utdatert og ikke lappet, og d) alle servere var tilgjengelig med en bruker / passord-kombinasjon, som var «ikke veldig sterk og kan lett bli brute-tvang.
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar