Comodo, l’autorità che rilascia certificati digitali per la connessione autenticata e cifrata tra siti e utenti, ha subito dei cyber attacchi che mettono a rischio servizi di colossi come Google , Microsoft, Skype e Yahoo. L’azienda ha affermato che “l’attacco ha compromesso l'integrità del processo di emissione dei certificati SSL”. L’SSL è l’acronimo per indicare il Secure Sockets Layer e cioè il protocollo crittografico che garantisce una comunicazione sicura sulle reti internet. Come funziona questo SSL? Un certificato SSL comunica al browser che, il sito che si sta visitando, possiede realmente a chi dice di esserne il proprietario, grazie alla verifica della firma digitale. Rubare questi certificati SSL significherebbe mandare in fumo la connessione autenticata e cifrata tra un cliente e un server.
L’attacco hacker a Comodo, avvenuto il 15 marzo 2011, è stato rivendicato con enfasi da un anonimo programmatore iraniano di 21 anni. L’attacco ha trovato conferma nel fatto che alcuni siti web che utilizzavano i certificati della Global Trust sono andati offline. Quello che il cracker mediorientale afferma è di aver rubato 9 certificati digitali per un totale di 6 domini, compresi alcuni di posta elettronica certificata:
- mail.google.com;
- google.com;
- login.yahoo.com (3 SSL);
- login.skype.com;
- addons.mozilla.org;
- login.live.com.
All’inchiesta sta partecipando anche l’Fbi con i suoi strumenti all’avanguardia.
Maggiori informazioni : gestione documentale
sabato, aprile 16, 2011
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento