auto penger society education holidays family home food health hobby tech style science sport travel
*   >> Lese Utdanning Artikler >> science >> software

Iran Knyttet til angrep, Uredelig SSL-sertifikater, Targeting Google, Skype, Yahoo

et at Appelbaum mistanker var sanne. Hans oppdatering sier at CA kompromiss "ble en målrettet angrep av en statlig nivå skuespiller og de [Comodo] har kalt Iran som det landet de mistenker .... I detaljene i sin uttalelse har vi en bekreftelse på at de har evnen til å overvåke og dermed surveille folk som ønsker å vite om sertifikater er gyldig. "

Ifølge Internet Storm Senter SANS, målene inkludert Microsofts login.live.com, Googles mail.google.com, www.google.com, login.yahoo.com (3 sertifikater), login.skype.com, addons.mozilla.com, og "Global Tillitsmannen.

"

US-Cert også lagt ut en melding om falske SSL-sertifikater og Microsoft gitt ut en sikkerhetsveiledning om de falske digitale sertifikater som kan tillate forfalsking. Før Comodo gitt ut en uttalelse, var det spekulasjoner om Hacker News at det kan være den kinesiske regjeringen. Selv om IP-adresser var fra en ISP i Iran, som kan si helt sikkert akkurat nå som

det var, enten den iranske regjeringen eller en annen statsstøttet skuespilleren prøver å gjøre det ser ut som Iran?

< p> Som Appelbaum skrev, "Blokkere bestemte serienumre eller stole på mangelfulle, provably ødelagte metoder for tilbakekall vil rett og slett ikke klippe det lenger.

Når de faktiske beskyttelsesmekanismer ikke håndheves, er det lite håp om sluttbrukere beskyttet .... Dette bør tjene som en oppvekker til internett. Vi trenger til forskning, bygge og dele nye metoder for å sikre tillit, identitet, ekthet og konfidensialitet på internett .... Certification Authorities kan fortsette å gi en del av puslespill, men det er på høy tid vi sørge for at de ikke er alfa og omega, lenger. "

All kryptert bekker er utsatt for spionasje etter cyberthugs eller regjeringer som kunne kostnads ​​aktivister livet.

Elektronisk overvåking som skjer hele tiden, og kanskje til

deg. Det finnes plugins som Perspectives, Monkeysphere, CertPatrol og Petnames som tillater en bruker å validere språk nøkler, men det er mye mer arbeid og innsats enn de fleste brukere ønsker eller er villig til å gå til. EFF SSL Observatory prosjektet har et kart [PDF] av "de 650-talls organisasjoner som fungerer som sertifiseringsinstanser klarert (direkte eller indirekte) av Mozilla eller Microsoft.

" Ta en titt på det, og det er ikke rart spørsmålet om instanser praktisk talt kreve flere høyskoleutdannelse for å forstå

EFF Senior Staff Technologist Seth Schoen har skrevet om disse spørsmålene, blant annet, "Bak he

Page   <<  [1] [2] [3] >>

software

software

Copyright © 2008 - 2016 Lese Utdanning Artikler,https://utdanning.nmjjxx.com All rights reserved.