Iran Knyttet til angreb, svigagtigt SSL certs, Målretning Google, Skype, Yahoo

elbaum mistanke var sande. Hans opdatering hedder det, at CA kompromis "blev et målrettet angreb af en statsligt niveau skuespiller, og de [Comodo] har navngivet Iran som det land, de har mistanke om .... I detaljerne i deres erklæring har vi en bekræftelse på, at de har evnen til at overvåge og dermed husarrest mennesker, der ønsker at vide, om certifikater er gyldige. "

Ifølge Internet Storm Center-SANS, målene omfattede Microsofts login.live.com, Googles mail.google.com, www.google.com, login.yahoo.com (3 certifikater), login.skype.com, addons.mozilla.

com, og "Global administrator."

US-Cert udstationeret også en meddelelse om de svigagtige SSL-certifikater og Microsoft frigivet en sikkerhed rådgivende om den svigagtige digitale certifikater som kan tillade spoofing. Før Comodo udsendt en erklæring, der var spekulationer om Hacker News, at det kunne være den kinesiske regering.

Selv om IP'er var fra en internetudbyder i Iran, der kan sige til helt sikker lige nu , der

det var enten den iranske regering eller en anden statsstøttet skuespiller forsøger at gøre det til at ligne Iran?

< p> Som Appelbaum skrev: "Blokering specifikke serienumre eller forlade sig på mangelfulde, provably brudte metoder til tilbagekaldelse vil simpelthen ikke klippe det længere. Når den faktiske beskyttelsesmekanismer ikke håndhæves, er der ikke meget håb om slutbrugere bliver beskyttet .... Dette bør tjene som et wake up call til internettet.

Vi er nødt til at forske, bygge, og dele nye metoder for at sikre tillid, identitet, ægthed og fortrolighed på internettet .... certificeringsmyndigheder kan fortsætte med at give et stykke af den puslespil, men det er på høje tid, sikrer vi, at de ikke er alfa og omega, længere. "

Alle krypterede vandløb er modtagelige for spionage ved cyberthugs eller regeringer, der kunne muligvis cost aktivister deres liv. Elektronisk overvågning, der sker hele tiden, og måske til

dig.

Der er plugins som perspektiver, Monkeysphere, CertPatrol og Petnames der tillader en bruger at validere websted nøgler, men det er meget mere arbejde og indsats end de fleste brugere ønsker eller er villige til at gå til. EFF SSL Observatory projekt har et kort [PDF] af "de 650-ulige organisationer, der fungerer som nøglecentre betroede (direkte eller indirekte) af Mozilla eller Microsoft." Tag en kig på det, og det er ikke underligt spørgsmålet om CA'er praktisk kræve flere kollegium grader til at forstå Salg

EFF

Apple Fjerner & amp; ldquo; gay Cure & amp; rdquo; App fra iTunes 

• Rss afløbsrender er den bedste løsning for din Lost Backlinks
• Microsoft Excel Statistik: finde den rigtige Tool
• Om Norton Anti-Virus
• Sådan testes din pc & amp; # 039;? S Ram 
• Gæld forseelser Needs Mismatch
• Hvordan man løser Høj hukommelse og højt CPU Issue i Firefox? 
• Efter Death
• Gratis Adobe Photoshop Express til din iPhone & amp; amp; Ipad
• Et første kig på Windows Vista SP2 beta
• Hvad er Hardware Og Software