arglebargle_xiv escreve "Correndo o risco de queimar as pessoas sobre o tema da PKI falhar, alguém dizendo ser o hacker Diginotar veio para a frente para assumir a responsabilidade: é o hacker ComodoGate Ele também afirma 0wn quatro mais" high-profile 'CAs,. e ainda tem a capacidade de emitir novos certificados desonestos, presumivelmente de outros CAs que ele 0wns ". Se esta afirmação acaba por ser verdadeiras ou não, o que levou à violação, em primeiro lugar? Leitor Dr pontos La de um relatório intercalar encomendado pelo governo holandês (PDF), segundo a qual "a) Nenhum software antivírus estava presente em servidores Diginotar é; b)" os servidores mais críticos "tiveram infecções software malicioso; c) O software instalado nos servidores web públicos foi ultrapassada e não corrigidas, e d) todos os servidores eram acessíveis por uma combinação de usuário / senha, que era "" não muito forte e poderia facilmente ser brute-forçados. "
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário