Vlákno názorů k článku Kauza DigiNotar, aneb: když certifikační autorita ztratí důvěru od Ondřej Surý - Ano, útok byl umožněn někým z DigiNotaru... ale...
-
Ano, útok byl umožněn někým z DigiNotaru... ale to slovo, které hledáte není islám, i když také začíná na písmeno 'i'...
http://www.itnews.com.au/News/271685,diginotar-investigators-uncover-woeful-security.aspx
Investigators Fox-IT found that DigiNotar lacked basic security controls, logging, anti-virus or adequate password security, and servers were riddled with malware.
-
Ad 2 - dělejte si legraci, ale ta otázku je náhodou z hlediska bezpečnosti docela zásadní. Je totiž rozdíl mezi tím, zda šlo o hackerský útok na nějakou díru v zabezpečení systému a možností, že to zkrátka podpořil někdo zevnitř. Minimálně by tato informace byla dost klíčová pro provozovatele jiných CA z hlediska toho, kam cílit prevenci...
-
A.S. Pergill (neregistrovaný)
1. Neexistuje li důvěryhodná certifikační autorita, pak neexistuje ani důvěryhodný elektronický podpis. (A nabízí se, pochopitelně, otázka, zda taková nějaká CA skutečně existuje.)
2. Bylo by zajímavé zjistit, zda útok nebyl umožněn někým uvnitř DigiNotaru, protože v Nizozemí je silná islámská menšina a podvodné certifikáty s vysokou pravděpodobností sloužily k identifikaci odpůrců extrémního islámského režimu v Íránu.
ČLÁNKY DO MAILU