Apple выпустили обновление системы безопасности для Mac OS X, чем попытались смягчить ущерб, причиненный взломом серверов DigiNotar.

Обновление системы безопасности 2011-005 для ОС Snow Leopard и Lion стало доступно в пятницу. Оно гарантирует, что сертификаты DigiNotar теперь не являются доверенными, так как после взлома сервера, хакеры выпустили подставные цифровые подписи.

Обновление удаляет DigiNotar из доверенных сертификатов и EV (Extended Validation) сертификатов и изменяет стандартные списки доверия.  Теперь все сертификаты DigiNotar, даже те, что были выданы другими сайтами, не являются доверенными.

Цифровые сертификаты выдаются доверенным организациям, таким как DigiNotar, чтобы сайты могли подтвердить, что они те за кого себя выдают, а не вредоносные сайты “под прикрытием”. Например, сертификаты Secure Socket Layer (SSL) используются для защиты HTTPS соединений.

Взлом DigiNotar заметили в конце августа, когда Google сообщили о ряде атак с использованием подставных сертификатов SSL, выданных голландской компанией. Сертификаты были использованы для перехвата данных пользователей Google, в частности, с помощью них шпионили за иранцами.

Ложные SSL сертификаты были обнаружены на сайтах секретной службы Великобритании, ЦРУ, Моссад, а также на Facebook, Skype и Twitter.

Личность хакера не установлена, хотя некоторые “умельцы” берут на себя ответственность за взлом и ссылаются на похожие нападения в марте.

Tagged with →  

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
Apple выпустили iOS 6

Новейшая мобильная операционная система Apple наконец-то увидела свет. Как утверждает калифорнийская компания, новое программное обеспечение довлеет более 200 функций и возможностей. Как и ожидалось, вчера Apple выпустили iOS 6 для iPod, iPhone и iPad. Обновление появилось в iTunes вечером. Пользователи...

Закрыть