Apple выпустили обновление системы безопасности для Mac OS X, чем попытались смягчить ущерб, причиненный взломом серверов DigiNotar.

Обновление системы безопасности 2011-005 для ОС Snow Leopard и Lion стало доступно в пятницу. Оно гарантирует, что сертификаты DigiNotar теперь не являются доверенными, так как после взлома сервера, хакеры выпустили подставные цифровые подписи.

Обновление удаляет DigiNotar из доверенных сертификатов и EV (Extended Validation) сертификатов и изменяет стандартные списки доверия.  Теперь все сертификаты DigiNotar, даже те, что были выданы другими сайтами, не являются доверенными.

Цифровые сертификаты выдаются доверенным организациям, таким как DigiNotar, чтобы сайты могли подтвердить, что они те за кого себя выдают, а не вредоносные сайты “под прикрытием”. Например, сертификаты Secure Socket Layer (SSL) используются для защиты HTTPS соединений.

Взлом DigiNotar заметили в конце августа, когда Google сообщили о ряде атак с использованием подставных сертификатов SSL, выданных голландской компанией. Сертификаты были использованы для перехвата данных пользователей Google, в частности, с помощью них шпионили за иранцами.

Ложные SSL сертификаты были обнаружены на сайтах секретной службы Великобритании, ЦРУ, Моссад, а также на Facebook, Skype и Twitter.

Личность хакера не установлена, хотя некоторые “умельцы” берут на себя ответственность за взлом и ссылаются на похожие нападения в марте.

Tagged with →  

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
Ребзя, как вы боретесь с перегревом ноутбука?

Ребзя, как вы боретесь с перегревом ноутбука? Или такая штука только у меня на macbook pro (2010)?Особенно горячий ноутбук в районе клавиши ESC. Может это и нормально, но как–то неприятно.Уже выставил максимальную скорость вращения вентилятора через iStat Pro, но не...

Закрыть