arglebargle_xiv écrit «Au risque de brûler les gens sur le thème de la échouent PKI, quelqu'un prétendant être le pirate Diginotar s'est présenté pour revendiquer la responsabilité: c'est le pirate ComodoGate Il prétend également 0wn quatre de plus 'high-profile' AC,. et a encore la capacité d'émettre de nouveaux certificats voyous, vraisemblablement à partir d'autres CA qu'il 0wns. " Que cette affirmation s'avère véridique ou pas, ce qui conduit à la violation en premier lieu? Lecteur Dr points de La à un rapport intérimaire commandée par le gouvernement néerlandais (PDF), selon laquelle «a) Aucun logiciel antivirus était présent sur les serveurs Diginotar a, b)« les serveurs les plus critiques »avaient des infections de logiciels malveillants; c) Les logiciels installés sur les serveurs web publics a été dépassée et non patché, et d) tous les serveurs étaient accessibles par un utilisateur / mot de passe, qui a été «pas très fort et pourrait facilement être brute-force».
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire