Iran Kopplat till attack, bedrägliga SSL-certifikat, Inriktning Google, Skype, Yahoo

tt uttalande bekräftade det att Appelbaum misstankar var sant. Hans uppdatering anges att CA kompromissen "var en riktad attack från en statlig nivå skådespelare och de [Comodo] har namngett Iran det land de misstänker .... I detaljerna i sitt uttalande har vi en bekräftelse på att de har förmågan att övervaka och därmed husarrest människor som vill veta om certifikaten är giltiga. "

Enligt Internet Storm Center SANS, målen ingår Microsofts login.live.com, Googles mail.google.com, www.google.com, login.yahoo.com (3 certifikat), login.skype.com, addons.mozilla.

com och "Global förvaltare."

US-Cert postade också en anmälan om de bedrägliga SSL-certifikat och Microsoft släppt en säkerhetsmeddelande om de bedrägliga digitala certifikat vilket kan tillåta spoofing. Innan Comodo släppt ett uttalande, det fanns spekulationer om Hacker News att det kan vara den kinesiska regeringen.

Även om IP-adresser var från en Internetleverantör i Iran, som kan säga helt säkert just nu som

det var antingen den iranska regeringen eller något annat statligt stödda aktör försöker göra det ser ut som Iran? Omdömen < p> Som Appelbaum skrev, "Blockera specifika serienummer eller förlita sig på bristfälliga, bevisligen brutna metoder för återkallande kommer helt enkelt inte klippa det längre. När de faktiska skyddsmekanismer inte efterföljs, det finns lite hopp om slutanvändare skyddas .... Detta bör tjäna som en väckarklocka till internet.

Vi behöver forskning, bygga och dela nya metoder för att säkerställa förtroende, identitet, äkthet och sekretess på Internet .... får certifikatutfärdare fortsätta att ge en bit av pussel men det är hög tid att vi se till att de inte är alfa och omega, längre. "Omdömen

All krypterade strömmar är mottagliga för spioneri av cyberthugs eller regeringar som skulle kunna kostnadsaktivister sina liv. Elektronisk övervakning sker hela tiden och kanske till

dig.

Det finns plugins som Perspectives, Monkeysphere, CertPatrol och Petnames som tillåter en användare att validera webbplats nycklar, men det är mycket mer arbete och ansträngning än de flesta användare vill eller är villiga att gå till. EFF SSL Observatory Projektet har en karta [PDF] av "de 650-tal organisationer som fungerar som certifikatutfärdare betrodda (direkt eller indirekt) av Mozilla eller Microsoft.

" Ta en titt på det, och det är inte konstigt att frågan om CA praktiskt kräva flera college grader för att begripa

EFF: s högre tjänstemän

Apple Tar bort & amp; ldquo; gay Cure & amp; rdquo; App Från Itunes

• Artikel: säljprocessen från en enkel Point of View
• Råd att ta bort din HP laptop Battery
• Help Desk Software Världs Loves
• Making Movies utan kameror: Youtube gör det Possible
• Hur man defragmentera din disk Drive
• Microsoft Windows 7 Home Premium
• Flygbolaget Reservation System Software
• Dödliga UAV av Modern Warfare
• Hur du ställer in Mailto Länkar /Spara tid när e-post återkommande informati…
• Bokmärken i Microsoft Word