НОВОСТИ ХАЙ-ТЕК
Пятница, 11.10.2024, 06:07
Завантаження...
Пользовательского поиска
Поиск

Меню сайта

Форма входа

Категории раздела
КОСМОС [353]
СВЯЗЬ [186]
ЭНЕРГИЯ [72]
НАУКА [505]
ПЛАНЕТА [616]
ИНТЕРНЕТ [611]
АНЕКДОТ [123]
IT-технологии [1809]
СКАЧАТЬ БЕСПЛАТНО [61]


Система регистрации в каталогах, статьи про раскрутку сайтов; форум, услуги продвижения и рекламы сайтов; контекстная реклама
PEOPLEnet
Поиск

Календарь
«  Март 2011  »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031

Архив записей

Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz

  • Международное объединение Форекс трейдеров
    Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0

    Главная » 2011 » Март » 25 » Хакеры нарушили защиту веб-сервисов Google, Microsoft, Skype и Mozilla
    17:41
    Хакеры нарушили защиту веб-сервисов Google, Microsoft, Skype и Mozilla

    Неизвестным злоумышленникам удалось скомпрометировать цифровые сертификаты (SSL) веб-сервисов

    компаний Google, Microsoft, Yahoo!, Skype и Mozilla, используемые для аутентификации пользователей на сервисах и защиты сеанса работы от перехвата данных, сообщила компания Microsoft.

    Чтобы избежать потенциальной угрозы взлома аккаунтов на этих сервисах, пользователям необходимо установить на свои компьютеры исправленные версии браузеров (в Microsoft Internet Explorer, Mozilla Firefox и Google Chrome брешь уже закрыта) и доступные обновления безопасности для операционной системы.

    SSL-сертификаты (Secure Sockets Layer) необходимы веб-браузеру для того, чтобы убедиться в подлинности открываемого сайта и в том, что в передаче данных не может участвовать посторонний. Если сертификат скомпрометирован, то нарушается и защита шифрованного HTTPS-соединения (используемого вышеуказанными сервисами) — на другом конце канала может оказаться подставной сайт, подготовленный злоумышленниками для перехвата данных и других форм фишинга.

    Конечно, если пользователь наберет в браузере правильный адрес (например, mail.google.com), то скомпрометированный сертификат не помешает ему соединиться с соответствующим сервисом (с почтовой системой Gmail). Но возможна ситуация, когда, открыв полученную по почте или через интернет-мессенджер веб-ссылку, пользователь не заметит, что она ведет на другой домен. При этом скомпрометированный SSL-сертификат поможет злоумышленникам создать полную иллюзию работы с Gmail и перехватить логин и пароль пользователя для доступа к сервису.

    Впервые атака была зафиксирована 15 марта представителями компании Comodo, которая занимается регистрацией и предоставлением цифровых сертификатов SSL. Однако о факте атаки Comodo сообщила общественности спустя неделю.

    Злоумышленники проникли в систему самой Comodo, после чего им удалось получить учетную запись для регистрации фальшивых сертификатов. Среди жертв атаки — сайты Google (mail.google.com и сам google.com), Microsoft (веб-портал Live, login.live.com), Yahoo (login.yahoo.com), Skype (login.skype.com) и Mozilla (сайт расширений для браузера Firefox addons.mozilla.org).

    Как заявляют представители Comodo, хакеры, предпринявшие атаку, находились в Иране и, по предположению специалистов компании, могли быть связаны с иранским правительством. Как сообщили «РИА Новости» представители компании Skype, никаких серьезных последствий атаки обнаружено не было. Кроме того, поскольку скомпрометирована была только работа браузера с сайтом, сам сервис интернет-телефонии никак не затронут произошедшим.

    Для того чтобы устранить последствия атаки, пользователю необходимо обновить браузер — в этом случае обновится и «черный список» сертификатов. Для установки последней версии браузера можно воспользоваться встроенной функцией автоматического обновления, доступной на всех современных веб-платформах.

    Как сообщила корреспонденту «РИА Новости» Барбара Хюппе, менеджер компании Mozilla по коммуникациям в европейском регионе, для браузера Firefox уже были представлены соответствующие обновления. По словам представителей компании Microsoft, обновлен и Internet Explorer. Google также перевыпустила сертификаты для браузера Chrome. Помимо обновления браузера, пользователям необходимо установить все доступные обновления безопасности для операционной системы (поскольку Internet Explorer, например, обращается к каталогу сертификатов самой Windows).



    источник vedomosti

    Категория: ИНТЕРНЕТ | | Теги: google, mozilla, skype, Yahoo!, microsoft | Рейтинг: 0.0/0
    Всего комментариев: 0
    валютный рынок форекс
    Имя *:
    Email *:
    Код *:
    Copyright MyCorp © 2024
    Сделать бесплатный сайт с uCoz
    Система регистрации в каталогах, статьи про раскрутку сайтов; форум, услуги продвижения и рекламы сайтов; контекстная реклама