Vijesti za svakoga

Postoji mogućnost da su zlonamjerni korisnici ukrali čak 200 sigurnosnih certifikata u nedavnom napadu na računalne sustave Nizozemske tvrtke DigiNotar. Tu brojku je u javnost iznio računalni stručnjak iz tvrtke Madison Gurka, a brojka je znatno veća nego je DigiNotar priznao. U početku se mislilo da su ukradeni i lažirani samo certifikati za stranice google.com međutim među ukradenima nalaze se i sigurnosni certifikati za mozilla.com, yahoo.com i torproject.org. Krađom i lažiranjem digitalnih sigurnosnih certifikata napadač može lažno jamčiti sigurnost i anonimnost, a u isto vrijeme nadzirati sav Internet promet žrtve. Iz tvrtke Mozilla potvrdili su kako ih je DigiNotar kontaktirao s informacijom da su izdali lažni certifikat za njihovu stranicu addons.mozilla.org na kojoj se mogu preuzeti razni programski dodaci za preglednik Firefox. Napadači bi mogli s tim certifikatima preusmjeriti korisnika na svoje stranice i instalirati svoje zloćudne programe pod krinkom službenih dodataka s Mozillinih stranica. Na dan kada je krađa otkrivena iz tvrtke Google su čak 247 različitih certifikata stavili na listu nesigurnih pa bi to mogla biti prava brojka ukradenih iz DigiNotara. Kako su većinom ukradeni certifikati za tvrtke Google, Tor Project, Mozilla i Yahoo, čini se kako su istinite Googleove inicijalne sumnje da Iranska vlada stoji iza napada kako bi nadzirala svoje građane. Originalna vijest objavljena je na web stranicama portala COMPUTERWORLD.