Тут лежит статья…
Я уже давно “фильтрую” новости от Ленты… но тем не менее тут они превзошли себя.
Особенно меня умиляет фраза “Она уже признала факт выпуска этих сертификатов и поместила их в “черный” список.” © Лента.ру
Это если учесть то, что Комодо собственно сама и распространила весть об этом 
Сравните с версией тут
И с официальным репортом здесь
Мне вот интересно, а зачем так сильно искажают?
з.ы. Я в том числе и против позиции Мелиха о причастности правительства Ирана %)
“…Злоумышленники воспользовались уязвимостью в неназванной активно используемой технологии. Уточняется, что речь идет об одной из технологий, разрабатываемых самой EMC…” - интересно, о какой такой технологии идёт речь?
ссылка на статью
А вы какой статьи ожидали от ОБС-лента ру?Мало вероятно,что напишут научный отчет…Там сидит какой нибудь лох и шерстит инет,а потом своими словами пересказки лепит.Издержки производства бульварной прессы. 
Да я не требую детального отчёта… однако некоторые… эм… фактические неточности… за такое и наказать могут
Да…Могут.Вопрос то серьезный.
Невероятно изощрённые и опытные взломщики, возможно имеющие отношение к иранскому правительству или другому спонсируемому государством субъекту, вторглись на административные сервера веб-аутентификации и незаконно скопировали сертификаты почты Google и шести других важных сервисов, сообщил исполнительный директор Comodo.
Атака, состоявшаяся 15 марта, распространялась с IP адресов, принадлежащих иранскому интернет-провайдеру, и некоторые из похищенных учетных данных тестировались из этой же страны, сообщил Мелих Абдулхайоглу, чья компания является уполномоченной проверять достоверность учётных данных (certificate authority). Другими веб-службами, на которые производили атаку, являлись www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.com, и login.live.com компании Microsoft.
“Все IP были из Ирана, и это установлено совершенно точно”, – сказал Абдулхайоглу. “Это не было похоже на атаку с применением брутфорса, которую можно было бы ожидать от обычных киберпреступников. Она была хорошо отлажена и продумана, можно сказать, хирургически точна, и взломщики определённо точно знали, что именно им нужно сделать, и насколько быстро им придётся действовать”.
Проникновение в систему позволило взломщикам получить ключи шифрования, требуемые для создания SSL-сертификатов. Атака пришлась примерно на то же самое время, когда неизвестная группа людей похитила данные о системе безопасности SecurID компании RSA.
“Компании, занимающиеся аутентификацией, находятся под прямой атакой правительства”, – сообщил Абдулхайоглу. “Все мы реализуем некую степень безопасности и предоставляем безопасную аутентификацию людям, и нас атакуют. Причина атак - взломщики хотят получить доступ к каналам связи”.
Comodo аннулировала поддельные учетные данные практически сразу после того, как выяснилось, как они были созданы. Большинство современных браузеров сообщает о фальсификации данных при их обнаружении. Но старые версии браузеров не способны на это и проверка может быть отключена, что не исключает возможность того, что учетные данные, при посещении атакуемых сайтов в незащищённых сетях, могут быть подменены фиктивными.
Google, громогласно не афишируя, занёс в черный список “небольшое количество сертификатов” через 2 дня после атаки, Mozilla и Microsoft предприняли аналогичные действия для Firefox и Internet Explorer до вторника и среды соответственно.
Абдулхайоглу отказался открывать имя регистратора, который подвергся взлому, указав только, что он находится в южной Европе. Компания Comodo до сих пор не знает, как данный registration authority был взломан, но исследователи выяснили, что учетные записи других партнёрских организаций, не имеющих отношения к Comodo, были также взломаны примерно в то же самое время.
Абдулхайоглу подчеркнул, что он не может ни подтвердить ни опровергнуть информацию к кому относилась атака на компанию RSA или кем она была спонсирована.
http://www.xakep.ru/post/29191/default.asp
Прошу прощения за плагиат в кавычках,но думаю
пусть народ почитает а то смотрю пошли вопросы об обновлениях.
[attachment deleted by admin]
Любят они всё приукрасить
В оригинале репорта написано чётко - “The attack came from several IP addresses, but mainly from Iran.”
Собственно, “атака была произведена с нескольких IP-фдресов, но преимущественно с Иранских”.
Мало того, если почитать переписку, то Комодо договорился со всеми “тихо” и быстро провести необходимые действия. Единовременно практически. Поэтому в один день и пошли обновления от МС, и прочих
Однако, как подчёркивают в Комодо - саму атаку практически сразу обнаружили и приняли действия по отзыву.
Ну дык,естественно.Сайт красивый,пацаны стремятся БЛЫСНУТЬ (не блеснуть) друг перед другом.Хотя инфы много полезной.Кстати насчет брутфорс атаки я согласен,тут может и утечка какая была.
Эх… “вторглись”…“скопировали”…
Всё проще. Они узнали данные учётки этого Регистратора для входа на сервера Комодо.
С помощью этих данных они выписали себе 9 сертификатов…
“учётные данные других партнёрских организаций…”
Они узнали учётные данные Регистратора, используемые не только для входа на сервера Комодо. Короче, ломанули компанию как-то и узнали её учётки.
Да это то понятно.Мне почему то чуйка подсказывает,что тут большую роль,ударение на о,сыграл человеческий фактор.
Иранский хакер признался в краже SSL-сертификатов
Иранский хакер утверждает, что ему в одиночку удалось похитить цифровые сертификаты для обеспечения безопасности онлайн-транзакций ряда крупнейших Интернет-сайтов, в том числе Google, Microsoft, Skype и Yahoo. Об этом говорится в обращении, опубликованном от имени кибервзломщика на программистском сайте Pastebin…
… . В подтверждение своих слов 21-летний хакер приложил фрагменты кода и пароли от баз данных, при помощи которых были введены подложные сертификаты. По его словам, система Comodo подверглась компрометации через партнерский сервис.
Автор сообщения обещает организовать еще одну атаку и пишет, что теперь ее последствия не удастся быстро выявить
http://www.securitylab.ru/news/405241.php
Мдя… я даже вот не знаю КАК комментировать этого эпатажного молодого человека.
В кратце, Мелих считает ЭТО попыткой увести общественное мнение в сторону злодея-гения самоучки-одиночки.
Мало того, одним из несостоятельных фактов является причина для получения подобных сертификатов.
Собственно, вариантов использования таких сертификатов не так много.
Для этого надо всего лишь иметь свой ДНС сервер, который будет переправлять запросы на “нужные” IP, где пользователя будут ждать “сайты” с “доверенными” сертификатами.
Это можно организовать или на уровне “бесплатного” WiFi, но это мелко, для такой махинации.
Это можно организовать на уровне ISP - но это вряд ли кто из них будет этим заниматься.
Это можно сделать через национальные ДНС…
Далее - не так давно пользователи из Ирана в частности жаловались на проблемы с ДНС серверами и доступом в Инет…
Сложите эти мысли/факты и получается не такая уж картинка, которую пытаются представить.
и мнения других специалистов тоже расходятся. -
Специалисты по инфобезопасности разошлись во мнениях относительно правдоподобности изложенной хакером истории. Роберт Грэхем (Robert Graham) из консалтинговой компании Errata Security называет версию иранца вполне вероятной и выдвигает несколько аргументов в поддержку такого предположения в своем блоге.
Микко Хиппонен (Mikko Hypponen) из антивирусной фирмы F-Secure в своем Twitter-блоге сомневается, что подобная история под силу хакеру-одиночке и высказывает недоумение выбором целей для атаки.
По мнению Честера Висневски (Chester Wisniewski) из антивирусной компании Sophos достоверность изложенной на Pastebin информации подтвердить невозможно, но проблемы системы безопасности компании Comodo вполне очевидны.
exproff, можете скинуть ссылочку на ответ Мелиха по поводу признания иранского хакера?
Сожалею, но нет. Эта часть ответов лежит в Moderators Only ветке.
можете скинуть ссылочку на ответ Мелиха по поводу признания иранского хакера?
вот официальный ответ Мелиха - http://www.melih.com/2011/03/23/authentication-layer-for-internet-is-under-attack/
вот само сообщение хакера - A message from Comodo Hacker - Pastebin.com
обсуждение SSL-сертификации в данном контексте на англ.форуме - https://forums.comodo.com/ssl-certificate/comodo-issues-fraudulent-google-microsoft-mozilla-skype-yahoo-certificates-t70973.0.html