arglebargle_xiv scrive "A rischio di bruciare la gente sul tema della non PKI, qualcuno che dichiara di essere l'hacker Diginotar è fatto avanti per rivendicare la responsabilità: E 'l'hacker ComodoGate Egli afferma anche 0wn quattro piu' alto profilo 'CA,. e ha ancora la capacità di emettere nuovi certificati canaglia, presumibilmente da altre CA che 0wns ". Se questa affermazione risulta essere veritiero o meno, quello che ha portato alla violazione, in primo luogo? Lettore Dr punti La di una relazione intermedia commissionato dal governo olandese (PDF), secondo cui "a) Nessun software antivirus era presente sul server Diginotar è, b) 'i server più critici' avuto infezioni software maligni; c) Il software installato sul server web pubblico era superata e non patchato, e d) tutti i server sono accessibili da un utente / password, che è stato "'non molto forte e potrebbe facilmente essere bruta forzata.'
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento