c.m.g
08-11-2011, 09:04
luned́ 7 novembre 2011
In Olanda cade l'azienda che aveva rilevato molte commesse della fallita DigiNotar. L'attacco potrebbe risalire addirittura a 4 anni fa
Roma - L'Autorità Certificativa (Certification Authority, CA) olandese KPN ha rilasciato (http://www.zdnet.com/blog/london/-8216hacked-server-claims-another-certificate-authority-casualty/596) un comunicato con cui annuncia la decisione di interrompe le sue operazioni di rilascio di certificati Secure Socket Layer (SSL) in seguito alla scoperta di un attacco che sembra aver compromesso al sua sicurezza.
I server di KPN conservano le chiavi di sicurezza della cifratura impiegata nei loro certificati, per cui la loro compromissione rischia di avere effetti a cascata; come nel caso che ha coinvolto DigiNotar, altra azienda olandese colpita da un attacco in cui sono state compromesse centinaia di certificati SSL e che ha portato questa a dichiarare (http://punto-informatico.it/3277211/PI/News/diginotar-bancarotta-insicurezza.aspx) bancarotta.
Ironia della sorte, molte aziende si erano affidate a KPN dopo il fallimento di DigiNotar.KPN ha iniziato un'investigazione interna e incaricato una parte terza di portare avanti un'indagine indipendente. Per il momento sembra (http://www.h-online.com/security/news/item/Certificate-issuing-stopped-at-KPN-after-server-break-in-discovered-1372339.html) che l'offensiva risalga a quattro anni fa e che siano stati impiegati in essa programmi utilizzati per attacchi DDoS anche verso altri sistemi.
Claudio Tamburrino
Fonte: Punto Informatico (http://punto-informatico.it/3328019/PI/News/sicurezza-cade-un-altro-provider-certificati.aspx)
In Olanda cade l'azienda che aveva rilevato molte commesse della fallita DigiNotar. L'attacco potrebbe risalire addirittura a 4 anni fa
Roma - L'Autorità Certificativa (Certification Authority, CA) olandese KPN ha rilasciato (http://www.zdnet.com/blog/london/-8216hacked-server-claims-another-certificate-authority-casualty/596) un comunicato con cui annuncia la decisione di interrompe le sue operazioni di rilascio di certificati Secure Socket Layer (SSL) in seguito alla scoperta di un attacco che sembra aver compromesso al sua sicurezza.
I server di KPN conservano le chiavi di sicurezza della cifratura impiegata nei loro certificati, per cui la loro compromissione rischia di avere effetti a cascata; come nel caso che ha coinvolto DigiNotar, altra azienda olandese colpita da un attacco in cui sono state compromesse centinaia di certificati SSL e che ha portato questa a dichiarare (http://punto-informatico.it/3277211/PI/News/diginotar-bancarotta-insicurezza.aspx) bancarotta.
Ironia della sorte, molte aziende si erano affidate a KPN dopo il fallimento di DigiNotar.KPN ha iniziato un'investigazione interna e incaricato una parte terza di portare avanti un'indagine indipendente. Per il momento sembra (http://www.h-online.com/security/news/item/Certificate-issuing-stopped-at-KPN-after-server-break-in-discovered-1372339.html) che l'offensiva risalga a quattro anni fa e che siano stati impiegati in essa programmi utilizzati per attacchi DDoS anche verso altri sistemi.
Claudio Tamburrino
Fonte: Punto Informatico (http://punto-informatico.it/3328019/PI/News/sicurezza-cade-un-altro-provider-certificati.aspx)