Nuovi dettagli sui certificati SSL fraudolenti

Nuovi dettagli sui certificati SSL fraudolenti

Sarebbero 531 i certificati fraudolenti rilasciati da Diginotar. Il problema riguarda anche tutti i servizi online del governo olandese

di pubblicata il , alle 12:06 nel canale Sicurezza
 

A distanza di qualche giorno emergono nuovi dettagli relativi ai certificati SSL rilasciati da Diginotar e che hanno coinvolto anche Google. Il problema pare ben più ampio rispetto a quanto ci si aspettava in una fase iniziale: sarebbero 531 i certificati fraudolenti emessi, alcuni dei quali scaduti, e distributi a partire dallo scorso mese di luglio.

Stando a quanto riportato da varie fonti online l'infrasruttura di Diginotar sarebbe stata violata da sconosciuti che successivamente avrebbero emesso i suddetti certificati di sicurezza. Inoltre, pare che attraverso le strutture di Diginotar sia stato possibile emettere certificati fraudolenti riconducibili ad altri CA (Certification Authority) tra cui "VeriSign Root CA" and "Thawte Root CA".

Come primo effetto pratico del problema tutti i servizi online del governo olandese non sono utilizzabili dagli utenti, per lo meno fino a quando la situazione non verrà risolta. Stando alle prime indagini condotte pare evidente un coinvolgimento iraniano nella vicenda: i certificati fraudolenti sarebbero serviti per azioni di spionaggio ai danni di attivisti. Sembrano invece meno verosimili altre informazioni relative al coinvolgimento in qualità di vittime di altre autorità quali CIA, Mossad o MI6.

C'è poi una curiosità segnalata da xxx: in un certificato fraudolento si è rilevat questo dettaglio:

CN=*.RamzShekaneBozorg.com,SN=PK000229200006593,OU=Sare Toro Ham Mishkanam,L=Tehran,O=Hameye Ramzaro Mishkanam,C=IR
che è stato tradotto nel seguente modo:
"RamzShekaneBozorg" is "great cracker"
"I will crack all encryption"
"i hate/break your head"

I risultati di una prima indagine saranno comunicati oggi al parlamento olandese e potrebbero essere altri.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ligabuz05 Settembre 2011, 12:13 #1

Traduzione...

"RamzShekaneBozorg" is "great cracker"
"I will crack all encryption"
"i hate/break your head"

Traducete bene la fonte originale, che dice:
dal Farsi abbiamo capito quanto segue
"RamzShekaneBozorg" significa "great cracker"
"Hameyeh Ramzaro Mishkanam" significa"I will crack all encryption"
"Sare Toro Ham Mishkanam" significa "i hate/break your head".

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^