Компания Comodo, являющаяся одним из крупнейших поставщиков SSL-сертификатов, сообщила об инциденте, в ходе которого некие злоумышленники сумели получить 9 сертификатов для 7 доменов, принадлежащих популярным сервисам. Атака была обнаружена буквально через несколько часов, предприняты все необходимые меры для того, чтобы максимально обезопасить пользователей, заверяют в Comodo.
По данным компании, некие хакеры каким-то образом сумели получить доступ к аккаунту одного из доверенных партнёров Comodo, имеющего статус регистрационного центра (название компании не приводится, но говорится, что речь идёт о южной Европе). Обладая таким доступом, злоумышленники получили возможность сделать запрос в удостоверяющий центр Comodo на любой SSL-сертификат.
15 марта было сделано 9 таких запросов, в результате чего удостоверяющий центр автоматически выпустил 3 сертификата для домена login.yahoo.com и по одному — для mail.google.com, www.google.com, login.skype.com, addons.mozilla.org, login.live.com и Global Trustee. Все эти сертификаты имеют срок действия до 15 марта 2014 года. Серийные номера поддельных сертификатов можно обнаружить здесь.
Tag: Иран
Иранского программиста приговорили к смертной казни
Иранский веб-программист Саид Малекпур признан виновным в создании и администрировании порносайтов. Как сообщается, суд приговорил 35-летнего Малекпура к казни за угрозу национальной безопасности, оскорбление принципов ислама, а также нарушение общественного спокойствия.
Малекпур, постоянно проживающий в Канаде, был арестован во время посещения Тегерана в октябре 2008 года. Оставшаяся в Канаде супруга программиста Фатима Эфтехари рассказала The Guardian, что недавно ее муж был переведен в камеру смертников и будет казнен, как только Верховный суд Ирана подтвердит приговор.
Эфтехари считает, что ее супруга обвинили несправедливо. По ее словам, Малекпур всего лишь разработал программу для загрузки изображений на веб-сайты, которая без его ведома была использована для размещения контента на ресурсах “для взрослых”.
Как утверждает Эфтехари, почти год после ареста ее мужа держали в одиночной камере, не допуская к нему адвокатов. После этого Малекпура заставили признать свою вину в эфире государственного телевидения. Позднее заключенный отправил домой письмо, в котором рассказал, что признание было “выбито” у него с применением физических и моральных пыток.
Учитывая количество порнухи в интернете весьма неплохая практика, жаль конечно программиста, казнить то стоило бы владельца.