Symantec reagiert auf 'Panik' um DigiNotar-hack

2014-01-08  |  Comebuy News

Unter Berufung auf "panic" infolge einer Kerbe auf niederländischen SSL-Zertifikat-Anbieter DigiNotar, hat Symantec bestätigt, dass seine Wurzeln SSL Zertifikat Behörden VeriSign, Thawte, GeoTrust und RapidSSL gesichert sind."Gestern eine niederländische Regierungsagentur irrtümlicherweise eine Erklärung, dass Thawte abgegeben überschritten hatte,"sagte Fran Rosch, Vice President der Trust Services bei Symantec in einem Blog-Post.

Comebuy Verwandte Artikel: Comodo Hacker Ansprüche anrechnen DigiNotar AttackResearcher Raps Apple nicht zu blockieren, gestohlene SSL CertificatesAfter Hacker behauptet, zweite Firma zieht digital CertificatesComodo CEO sagt DigiNotar Hack wurde Zustand-SponsoredBreached SSL-Zertifikat, dass Behörde Verkäufe unterbricht

"Obwohl die Anweisung falsch und schnell eingefahren bewiesen wurde, es die Angst und die reflexartige reaktive Maßnahmen vermehren dadurch unterstreicht," fügte er hinzu.Am Dienstag behauptet die Vereniging Nederlandse Gemeenten (VNG), ein Zusammenschluss von lokalen niederländischen öffentlichen Verwaltungen, den Secure Socket Layer (SSL)-Zertifikatanbieter, den Thawte gehackt wurde. Es machte den Anspruch in einer Anweisung, die an die lokalen Behörden erklärt, wie Sie mit Fragen aus dem Juni-Hack auf SSL-Zertifikat-Anbieter DigiNotar befassen.

Ein Hacker, nennt sich "Comodohacker" und behauptet, sein iranischer, sagte, dass er für den Angriff verantwortlich war. Die niederländische Regierung sagte am Sept. 2 es verbieten würde, alle DigiNotar-Zertifikate von seiner Systeme. VNG-Sprecher Gjalt Rameijer sagte Dutch News Website Webwereld am Mittwoch, sie einen Fehler gemacht habe. "Diese Informationen tatsächlich falsch ist," sagte er, die Zulassung der Fehltritt. VNG berät niederländische Kommunen. Symantec, eines der größten Anbieter von SSL-Zertifikaten, war gezwungen, Dinge richtig zu stellen, weil die Comodohacker behauptet, dass er auch die GlobalSign Certificate Authority (CA) und vier noch unbenannten CAs gehackt.

"Ich habe Zugriff auf ihre gesamten Server, hat DB-Backups, ihre Linux / Gzipped tar und heruntergeladen, ich habe sogar private Schlüssel des eigenen globalsign.com Domäne, Hahahaa", die Comodohacker behauptet, eine Nachricht in den letzten auf Pastebin.  GlobalSign aufgehört, Ausstellen von Zertifikaten am Dienstag, nachdem die Hacker zunächst behaupten und die niederländische Firma Fox-IT stellte, seine Systeme zu untersuchen."Mit der Panik los um uns herum, ich will Ihnen versichern, dass wir umfassende Prüfungen unseres Netzwerkes durchgeführt haben und wir zuversichtlich sind, dass unsere Systeme nicht von der Verletzung betroffen sind, die bei DigiNotar, aufgetreten ist"Rosch betont. "Die betrügerischen Zertifikate (gesperrt) wurden in keineswegs Symantec oder eines seiner Zertifikat Behörde Marken verbunden. Unsere VeriSign, Thawte, GeoTrust und RapidSSL Wurzeln bleiben sicher."

« Back