ハッキングされたサーバーは別の認証局の犠牲者を主張します

オランダの認証局であるKPNは、セキュリティ侵害が発見された後に業務の執行が停止することを確認する声明を発表した。

以前はGetronicsとして知られていたKPNは、セキュアなWebサイトの信頼性を検証するためにSSL証明書を発行していますが、そのサーバーの1つがハッキングされた後も証明書の発行が中止されます。

オランダの認証局Diginotarがハッキングされてからわずか1ヵ月後、オランダ政府、Google、Facebook、さらには国家情報サービスに所属するウェブサイトのセキュリティを損なう可能性がある。

この声明では、「既に発行された既存の証明書は有効なまま」であるが、既存の証明書を含む証明書の生産が損なわれていないことを排除することはできない。

マルウェアによって、現在置き換えられているサーバーがボットネットの一部として使用され、他の企業、企業、およびWebサイトに対してサービス拒否(DDoS)攻撃を実行する可能性があります。これらのサーバーは、「発行された証明書が最適かつ安全で確実なものであることを保証する」ために置き換えられました。

KPNは内部調査を開始し、第三者にそのサービスの独立した監査を依頼しています。これらの調査の結果は来週初めに予定されています。

オランダ政府にも知らされている、声明は読む。

これは、サービスが損なわれた後、KPNが以前のDiginotar顧客から「新しいビジネスを獲得した」とロイターの報告書が発表してからわずか1ヵ月後である。その後Digtinotarはセキュリティ侵害のために破産し、Web上の何百万人ものユーザーに影響を与えた。

オランダ政府はイランの約30万人のユーザーがイランの国家情報サービスに関連していると考えられているハッカーから偵察されていると語った。

昨年、少なくとも6つの他の認証機関が妥協した。この違反が偽の証明書が発行される原因となったと示唆する証拠はないが、最も弱いリンクと同じくらい強いシステムの脆弱性を示すようになる。

Comodo、StartSSL、および世界的に有名なGlobalSignは、すべてセキュリティ違反の影響を受けています。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

スティーブンJ.ボーンニコルズ:偽のSSL証明書海賊版ウェブサイト、Googleはイランのユーザーにセキュリティ違反の可能性を警告している、Google、Mozilla、Google、CIA、MI6、オランダ政府証明書のハッキングをターゲットとするマイクロソフトはDigiNotar認証局をブラウザで禁止しています

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

国防総省のサイバー緊急対応を批判したペンタゴン