Новини: бойовий кіберпідрозділ, TACK та взломи відомих сайтів

22:41 09.06.2012

За повідомленням www.xakep.ru, Німеччина сформувала бойовий кіберпідрозділ.

Міністр оборони Німеччини повідомив парламенту про створення спеціального підрозділу армії для ведення “наступальних” операцій в Інтернеті. Він додав, що підрозділ Computer Network Operations (CNO) базується в Бонні і сформований ще в 2006 році, але тільки зараз дозрів для розгортання під військовим командуванням.

За повідомленням www.opennet.ru, представлене TACK, розширення SSL/TLS для боротьби з MITM-атаками і підробленими сертифікатами.

На розгляд у комітет IETF (Internet Engineering Task Force) внесений чорновий варіант стандарту, що визначає доповнення до протоколу TLS, призначене для захисту користувачів від атак MITM (Man-in-the-middle), заснованих на використанні підроблених сертифікатів, виданих кореневими засвідчуючими центрами. Стандарт з’явився у відповідь на випадки взлому серверів кореневих засвідчуючих центрів (CA) Comodo і DіgіNotar торік.

Стандарт визначає розширення TLS-протоколу TACK (Trust Assertions for Certificate Keys), суть якого полягає в тому, щоб дозволити браузеру “запам’ятати” інформацію про сертифікати веб сайта і використовувати її для блокування з’єднання чи інформування користувача про загрозу в тому випадку, якщо проти нього буде здійснена MITM-атака з використанням підроблених сертифікатів, виданих іншими кореневими засвідчуючими центрами.

За повідомленням www.xakep.ru, Last.fm просить усіх користувачів поміняти паролі.

В останні декілька днів Мережу потрясають новини про взломи великих Інтернет-сервісів. Нещодавно на хакерському форумі виклали базу хешей паролів ділової соціальної мережі LinkedIn (6,5 млн. хешей) і сайта знайомств eHarmony (1,5 млн. хешей), учора стало відомо про витік паролів з музичного сервісу Last.fm. На сайті опубліковане попередження для користувачів. Як випливає з заяви, витік паролів Last.fm пов’язаний з витоками LinkedIn і eHarmony.

Як я вже неодноразово зазначав стосовно витоків даних, відомі сайти доволі часто недостатньо добре слідкують за безпекою. Тому й трапляються витоки баз даних подібних сайтів.


Leave a Reply

You must be logged in to post a comment.