Symantec zabiera głos w sprawie DigiNotar

Przedstawiciele koncernu Symantec zdementowali doniesienia, jakoby wśród skradzionych certyfikatów SSL były też certyfikaty należącego do Symanteca Verisign.

Na blogu koncernu pojawił się wpis, w którym Fran Rosch, wiceprezes Symantec ds. Trust Services oświadczył, że informacje, jakoby przestępcy przejęli certyfikaty oferowane przez Verisign, są absolutnie niezgodne z prawdą.

Rosch nawiązał w ten sposób do wypowiedzi przedstawicieli holenderskiego rządu, którzy informowali niedawno, że przestępcy zdołali przejąć certyfikaty wydane nie tylko przez firmę DigiNotar (co faktycznie miało miejsce), ale również Verisign, Thawte, GeoTrust oraz RapidSSL. Odnotujmy, iż autor owej niefortunnej wypowiedzi, Gjalt Rameijer (rzecznik samorządowej organizacji VNG), przyznał się już do pomyłki.

Zobacz również:

  • Będą dwa nowe certyfikaty Windows Server
  • Fortinet ostrzega

Włamania do DigiNotar dokonał prawdopodobnie "Comodohaker" - (który przyznał się do włamania do Comodo). Comodohaker przekonuje m.in., że jest w stanie wykorzystać skradziony certyfikat SSL wydany dla witryny Windows Update Microsoftu do dostarczania użytkownikom Windows złośliwego kodu. Microsoft zdecydowanie zaprzecza tym rewelacjom - koncern twierdzi, że dane w WU są zabezpieczone dodatkowym wewnętrznym certyfikatem, wydawanym i kontrolowanym wyłącznie przez koncern z Redmond.


TOP 200