DigiNotar a fost victima unui atac informatic, timp in care infractorii cibernetici au eliberat certificate digitale false in numele unor giganti din industria IT – Google, Mozilla, Yahoo, WordPress, scrie, pe blogul sau Costin Raiu, director of Global Research & Analysis Team. Atacul asupra firmei DigiNotar nu este primul de acest gen, insa este, fara indoiala, cel mai serios de pana acum.
DigiNotar, cu sediul in Olanda, este una dintre numeroasele firme din intreaga lume, care elibereaza certificate digitale de securitate pentru companiile care isi desfasoara activitatea online. Aceste certificate garanteaza in fata utilizatorilor faptul ca paginile web, care folosesc protocolul Secure Socket Layer sunt securizate, iar toate datele care circula prin intermediul lor se indreapta catre destinatia corecta si nu sunt interceptate de altcineva. De exemplu, atunci cand iti accesezi contul de Gmail, stii ca username-ul si parola pe care le introduci in browser merg la Google, nu pe serverul unor indivizi cu intentii mai putin bune.
Vestea proasta este ca DigiNotar a fost victima unui atac informatic, timp in care infractorii cibernetici au eliberat certificate digitale false in numele unor giganti din industria IT – Google, Mozilla, Yahoo, WordPress. Reprezentantii DigiNotar nu stiu exact cate astfel de certificate au fost eliberate de catre baietii rai, insa exista suspiciuni ca numarul se invarte undeva la 200. Acest lucru este confirmat de faptul ca Google a crescut numarul certificatelor digitale false pentru Chrome incluse in blacklist, de la 10 la 247 in ultimele zile.
Aceste atacuri sunt cu atat mai interesante, avand in vedere ca in Iran, multi utilizatori s-au plans weekend-ul trecut ca intampinau erori de browser de fiecare data cand incercau sa-si acceseze contul de Gmail. Ulterior, Google a confirmat faptul ca o entitate non-Google functiona pe baza certificatelor false, si initia atacuri de tip „man-in-the-middle”, pentru a intercepta datele utilizatorilor.
Companiile producatoare de browsere au eliminat DigiNotar din PKI (Public Key Infrastructure), avand in vedere ca numarul total de certificate false generate este necunoscut.
Atacul asupra firmei DigiNotar nu este primul de acest gen, insa este, fara indoiala cel mai serios de pana acum. In momentul de fata, exista in lume aproape 2000 de autoritati care pot emite certificate, iar sansa ca una dintre ele sa nu fie la zi cu securitatea este, desigur, foarte mare.
Ce putem face ca sa ne protejam de astfel de atacuri? Din pacate, nu foarte multe. In modelul curent, oricine poate emite si folosi un certificat nou pentru un domeniu, de exemplu www.gmail.com, fara nicio avertizare catre utilizator. Poate ar fi momentul sa ne gandim la noua infrastructura de certificate digitale, bazate pe sisteme criptografice mai noi, mai rezistente la astfel de atacuri. Fara indoiala, aceasta va aparea, insa nu se stie cat de curand.
Cine este Raiu?
Ca expert sef in securitatea datelor si unul dintre principalii analisti ai Kaspersky Lab, Costin G. Raiu are peste 14 ani de experienta in dezvoltarea de programe antivirus.
In Noiembrie 2000 s-a alaturat echipei Kaspersky Lab pentru a lupta impotriva malware-ului, iar in prezent, dinRomania, se ocupa in principal de monitorizarea si neutralizarea site-urilor web malitioase, atacurilor online si virusilor exotici.
Costin a scris numeroase materiale pentru publicatii precum VirusBulletin si sustine in mod curent conferinte privind securitatea informatica. El este reporter pentru WildList Organization Intl., membru al Virus Bulletin Technical Advisory Board si membru in Computer AntiVirus Researcher’s Organization (C.A.R.O.).
Cu o experiență de 15 ani în domeniul jurnalismului IT&C, Cristi Popa este un expert în a traduce complexitatea tehnologică în termeni simpli și ușor de înțeles pentru publicul larg. Pasionat de inovație și tehnologie, el urmărește îndeaproape evoluțiile din industrie și le aduce la cunoștința cititorilor într-un mod captivant și informativ.
Cristi Popa a lucrat pentru publicații de top, atât online, cât și offline, unde a acoperit o gamă largă de subiecte, de la lansări de produse noi și tendințe tehnologice emergente, până la probleme de securitate cibernetică și impactul tehnologiei asupra societății. El a intervievat lideri din industrie, experți și utilizatori obișnuiți, oferind cititorilor perspective unice și valoroase asupra lumii tehnologiei.
Pe lângă activitatea sa jurnalistică la GadgetReport.ro, Cristi este un vorbitor public căutat și un moderator la evenimente din domeniu.
Cristi Popa este un jurnalist dedicat și un profesionist cu o etică puternică. El este cunoscut pentru capacitatea sa de a se adapta rapid la noile tehnologii și pentru a oferi informații corecte și la timp.
Pe lângă activitatea sa profesională, Cristi este un pasionat de tehnologie și un utilizator avid de gadgeturi. El este mereu în căutarea de noi tehnologii și gadgeturi care să-i facă viața mai ușoară și mai interesantă.