В блоге разработчиков проект Tor опубликован (https://blog.torproject.org/blog/diginotar-damage-disclosure) полный список параметров обманных SSL-сертификатов, сгенерированных злоумышленниками в результате компрометации (http://www.opennet.dev/opennews/art.shtml?num=31635) удостоверяющего центра DigiNotar. Список был получен благодаря содействию правительства Нидерланов, на территории которых работал удостоверяющий центр DigiNotar и которое инициировало проведение полного аудита данной организации.
В списке (https://blog.torproject.org/files/rogue-certs-2011-09-04.csv) присутствует 531 сертификат, в то время как изначально сообщалось о создании 247 обманного сертификата. 283 сертификата создано 10 июля, 128 - 18 июля и 125 - 20 июля. Т.е. фактически были предприняты три атаки.
Сертификаты были сгенерированы не только для крупных компаний, таких как Yahoo!, Google, Mozilla, Microsoft (включая сертификаты для службы Windows Update), Skype, VeriSign, Facebook и Twitter, но и для...
URL: https://blog.torproject.org/blog/diginotar-damage-disclosure
Новость: http://www.opennet.dev/opennews/art.shtml?num=31678