regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

quarta-feira, 14 de setembro de 2011

Ataque contra DigiNotar não nos afetou, diz Symantec

Empresa tranquiliza usuários ao confirmar que suas autoridades certificadoras não foram afetadas por hack contra fornecedora holandesa de certificados SSL.

Citando o “pânico” resultante de um hack na fornecedora holandesa de certificados SSL DigiNotar, a empresa de segurança Symantec confirmou que as raízes de suas autoridades certificadoras VeriSign, Thawte, GeoTruste e RapidSSL continuam seguras.

“Ontem uma agência do governo holandês erroneamente afirmou que a Thawte havia sido invadida”, disse o vice-presidente de Trust Services da Symantec, Fran Rosch, em um texto publicado no seu blog. “Apesar de a declaração ser falsa e ter sido rapidamente retratada, ela realça o medo e as reações automáticas após o ocorrido”, completou.

Na terça-feira, 6/9, a Vereniging Nederlandse Gemeenten (VNG), uma associação de administrações locais da Holanda, alegou que a fornecedora de certificados SSL Thawte havia sido hackeada. Ela fez a afirmação em uma declaração que explicava para as autoridades locais como lidar com problemas resultantes do hack feito em junho na empresa DigiNotar.

Um hacker que se autodenomina “Comodohacker” e alega ser iraniano disse que foi o responsável pelo ataque. Em 2/9, o governo holandês afirmou que iria banir todos os certificados da DigiNotar de seus sistemas. O porta-voz da VNG, Gjalt Rameijer, disse ao site de notícias holandês Webwereld, na quarta-feira, 7/11, que haviam cometido um erro. “Essa informação é incorreta”, disse, admitindo o erro. A VNG presta serviços de aconselhamento aos governos da Holanda.

A Symantec, uma das maiores fornecedoras de certificados SSL, foi forçada a esclarecer as coisas por causa das afirmações do Comodohacker de que teria hackeado a GlobalSign Certificate Authority (CA) e quatro certificadoras ainda não reveladas.

“Tenho acesso a servidor inteiro deles, backups de bancos de dados.... Tenho até a chave privada do domínio próprio deles, globalsign.com, hahahaa”, afirmou o hacker em uma mensagem recente no site Pastebin. A GlobalSign, então, parou de emitir certificados na terça-feira após a primeira declaração e contratou a companhia holandesa Fox-IT para investigar seus sistemas.

“Com todo o pânico ao nosso redor, quero assegurar a vocês que realizamos análises exaustivas de nossa rede e estamos confiantes de que nossos sistemas não foram afetados pelo ataque realizado na DigiNotar”, afirmou Rosch. “Os certificados fraudulentos (revogados) não foram de maneira algumas conectados a Symantec ou qualquer uma de suas autoridades certificadoras. Nossas raízes da VeriSign, Thawte, GeoTrust e RapidSSL continuam seguras.”

Fonte: Por IDG News Service
Atualizada em 11 de setembro de 2011 às 20h13






Nenhum comentário:

Postar um comentário

Agradecemos sua participação.