L'hacker di DigiNotar si fa avanti

Si fa chiamare ComodoHacker e ha rivendicato la responsabilità della vicenda dei certificati fasulli.



[ZEUS News - www.zeusnews.it - 07-09-2011]

DigiNotar ComodoHacker

Ci sarebbe un responsabile preciso dietro la vicenda dei certificati digitali fasulli emessi dopo la compromissione dei server di DigiNotar.

Un utente di Pastebin che si fa chiamare ComodoHacker ha rivendicato la responsabilità dell'attacco, sostenendo di aver violato anche i sistemi di altre Certification Authority e che il peggio deve ancora venire.

Il nome non è certo casuale: si tratterebbe infatti dello stesso personaggio che lo scorso marzo violò i server di Comodo, CA americana, e che ora sarebbe tornato a farsi vivo.

A quel tempo sosteneva di essere un ventunenne iraniano che agiva in segno di protesta contro le azioni decise dal governo americano in Medio Oriente e come vendetta per il worm Stuxnet, che sarebbe stato creato allo scopo preciso di sabotare il progetto nucleare iraniano dal governo americano o israeliano.

L'attacco di luglio diretto verso la CA olandese avrebbe invece un'altra motivazione: sarebbe una sorta di punizione per il massacro di Srebrenica, compiuto dalle forze del generale Mladic l'11 luglio 1995 e durante il quale vennero uccisi oltre 8.000 musulmani bosniaci senza che i soldati olandesi presenti come parte delle forze ONU intervenissero.

Per contenere i danni che i falsi certificati possono provocare i produttori di browser stanno apportando correzioni ai propri software affinché considerino insicuri i certificati firmati da DigiNotar: anche Microsoft ha proprio ieri rilasciato un aggiornamento in questo senso.

Intanto un'indagine commissionata dal governo dei Paesi Bassi ha individuato alcuni motivi che hanno permesso a ComodoHacker di infiltrarsi nei server dell'azienda.

Secondo il rapporto i server si trovavano nello stesso dominio Windows, al quale l'hacker ha ottenuto accesso con privilegi amministrativi; inoltre non erano equipaggiati con software antivirus, i più importanti erano infettati da malware, i software installati erano obsoleti e tutti i server erano accessibili con la stessa combinazione di nome utente e password; quest'ultima poi, era facilmente indovinabile tramite un attacco di tipo brute-force.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Stuxnet, il virus informatico più distruttivo della storia

Commenti all'articolo (ultimi 5 di 8)

Potrebbe anche essere un diversivo (secondo me lo fa per soldi) per confondere le tracce. Poi non è detto che sia uno solo ... :wink: Ciao Leggi tutto
8-9-2011 20:47

:lol: :lol: :lol: C'è di peggio!!! Ma vi rendete conto che una autority-certificato lo si potrebbe tirar su con una manciata d'uomini ben preparati? Si potrebbe fare una SOLO per i servizi web dello Stato Italiano. Ma allora bisogna spendere soldi per tutta la preparazione del servizio e per i costi ANNUI costa meno ed è più comodo... Leggi tutto
8-9-2011 20:44

Non hai tutti i torti in effetti almeno in teoria le sue motivazioni presunte sono sempre di matrice ideologica-religiosa. è vero come dice Nicorac che spesso le società usano password del cavolo e infatti mi domando se effettivamente questo comodohacker sia così super bravo o ci sia anche una sorta di fortuna dalla sua parte, per ora... Leggi tutto
8-9-2011 12:51

La Sogei sarà anche costituita da vertici di corrotti di merda,ma i tecnici sono persone per bene (in genere). Quanto al fatto che in un'azienda che si occupa di sicurezza ci siano dei buchi stile groviera ... è un aspetto della psicologia umana, leggete 'sto report link Quanto all'attività di ComodoHacker c'è qualcosa che non mi... Leggi tutto
8-9-2011 11:33

Fino a ieri mi chiedevo come mai per i servizi web dei nostri ministeri (agenzia delle entrate in primis) non si siano mai presi la briga di farsi firmare i certificati da una root CA ed obbligano gli utenti ad accettare i certificati autofirmati (con tanto di istruzioni in PDF). ...vuoi vedere che avevano ragione loro? :D Leggi tutto
8-9-2011 08:47

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Un sito Internet richiede che la password sia più complicata. Cosa fai per ricordarla?
La scrivo su un foglio di carta
Faccio di tutto per memorizzarla
La salvo sul browser e utilizzo il Completamento automatico
La salvo sullo smartphone
La salvo come nota sul computer
Impiego una utility specifica per l'immagazzinamento password

Mostra i risultati (2876 voti)
Settembre 2021
Microsoft cede: Windows 11 si installa anche su hardware incompatibile
Windows 10, l'update di settembre impedisce di stampare
Truffatori scavalcano le difese informatiche nella maniera più semplice
Apple svela gli iPhone “più Pro” di sempre
Ripristinare il vecchio menu Start in Windows 11
Uno spot mette Windows 11 KO
L'auto elettrica di Apple
Microsoft non bloccherà Windows 11 sui PC non supportati
Windows 11, svelata la data di lancio
Agosto 2021
La barra di Windows 11 è di proposito peggiore di quella di Windows 10
Violati i server TIM, password degli utenti a rischio
Windows 11, disponibile la prima ISO ufficiale
Microsoft: disabilitate il sistema di stampa di Windows (di nuovo)
Google taglia gli stipendi a chi sceglie il telelavoro
Gli iPhone scansioneranno tutte le foto alla ricerca di pedopornografia
Tutti gli Arretrati
Accadde oggi - 26 settembre


web metrics