L'hacker di DigiNotar si fa avanti

Si fa chiamare ComodoHacker e ha rivendicato la responsabilità della vicenda dei certificati fasulli.

[ZEUS News - www.zeusnews.it - 07-09-2011]

Ci sarebbe un responsabile preciso dietro la vicenda dei certificati digitali fasulli emessi dopo la compromissione dei server di DigiNotar.

Un utente di Pastebin che si fa chiamare ComodoHacker ha rivendicato la responsabilità dell'attacco, sostenendo di aver violato anche i sistemi di altre Certification Authority e che il peggio deve ancora venire.

Il nome non è certo casuale: si tratterebbe infatti dello stesso personaggio che lo scorso marzo violò i server di Comodo, CA americana, e che ora sarebbe tornato a farsi vivo.

A quel tempo sosteneva di essere un ventunenne iraniano che agiva in segno di protesta contro le azioni decise dal governo americano in Medio Oriente e come vendetta per il worm Stuxnet, che sarebbe stato creato allo scopo preciso di sabotare il progetto nucleare iraniano dal governo americano o israeliano.

L'attacco di luglio diretto verso la CA olandese avrebbe invece un'altra motivazione: sarebbe una sorta di punizione per il massacro di Srebrenica, compiuto dalle forze del generale Mladic l'11 luglio 1995 e durante il quale vennero uccisi oltre 8.000 musulmani bosniaci senza che i soldati olandesi presenti come parte delle forze ONU intervenissero.

Per contenere i danni che i falsi certificati possono provocare i produttori di browser stanno apportando correzioni ai propri software affinché considerino insicuri i certificati firmati da DigiNotar: anche Microsoft ha proprio ieri rilasciato un aggiornamento in questo senso.

Intanto un'indagine commissionata dal governo dei Paesi Bassi ha individuato alcuni motivi che hanno permesso a ComodoHacker di infiltrarsi nei server dell'azienda.

Secondo il rapporto i server si trovavano nello stesso dominio Windows, al quale l'hacker ha ottenuto accesso con privilegi amministrativi; inoltre non erano equipaggiati con software antivirus, i più importanti erano infettati da malware, i software installati erano obsoleti e tutti i server erano accessibili con la stessa combinazione di nome utente e password; quest'ultima poi, era facilmente indovinabile tramite un attacco di tipo brute-force.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 8)

mda

Potrebbe anche essere un diversivo (secondo me lo fa per soldi) per confondere le tracce. Poi non è detto che sia uno solo ... :wink: Ciao Leggi tutto
8-9-2011 20:47

mda

:lol: :lol: :lol: C'è di peggio!!! Ma vi rendete conto che una autority-certificato lo si potrebbe tirar su con una manciata d'uomini ben preparati? Si potrebbe fare una SOLO per i servizi web dello Stato Italiano. Ma allora bisogna spendere soldi per tutta la preparazione del servizio e per i costi ANNUI costa meno ed è più comodo... Leggi tutto
8-9-2011 20:44

MaXXX eternal tiare

Non hai tutti i torti in effetti almeno in teoria le sue motivazioni presunte sono sempre di matrice ideologica-religiosa. è vero come dice Nicorac che spesso le società usano password del cavolo e infatti mi domando se effettivamente questo comodohacker sia così super bravo o ci sia anche una sorta di fortuna dalla sua parte, per ora... Leggi tutto
8-9-2011 12:51

Zorro

La Sogei sarà anche costituita da vertici di corrotti di merda,ma i tecnici sono persone per bene (in genere). Quanto al fatto che in un'azienda che si occupa di sicurezza ci siano dei buchi stile groviera ... è un aspetto della psicologia umana, leggete 'sto report link Quanto all'attività di ComodoHacker c'è qualcosa che non mi... Leggi tutto
8-9-2011 11:33

nicorac

Fino a ieri mi chiedevo come mai per i servizi web dei nostri ministeri (agenzia delle entrate in primis) non si siano mai presi la briga di farsi firmare i certificati da una root CA ed obbligano gli utenti ad accettare i certificati autofirmati (con tanto di istruzioni in PDF). ...vuoi vedere che avevano ragione loro? :D Leggi tutto
8-9-2011 08:47

Leggi gli altri 3 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) WhatsApp Web: chiamare e videochiamare direttamente dal browser	News(13 commenti) Google Play si sbarazza di metà delle app

News(15 commenti)

FiberCop torna indietro sullo smart working

News(11 commenti)

Perso per sempre il codice sorgente di Fallout

Sicurezza(9 commenti)

Blackout in Spagna, gli hacker non la raccontano giusta

News(10 commenti)

Duolingo rimpiazza i consulenti a contratto con la IA

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Qual è la strategia ''mobile'' per il tuo web business?