GlobalSign отчиталась о результатах проверки по факту взлома
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

GlobalSign отчиталась о результатах проверки по факту взлома

Николай Головко 13 Сентября 2011 - 08:17
...

После нашумевшей истории с DigiNotar взломщик, осуществивший НСД к ее информационным системам, объявил, что ему удалось скомпрометировать также и ресурсы некоторых других поставщиков цифровых сертификатов - в том числе получить доступ к серверам GlobalSign. Компания, узнав новости, приостановила все операции по удостоверениям и занялась внутренним аудитом.


Результаты появились на днях; согласно официальному заявлению, злоумышленник смог проникнуть сквозь системы защиты одного сервера, обслуживающего веб-сайт компании. Однако, как подчеркнули представители GlobalSign, этот сервер функционировал сам по себе и был полностью изолирован от общей сетевой инфраструктуры компании; никаких данных, кроме файлов Интернет-представительства GlobalSign, на нем не хранилось. Соответственно, взломщику не удалось достичь главного - скомпрометировать систему генерации цифровых сертификатов: никаких признаков вредоносной активности на других служебных компьютерах компании обнаружено не было.

GlobalSign, таким образом, смогла возобновить выдачу и обработку удостоверений; информационные системы компании постепенно возвращаются в онлайн, и уже сегодня ожидается начало приема новых заказов на сертификаты. Тем не менее, специалисты отметили в официальном заявлении, что внимательное наблюдение за всеми операциями будет продолжаться - в качестве дополнительной меры предосторожности. Сообщается, что при проведении аудита GlobalSign содействовала голландская компания Fox-IT, которая деятельно участвовала в расследовании инцидента с DigiNotar.

Последствия компрометации информационных систем крупного поставщика цифровых удостоверений из Нидерландов сказываются до сих пор. В конце прошлой недели, например, Mozilla направила всем сертификационным центрам, "верительные грамоты" которых используются в Firefox и Thunderbird, указания о необходимости провести внутренние аудиты систем обеспечения безопасности и убедиться, что риск подобных происшествий сведен к минимуму. В настоящее время корневые сертификаты DigiNotar уже заблокированы большинством крупных производителей операционных систем и обозревателей Интернета.

The Register

Письмо автору

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла RuBackup 2.4 с поддержкой российских почтовых систем
Екатерина Быстрова 17 Января 2025 - 15:11
Малый и средний бизнесКорпорации Резервного копирования данныхСистемы резервного копирования на рабочих станцияхСистемы резервного копирования и восстановление данных
Вышла RuBackup 2.4 с поддержкой российских почтовых систем

Компания «РуБэкап» (часть «Группы Астра») выпустила обновлённую версию системы резервного копирования — RuBackup 2.4, в которой разработчики добавили поддержку российских почтовых систем и нативную работу с ленточными библиотеками.

Новая версия поддерживает работу с роботизированными ленточными библиотеками без использования LTFS (Linear Tape File System). Такой подход позволяет клиентам хранить резервные копии экономично и долговременно.

Важным обновлением также стала поддержка российских почтовых систем, включая RuPost. Теперь пользователи локальных почтовых сервисов могут не переживать насчёт сохранности переписок. На сегодняшний день RuBackup — единственная система, поддерживающая резервное копирование для RuPost.

Интерфейс веб-консоли администрирования Tucana тоже обновился: добавлена аналитика операций, отображение параметров скорости работы, а также интеграция с Microsoft Active Directory. Появилась поддержка мобильных устройств, что значительно ускоряет работу администраторов.

Кроме того, в новой версии добавили настройку ограничения пропускной способности клиента и доработали модули для резервного копирования PostgreSQL, oVirt, zVirt и других решений.

Отметим, что недавно RuBackup получила сертификат ФСТЭК России 4-го уровня доверия и стала частью комплекса «Системы резервного копирования» от «Группы Астра».

«При развитии нашего продукта  мы максимально быстро реализовываем актуальные запросы и потребности клиентов», — отметил Кирилл Вихровский, генеральный директор компании «РуБэкап».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Android-ботнет BadBox заразил 192 000 устройств после усилий полиции
Новость
Android-ботнет BadBox заразил 192 000 устройств после усилий...
В Росатоме создали лабораторию по сертификации решений АСУ ТП для КИИ
Новость
В Росатоме создали лабораторию по сертификации решений АСУ Т...
Хакеры шпионили за российским ведомством с помощью уникального зловреда
Новость
Хакеры шпионили за российским ведомством с помощью уникально...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.