Представлена централизованная база для проверки подлинности SSL-сертификатов
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Представлена база для проверки подлинности SSL-сертификатов

Александр Панасенко 06 Ноября 2012 - 10:41
...

Исследователи безопасности из университета Беркли объявили о создании некоммерческого сообщества ICSI Certificate Notary, которое будет поддерживать единую базу с информацией о валидности SSL-сертификатов.

Созданный сервис проверки сертификатов является попыткой решения ключевой архитектурной проблемы процесса сертификации - при компрометации одного из сотен центров сертификации, рушится вся цепочка доверия (злоумышленники могут сгенерировать сертификат длялюбого сайта, который будет воспринят всей системой как корректный). ICSI Certificate Notary позволяет выявлять такие обманные сертификаты на ранней стадии их появления, пишет opennet.ru.

На основе проведённой в течение года автоматизированной проверки, охватившей статистику по примерно 7.6 миллиардов SSL-соединений от 220 тысяч пользователей, собраны данные об около 500 тысячах сертификатов, используемых web-сайтами в сети. Данные накоплены с использованием нескольких независимых партнёрских систем, работающих в разных частях света. Информация обновляется в непрерывном цикле, что позволяет оперативно отследить факты компрометации сертификатов. Таким образом, используя ICSI Certificate Notary любой пользователь может убедиться, что сертификат, задействованный для создания SSL-соединения с заданным сайтом, выдан данному сайту, а не внедрён клиенту злоумышленниками для организации перехвата трафика.

Доступ к сервису организован в форме DNSBL. Проверка репутации сертификата осуществляется через отправку DNS-запроса в форме "хэш.notary.icsi.berkeley.edu", где хэш - SHA1-хэш от сертификата, валидность которого требуется проверить. В ответ будет возвращена TXT-запись с информацией о валидности сертификата, а также времени первой и последней проверки (например, "version=1 first_seen=15387 last_seen=15646 times_seen=260 validated=1"). Проверка сертификатов организована с задействованием поддерживаемого проектом Mozilla хранилища данных о корневых сертификатах. Интересно, что серверная часть организована с использованием оптимизированного для отдачи DNSBL зон DNS-сервера rbldnsd, созданного нашим соотечественником Михаилом Токаревым.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

МВД и ФСБ пресекли деятельность трех мошеннических колл-центров
Яков Шпунт 11 Декабря 2024 - 19:48
Мошенничество Домашние пользователиГосударство
МВД и ФСБ пресекли деятельность трех мошеннических колл-центров

В ходе совместной операции МВД и ФСБ России была пресечена деятельность трех колл-центров, вовлеченных в схему международного мошенничества. Данный преступный бизнес входил в структуру организованной преступной группировки (ОПГ) Химпром.

Как сообщила официальный представитель МВД Ирина Волк, в колл-центрах, организованных мошенниками, было развернуто в общей сложности около 500 рабочих мест.

В них работали сотрудники, которые общались с иностранным гражданами, убеждая их инвестировать свои сбережения в криптовалюту и деятельность различных торговых площадок.

Потерпевшие переводили деньги на счета, подконтрольные организаторам криминального бизнеса, после чего общение с ними прекращалось. Среди потерпевших — граждане Болгарии, Великобритании, Германии, Испании, Италии, Кореи, Польши, Сербии, Турции, Франции, Чехии, Японии и ряда других стран. Ущерб, как сообщила пресс-служба ФСБ, измеряется десятками миллионов долларов.

По данным ФСБ, за криминальным бизнесом стоит ОПГ «Химпром» во главе с находящимся в розыске Егором Буркиным, который скрывается за рубежом. У организаторов криминального бизнеса было собственное кадровое агентство для подбора и обучения персонала.

В структуре также была служба безопасности, которая обеспечивала физическую охрану помещений и сотрудников, а также вела наружное и внутреннее наблюдение.

В рамках возбужденного ГСУ ГУ МВД России по г. Москве уголовного дела по ч.4 ст. 159 («Мошенничество в особо крупном размере») УК России было проведено несколько задержаний. Девяти подозреваемым установлена мера пресечения в виде заключения под стражу. В ходе обысков изъято большое количество оборудования и средств связи.

Следствие продолжается.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Апдейт Windows 11 24H2 заблокирован на компьютерах с играми от Ubisoft
Новость
Апдейт Windows 11 24H2 заблокирован на компьютерах с играми...
Сбой или атака? ГАС Правосудие не работает с воскресенья
Новость
Сбой или атака? ГАС Правосудие не работает с воскресенья
Бета-версия WhatsApp для Android расширила защиту от вредоносных URL
Новость
Бета-версия WhatsApp для Android расширила защиту от вредоно...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.