image

Comodo-hacker zet GlobalTrust database online

dinsdag 5 april 2011, 10:33 door Redactie, 4 reacties

De 21-jarige Iraanse student die succesvol bij partners van Certificaat Authority Comodo wist in te breken, heeft de database van GlobalTrust en InstantSSL online gezet. De student, die zichzelf de Comodo-hacker noemde, wist in naam van Google, Microsoft, Mozilla, Skype en Yahoo SSL-certificaten aan te vragen. Eerder gaf de student al uitleg van de hack, maar nu heeft hij via klokkenluidersite Cryptome ook twee .bak bestanden online geplaatst. Het zou gaan om de database van Globaltrust en het CMS van InstantSSL Italië, aldus de hacker via Twitter.

Vanwege de eerste aanval werden verschillende GlobalTrust websites uit de lucht gehaald. GlobalTrust.it is nog steeds online, maar InstantSSL.it is weer offline gehaald. "Mogelijk als bescherming tegen aanvallen die het resultaat van dit nieuwste lek zijn", zegt Paul Mutton van Netcraft.

Reacties (4)
05-04-2011, 15:23 door Anoniem
Tja cyberoorlog tegen Iran is begonnen door het westen, nu slaan ze terug...
05-04-2011, 17:22 door Anoniem
Zou je dit ook cyberoorlog noemen als deze hacker uit Nederland kwam?

Ik dank deze hacker voor het aantonen dat het huidige certificate authority systeem kapot is en dat we er van af moeten. Veel mensen zien nu al de mogelijkheden van DNSSEC en ik juich deze ontwikkelingen van harte toe. Eindelijk krijgen we dan wat we altijd al wilden: veiligheid, privacy, vertrouwen en dat allemaal voor zo goed als 0 euro.

Marcel
05-04-2011, 17:45 door Anoniem
Door Anoniem: Tja cyberoorlog tegen Iran is begonnen door het westen, nu slaan ze terug...

Juist en geef ze eens ongelijk...
06-04-2011, 12:56 door Anoniem
Ik ben benieuwd hoe snel er een gerechtelijk bevel wordt uitgevaardigd tegen cryptome om deze info te verwijderen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.