Comodohacker è un hacker iraniano che si vanta di essere riuscito a bucare non solo Comodo e DigiNotar ma almeno altre quattro "certificate authority" (CA). Il caso dei certificati digitali SSL trafugati (DigiNotar ha perso 531 certificati SSL, altro che 200) insomma pare essere ad una svolta. Tramite un account Pastebin, Comodohacker ha iniziato a raccontare quel che è accaduto con una dovizia di particolari senza eguali. Si parla infatti nelle ultime ore anche di un attacco andato a segno nei confronti di GlobalSign.
"Dopo ComodoGate, l'hacker – che si fa chiamare Comodohacker – ha spedito una serie di messaggi via Pastebin", ha confermato Mikko Hypponen, responsabile ricerche di F-Secure. "Alla fine del marzo 2011 è stato zitto. Lo tenevamo sott'occhio giusto in caso l'attaccante postasse qualcosa riguardante il caso DigiNotar. E così stato".
Cyber-attacco
Il problema è che Comodohacker potrebbe essere riuscito anche a mettere le mani sui certificati digitali SSL di tutte le CA violate. Mancano ancora troppi dettagli ufficiali per delineare i contorni di questa vicenda. L'unica certezza secondo Hypponen è che Comodohacker sa il fatto suo. "Come prova per dimostrare che realmente si è infiltrato in DigiNotar, ha condiviso la password dell'amministratore di dominio del network dCA che Pr0d@dm1n", ha ricordato l'esperto di F-Secure. "DigiNotar sarà in grado di confermare o meno se risponde a realtà".
Intanto si continua a pensare che l'obiettivo finale sia quello di intercettare le comunicazioni online iraniane. Le indagini della specialista in sicurezza Fox-IT e gli inquirenti olandesi pare che ne abbiano le prove. Il Governo di Amsterdam comunque ha deciso praticamente di commissariare DigiNotar.
PC in crisi nera, stime al ribasso. Maledetto iPad!
Con Tassa.li segnali gli evasori fiscali via cellulare
Le Nike di Marty McFly nei negozi? Io ci voglio credere
Android: Google vuole privilegiare Motorola
Nel 2013 la vendita online di giochi supererà i negozi
Google interessata a Hulu: film e show per 2 miliardi
Longene: Linux con cuore Windows, addio Wine
Wii U è poco potente, guai per i tecnici di Nintendo
Android supera iOS nel numero di app scaricate
Kaspersky Antivirus 2012, sicurezza locale e cloud
Max Payne 3 arriva a marzo, sconvolgerà il Brasile
Windows 8 è una scheggia all'avvio, ecco la prova
Ecco le Nike Air Mag! Il sogno è finalmente realtà
Tassa Android: Acer e ViewSonic pagano Microsoft
Nexus Prime con Ice Cream Sandwich scalda i motori
Green ICN, un nuovo operatore TLC italiano
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard The Unknowns sono i buoni mentre Anonymous i cattivi? Norton Identity Safe per gli smemorati delle password Tanti i Mac infettati da Flashback per colpa di Wordpress Hacker di 15 anni viola 259 siti perché tutto il resto è noia Lo smartphone punta sulle password che brillano e vibrano Centro Europeo per il Cybercrime: abbiatene paura! Le reti TLC italiane sono a rischio di spionaggio cinese? Ricercatori italiani scoprono e risolvono un bug di Android Carte di credito NFC a rischio: chi sniffa compra su Amazon Indovina Chi? per la Polizia: 36 milioni di facce al secondoOriginariamente inviata da news
ha condiviso la password dell'amministratore di dominio del network dCA che Pr0d@dm1n
Originariamente inviata da Gona
Certe persone, per quanto abili, non hanno la minima idea dei danni che possono creare.
Originariamente inviata da marromarco
Per me questo è un grande, ma dubito sia una persona al di fuori dei servizi segreti. Anni addietro bazzicavo su forum iraniani e dallo stile che avevano, devo dire che per me sono tra i migliori al mondo.
I cinesi sono pazzi furiosi scatenati ma troppo a basso livello, sembrano delle macchine, talvolta però diventano ridicoli. I russi invece dei grandi bastard inside, grandi pure loro ovviamente. I peggiori in assoluto gli americani, apparentemente trasparenti ma subdoli e infingardi.
Gli italiani, troppo pochi ma i migliori in assoluto, come gli iraniani direi. :-)
Questo un mio personale parere da "turista di forum/mondo"
Originariamente inviata da ToroXp
deduco che tu sia un linguista, che spazia dall iraniano al russo in gran disinvoltura.Oltre al fatto che la vedo bene che un rappresentante dei servizi segreti iraniani se la vada a tirare sui forum pubblici che sono sotto la lente di ingrandimento del mondo intero.
ma nazionalista, visto che è risaputo a livello mondiale che gli itaGliani sono un popolo di navigatori, pu%%anieri e hacker
WikiLeaks ha perso il controllo sui cablo: è finita? DigiNotar ha perso 531 certificati SSL, altro che 200 Cablo di Wikileaks rischiosi per agenti e informatori Wikileaks sotto cyber-attacco: l'ha fatta grossa Esperimento: decifrare una password usando la scheda grafica Forum degli sviluppatori Nokia sotto cyber-scacco 200 certificati SSL fasulli tengono in pugno la Rete Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC Carta da parati che blocca il Wi-Fi per sicurezza e salute
8 commenti
Commenti