… Vaše osvědčené zpravodajství z Izraele a Blízkého východu




Ohodnoťte článek

Hacker nebo hackeři získali certifikáty izraelské vnější zpravodajské služby Mosad, CIA, britské zpravodajské služby MI6 a dalších sítí jako AOL a Microsoft, informovala minulý týden nizozemská vláda.

Zpráva se zabývá případem zhruba 300.000 uživatelé internetu v Íránu, kteří byli minulý měsíc sledování jedním nebo více hackery, kteří ukradli bezpečnostní certifikáty z nizozemské společnosti DigiNotar.

Pomocí ukradených certifikátů mohl hacker nebo hackeři, monitorující lidi, kteří navštěvovali web Google.com, ukrást jejich hesla a získat přístup k dalším službám, například Facebooku a Twitteru, uvedla nizozemská společnost Fox-IT, která zprávu napsala.

Zpráva, kterou nizozemský ministr vnitra Henk Donner poslal parlamentu, potvrzuje prohlášení Googlu z předchozího týdne, kdy uvedl, že obdržel zprávy o útocích na uživatele Googlu a že „útoky byli zasaženi lidé nachízející se primárně v Íránu.“

„Seznam domén a skutečnost, že 99 % uživatelů je v Íránu naznačuje, že cílem hackerů je zachytit soukromou komunikaci v Íránu,“ uvedl Fox-IT.

Izraelští představitelé se odmítli ke zprávě nebo jejím potenciálním následkům vyjádřit, ale odborníci na informační bezpečnost uvádějí, že certifikát – pokud by se jej podařilo získat – by takřka jistě byl pro veřejný web Mosadu a ne pro citlivé servery, používané ke komunikaci a ukládání dat.

Bezpečnostní odborníci z USA nicméně říkají, že zpráva by měla vyvolat poplach.

„Nyní, kdy někdo (pravděpodobně z Íránu) získal důvěryhodný certifikát https pro doménu cia.gov, by mě zajímalo, kdy někdo z vlády USA se tomuto bude věnovat,“ prohlásil odborník na online bezpečnost Christopher Soghoian.

Certikát zaručuje, že internetový uživatel je bezpečně spojen s webem. Ukradený certifikát ale umožňuje hackerovi předstírat, že uživatel je bezpečně připojen k webu, aniž by uživatel tušil, že je monitorován.

Zločinci nebo vlády mohou ukradené certifikáty využít k provádění útoků s „prostředníkem, kdy uživatelé jsou přesvědčeni, že jsou na legitimním webu, zatímco ve skutečnosti je jejich komunikace tajně zachycována.

Dosud bylo potvrzeno 531 podvodně vydaných SSL certifikátů.

Sociální média jako Twitter a YouTube byla využívána během protestů v Íránu po prezidentských volbách v roce 2009 a íránské úřady se snaží na internetu bojovat s opozicí, uvedl profesor právnické fakulty Leidenské univerzity Afshin Ellian, který uprchl z Íránu v 80. letech minulého století.

„Teherán chce být informován o opozičních aktivitách v Íránu i venku. Na základě těchto informací mohou důrazně zakročit proti opozici,“ napsal Ellian na svém blogu na webu nizozemského časopisu Elsevier.

V dubnu se podle představitele USA objevily známky toho, že Írán pomáhá Sýrii při potlačování protivládních protestů doporučeními v oblasti monitorování a blokování internetu.

Nizozemský ministr vnitra Donner novinářům řekl, že nemůže potvrdit, že certifikáty ukradené společnosti DigiNotar, byly získány íránskými státními úřady.

„Jediné, co jsme byli schopni zjistit, je, že lidé, kteří si stěžovali, byli v Íránu,“ uvedl.

sc


Článek je překladem ze zpravodajského webu Arutz Sheva – Israel National News, a to článku Mossad Hacked?

3 reakce na Hacknutý Mosad?

  • Scooolie napsal:

    Mám naprosto stejný přístup. Pravděpodobnost, že někdo cíleně získá můj drobný notýsek s hesly, je mnohonásobně nižší, než že by našel heslo uložené v mém počítači (pokud by tam uložené bylo).
    Na druhou stranu článek popisuje jiný problém – „odposlech“ komunikace cestou, mezi počítačem uživatele a cílovým webem…

  • Vader napsal:

    Obávám se, že čteme každý něco jiného. Nejde o nějaké heslo ke Gmailu uložené kdekoliv na počítači, nebo napsané na nálepce k monitoru. Certifikáty jsou trošku z jiného rangu. Brutálně zjednodušeno – když si někdo udělá kopii mých klíčů, může bez násilí vejít do domu nebo do soukromé ponorky Trident, kterou parkuju v bazénu. Velmi pravděpodobně ovšem nějak upoutá pozornost, protože krom klíčů si ponorku a cigára jistím i jinak. Pokud mi šlohne certy, může se s trochou šikovnosti stát mnou. A to je průšvih, protože -bez urážky- drtivá většina obyvatel této planety nedokáže posoudit, zda se nachází tam, kde původně zamýšlela, zda je spojení zabezpečené, a co vše na sebe mému dvojníkovi bona fide napráská.
    Doporučil bych začít nějakou lehčí večerní četbou základů kryptografie, úvodu k problematice certů, a něco málo o komunikaci a pod.

Podpora

Chcete-li podpořit provoz Eretz.cz symbolickým darem, můžete tak učinit na účet u Fio Banky č. 2100457904/2010 (v CZK v České republice) nebo na účet 2100457904/8330 (v EUR na Slovensku).


Podpořit nákladný provoz serverů můžete i bitcoinem na adresu 1ERETZfyhKgCcJqkFtBQyueN1vPfNaYWvb


BTC QR
Články podle data
Září 2011
Po Út St Čt So Ne
« Srp   Říj »
 1234
567891011
12131415161718
19202122232425
2627282930  
Archiv