Página Inicial



twitter

Facebook

  Notícia
|

 

ATAQUE CONTRA DIGINOTAR NÃO NOS AFETOU, DIZ SYMANTEC

12/09/2011

Citando o ?pânico? resultante de um hack na fornecedora holandesa de certificados SSL DigiNotar, a empresa de segurança Symantec confirmou que as raízes de suas autoridades certificadoras VeriSign, Thawte, GeoTruste e RapidSSL continuam seguras.

?Ontem uma agência do governo holandês erroneamente afirmou que a Thawte havia sido invadida?, disse o vice-presidente de Trust Services da Symantec, Fran Rosch, em um texto publicado no seu blog. ?Apesar de a declaração ser falsa e ter sido rapidamente retratada, ela realça o medo e as reações automáticas após o ocorrido?, completou.

Na terça-feira, 6/9, a Vereniging Nederlandse Gemeenten (VNG), uma associação de administrações locais da Holanda, alegou que a fornecedora de certificados SSL Thawte havia sido hackeada. Ela fez a afirmação em uma declaração que explicava para as autoridades locais como lidar com problemas resultantes do hack feito em junho na empresa DigiNotar.

Um hacker que se autodenomina ?Comodohacker? e alega ser iraniano disse que foi o responsável pelo ataque. Em 2/9, o governo holandês afirmou que iria banir todos os certificados da DigiNotar de seus sistemas. O porta-voz da VNG, Gjalt Rameijer, disse ao site de notícias holandês Webwereld, na quarta-feira, 7/11, que haviam cometido um erro. ?Essa informação é incorreta?, disse, admitindo o erro. A VNG presta serviços de aconselhamento aos governos da Holanda.

A Symantec, uma das maiores fornecedoras de certificados SSL, foi forçada a esclarecer as coisas por causa das afirmações do Comodohacker de que teria hackeado a GlobalSign Certificate Authority (CA) e quatro certificadoras ainda não reveladas.

?Tenho acesso a servidor inteiro deles, backups de bancos de dados.... Tenho até a chave privada do domínio próprio deles,  globalsign.com, hahahaa?, afirmou o hacker em uma mensagem recente no site Pastebin. A GlobalSign, então, parou de emitir certificados na terça-feira após a primeira declaração e contratou a companhia holandesa Fox-IT para investigar seus sistemas.

?Com todo o pânico ao nosso redor, quero assegurar a vocês que realizamos análises exaustivas de nossa rede e estamos confiantes de que nossos sistemas não foram afetados pelo ataque realizado na DigiNotar?, afirmou Rosch. ?Os certificados fraudulentos (revogados) não foram de maneira algumas conectados a Symantec ou qualquer uma de suas autoridades certificadoras. Nossas raízes da VeriSign, Thawte, GeoTrust e RapidSSL continuam seguras.?
 
 
 
 
Fonte: IdGNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar