Поддержать TUT.BY
144 дня за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Бывшая жена Ивана Вабищевича: «Когда увидела интервью Вани о нашем расставании, у меня был шок»
  2. Секондам запретили продавать новые вещи. Как рынок б/у одежды отреагировал на нововведение
  3. Самые теплые, крепкие и дешевые стены: сравнили газосиликат, керамзитобетон и керамические блоки
  4. Euronews прокомментировал прекращение вещания в Беларуси
  5. На картодроме в Стайках открыли сезон. На гоночном треке соревновались на время и Tesla, и УАЗ Patriot
  6. Можно ли отсрочить климакс? Гинеколог отвечает на важные вопросы
  7. Как река превращается в море. Большая вода на Полесье
  8. Льняное масло: особенности применения, о которых нужно знать
  9. Кого государство назвало причастными к террористической деятельности после выборов-2020? Инфографика
  10. Теплое начало недели, а потом — похолодание. Прогноз погоды на ближайшие дни
  11. Мининформ прекратил вещание телеканала Euronews в Беларуси
  12. СМИ опубликовали разговоры подозреваемого по делу MH17 в день трагедии
  13. Врач рассказывает, по каким симптомам узнать пневмонию
  14. Тысячи сотрудников «Нафтана» и «Гродно-Азота» могут не получить допуск к работе по медицинским показаниям
  15. Врача-невролога Руслана Бадамшина уволили — в день выхода из СИЗО он пришел на работу позже
  16. Начался суд по делу о наезде BMW на силовиков 11 августа. Водителю грозит до 25 лет тюрьмы
  17. Сколько стоит тур на море в этом году и где можно отдохнуть в Беларуси? Интервью с экспертом туризма
  18. Уголовные дела на руководителей BYSOL и исчезновение Александра Федуты. Что происходило 12 апреля
  19. Закроем наши посольства там, где они не приносят отдачи? С кем мы успешно торгуем, а с кем — просто дружим
  20. Это последние дни, за которыми что-то наступит. Чалый рассуждает о настроениях разных белорусов
  21. С 13 апреля снова дорожает автомобильное топливо
  22. Крупных промышленных должников собрались оздоравливать через спецагентство
  23. Я живу в 25 км от центра Европы. Как семья на хуторе в глуши среди леса делает сыры по рецептам ВКЛ
  24. «Этот магазин для всех». В Минске открывается гастромаркет FishFood, где закупаются рестораны
  25. Белорусов стали массово приглашать на вакцинацию от коронавируса. Узнали, как проходит процедура
  26. «Ребенок неудачно упал и оказался в коме». История Веры, которая работает в детском хосписе
  27. На основателей Фонда солидарности BYSOL завели уголовное дело
  28. Задержан глава партии БНФ Григорий Костусев
  29. На какие курорты из Беларуси у туроператоров этим летом запланированы полеты?
  30. «Чем ниже спускаешься, тем больше горя». Жители домов над «Октябрьской» — о теракте в метро и фото, сделанных сразу после взрыва


Хакерам удалось получить цифровой сертификат, подходящий для любых проектов Google. Судя по всему, сертификат был у голландского поставщика цифровых сертификатов. При помощи полученного цифрового сертификата злоумышленники смогут проводить атаки типа man-in-the-middle против пользователей почтового сервиса Gmail или поисковика Google, либо какого-либо другого сервиса под управлением интернет-гиганта.
 
"Злоумышленники потенциально могут подделать DNS и разместить на своих сайтах полученные сертификаты. Таким образом, у пользователей будет создаваться впечатление, что они работают на легитимных сайтах Google, хотя в реальности это не так", - говорит Эндрю Стормс, директор по безопасности компании nCircle Security.
 
Что касается хакерской атаки типа man-in-the-middle, то ее можно запустить при помощи поддельных спамовых сообщений, указывающих якобы на службу техподдержки Google. Если пользователь клюнет на этот спам и передаст на сайты свои логины и пароли, то злоумышленники смогут без проблем их перехватить.
 
По словам Шувенберга, на сегодня украденный SSL-сертификат Google является действительным и он был издан голландским центром сертификации DigiNoar. Сам сервис DigiNoar был в начале этого года куплен американской компанией Vasco, позиционирующей себя как "мирового лидера в области строгой аутентификации".
 
Ввиду того что полученный злоумышленниками сертификат является действительным, браузеры не будут выдавать никаких предупреждений о безопасности и ничто не будет выдавать присутствия пользователя на поддельном сайте.
 
Сертификат безопасности Google был выписан 10 июля текущего года. На данный момент Google пока никак не прокомментировала факт кражи сертификата. Не комментируют инцидент и в компании DigiNoar.
-20%
-30%
-20%
-20%
-30%
-5%
-15%
-10%
-5%
-10%
-30%