Поддержать TUT.BY
67 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. «Ответила: «Да». Ролик, где минчанин делает предложение, набрал около семи миллионов просмотров
  2. Новый КоАП вводит правило «первого раза» для водителей: за какие нарушения сначала не будет штрафа
  3. В 2020-м году — семилетний антирекорд по покупке квартир. Эксперты рассказали, что происходит
  4. Предложения по Конституции: Утверждать результаты президентских выборов будет Всебелорусское собрание
  5. Без жестких диет. Совет Елены, которая много раз пробовала похудеть и наконец сбросила 21 кг
  6. Поддержать TUT.BY может каждый. Вот простой и полезный способ
  7. Британские СМИ о подробностях крупной аферы: подозреваемый бежал через Минск, за бизнес-джет платил наличными
  8. Холдинги создали. На очереди — госкорпорации. В чем суть смены вывесок?
  9. Судят соратников Тихановского, но его самого в суд не вызывают. Чем это грозит политзаключенному?
  10. «Силовики противостоят спонсируемой из-за рубежа революции». Эксперты о протестах у нас и в РФ
  11. 555 долларов за «квадрат». Под Минском построили частный дом из мапидовских панелей. Вот он какой
  12. Максим Знак остается в СИЗО, Игорь Лосик прекратил голодовку. Что происходит в Беларуси 25 января
  13. История о том, как простой парень спас семью из пожара, получил медаль «За отвагу» — и как сложились их судьбы
  14. И ездить не стыдно, и налог платить не надо. Подборка крутых автомобилей старше 1991 года выпуска
  15. «В весе 115 кг я перестала выходить из дома». История девушки, похудевшей на 55 килограммов
  16. «Место делали для себя и для гостей». Рядом с метро «Площадь Победы» открылся небольшой рестобар
  17. А протесты — врозь. Почему Путин не будет гулять с автоматом и в России не запретят синие трусы
  18. «Скучно, девочки». Путин прокомментировал расследование ФБК о дворце в Геленджике
  19. За сутки умерли 10 пациентов с коронавирусом. Минздрав озвучил последние цифры о COVID-19
  20. Лукашенко чиновникам про биометрические паспорта: Даже двойки нельзя вам поставить по защите персональных данных
  21. Игорь Лосик остановил голодовку после более чем 40 дней
  22. Помните, как ЦИК забросали жалобами на нерегистрацию Бабарико? Теперь хотят ввести изменения по обращениям
  23. «Людей лишают «плюшек». Официальные профсоюзы придумали, как удержать работников и «наказать» тех, кто вышел
  24. Погода на неделю: циклон «Ларс» принесет в Беларусь снег, мокрый снег и дождь
  25. Студента БГУИР, которому суд дал 114 суток ареста за марши, отчислили из университета
  26. Чиновники придумали, как законодательно «закрепить статус» Всебелорусского народного собрания
  27. «Куды ідзеш, Беларусь?» Тадеуш Кондрусевич провел «прощальную службу» в Минске. Как это было
  28. Перед жительницей Петербурга, получившей удар в живот, извинились — и руководство полиции, и сам полицейский
  29. Балаба: Минский ОМОН готов к возможным весенним акциям протеста
  30. В Беларуси готовятся нанести удар по коррупции. Что хотят изменить


Хакерам удалось получить цифровой сертификат, подходящий для любых проектов Google. Судя по всему, сертификат был у голландского поставщика цифровых сертификатов. При помощи полученного цифрового сертификата злоумышленники смогут проводить атаки типа man-in-the-middle против пользователей почтового сервиса Gmail или поисковика Google, либо какого-либо другого сервиса под управлением интернет-гиганта.
 
"Злоумышленники потенциально могут подделать DNS и разместить на своих сайтах полученные сертификаты. Таким образом, у пользователей будет создаваться впечатление, что они работают на легитимных сайтах Google, хотя в реальности это не так", - говорит Эндрю Стормс, директор по безопасности компании nCircle Security.
 
Что касается хакерской атаки типа man-in-the-middle, то ее можно запустить при помощи поддельных спамовых сообщений, указывающих якобы на службу техподдержки Google. Если пользователь клюнет на этот спам и передаст на сайты свои логины и пароли, то злоумышленники смогут без проблем их перехватить.
 
По словам Шувенберга, на сегодня украденный SSL-сертификат Google является действительным и он был издан голландским центром сертификации DigiNoar. Сам сервис DigiNoar был в начале этого года куплен американской компанией Vasco, позиционирующей себя как "мирового лидера в области строгой аутентификации".
 
Ввиду того что полученный злоумышленниками сертификат является действительным, браузеры не будут выдавать никаких предупреждений о безопасности и ничто не будет выдавать присутствия пользователя на поддельном сайте.
 
Сертификат безопасности Google был выписан 10 июля текущего года. На данный момент Google пока никак не прокомментировала факт кражи сертификата. Не комментируют инцидент и в компании DigiNoar.
-40%
-20%
-50%
-10%
-20%
-10%
-20%
-52%