Поддержать TUT.BY
144 дня за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Белорусов обяжут регистрировать валютные договоры. Кого коснется и как накажут забывчивых
  2. Как не пропустить рак легкого? Главное о здоровье за неделю
  3. «Ребенок неудачно упал и оказался в коме». История Веры, которая работает в детском хосписе
  4. Я живу в 25 км от центра Европы. Как семья на хуторе в глуши среди леса делает сыры по рецептам ВКЛ
  5. «Чем ниже спускаешься, тем больше горя». Жители домов над «Октябрьской» — о теракте в метро и фото, сделанных сразу после взрыва
  6. Автозадачка на выходные. Простая ситуация на перекрестке, но мало кто справится
  7. Можно ли отсрочить климакс? Гинеколог отвечает на важные вопросы
  8. «Ура, Гагарин в космосе!» Как дети на «гродненском космодроме» запустили в небо мини-копию ракеты
  9. Кого государство назвало причастными к террористической деятельности после выборов-2020? Инфографика
  10. На основателей Фонда солидарности BYSOL завели уголовное дело
  11. Это последние дни, за которыми что-то наступит. Чалый рассуждает о настроениях разных белорусов
  12. Самые теплые, крепкие и дешевые стены: сравнили газосиликат, керамзитобетон и керамические блоки
  13. Секондам запретили продавать новые вещи. Как рынок б/у одежды отреагировал на нововведение
  14. Мининформ прекратил вещание телеканала Euronews в Беларуси
  15. Тысячи сотрудников «Нафтана» и «Гродно-Азота» могут не получить допуск к работе по медицинским показаниям
  16. Крупных промышленных должников собрались оздоравливать через спецагентство
  17. Уголовные дела на руководителей BYSOL и исчезновение Александра Федуты. Что происходит 12 апреля
  18. Начался суд по делу о наезде BMW на силовиков 11 августа. Водителю грозит до 25 лет тюрьмы
  19. Сколько стоит тур на море в этом году и где можно отдохнуть в Беларуси? Интервью с экспертом туризма
  20. «Этот магазин для всех». В Минске открывается гастромаркет FishFood, где закупаются рестораны
  21. Бывшая жена Ивана Вабищевича: «Когда увидела интервью Вани о нашем расставании, у меня был шок»
  22. Как река превращается в море. Большая вода на Полесье
  23. На какие курорты из Беларуси у туроператоров этим летом запланированы полеты?
  24. Теплое начало недели, а потом — похолодание. Прогноз погоды на ближайшие дни
  25. Врача-невролога Руслана Бадамшина уволили — в день выхода из СИЗО он пришел на работу позже
  26. СМИ опубликовали разговоры подозреваемого по делу MH17 в день трагедии
  27. Врач рассказывает, по каким симптомам узнать пневмонию
  28. Белорусов стали массово приглашать на вакцинацию от коронавируса. Узнали, как проходит процедура
  29. Льняное масло: особенности применения, о которых нужно знать
  30. С 13 апреля снова дорожает автомобильное топливо


Согласно данным анализа ИТ-компании Fox-IT, около 300 000 IP-адресов из адресного пространства Ирана обратились к защищенной странице google.com, используя поддельный сертификат, выпущенный компанией DigiNotar.

Поддельный SSL-сертификат был выпущен 10 июля и аннулирован 29 августа. В Fox-IT сообщили, что 300 000 адресов - это гарантированный минимум, который уже точно был подтвержден, однако на практике таких адресов может быть больше.
 
В Fox-IT говорят, что полученный ими список адресов будет передан Google, которая может проинформировать конкретных пользователей о том, что они обращались к сервисам компании по фальшивому сертификату и, возможно, поддельному адресу. На практике это означает, что данные действия могли привести к перехвату логинов и паролей от социальной сети Google+ или почтового ящика на Gmail.
 
Эксперты говорят, что потенциальные хакеры при помощи краденного сертификата в срок до 29 августа также могли перехватить и cookie-файлы, хранящиеся на компьютере пользователя, и получить доступ к пользовательским данным на других сервисах, например на Facebook. "Cookie на вход в интернет-сервисы, как правило, остаются действительными в течение длительного срока. Со стороны пользователей в Иране было бы разумно как минимум закрыть все ранее открытые сессии, а лучше - сменить пароли", - говорят в Fox-IT.
 
В Fox-IT говорят, что судя по направлению активности, можно говорить, что кража SSL-сертификатов производилась некими злоумышленниками, которые были заинтересованы именно в атаке на иранский сегмент интернета.
 
-20%
-30%
-10%
-20%
-40%
-30%
-10%
-5%
-20%
-25%
-90%