Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Insgesamt, so Baker, seien neun SSL-Zertifikate für sieben verschiedene Domains kompromittiert worden. Das IT-Newsportal heise online nennt "login.live.com, mail.google.com, www.google.com, login.yahoo.com, login.skype.com, addons.mozilla.org" sowie einen "nicht näher bezeichneten 'Global Trustee'" als betroffene Subdomains.
Baker berichtet, die Infrastruktur von Comodo selbst sei zu keinem Zeitpunkt kompromittiert worden. Vielmehr sei die Kompromittierung bei einem in Südeuropa ansässigen Partner aufgetreten. Die technischen Einzelheiten seien bislang noch nicht geklärt. Man habe den Vorfall zügig den Besitzern der betroffenen Domains, den namhaften Webbrowser-Herstellern sowie den zuständigen Behörden mitgeteilt. Der Bericht ist auch online verfügbar.
Baker sagt, der Angreifer wäre noch aktiv gewesen, als man den Vorfall entdeckt und den kompromittierten Account gesperrt habe. Womöglich habe der Angreifer also noch weitere Ziele im Visier gehabt. Die IP-Adressen des Angreifers habe man zu einem iranischen Internet-Provider zurückverfolgen können. Der betreffende Server habe kurze Zeit nach der Entdeckung nicht mehr reagiert. Dies bringt Baker zu der Vermutung, dass staatliche iranische Stellen ihre Hände im Spiel gehabt haben könnten. "Es bleibt nicht verborgen, dass die angegriffenen Domains für eine Regierung, die versucht, die Internetnutzung von Dissidenten zu überwachen, den größten Nutzen hätten. Der Angriff kommt zu einem Zeitpunkt, zu dem viele Länder in Nordafrika und der Golfregion Proteste des Volkes erleben und viele Kommentatoren haben das Internet und insbesondere Social-Networking-Seiten als wichtigste Organisationsmittel der Proteste identifiziert." Derartige Angriffe durch autoritäre Regierungen wären zudem kein neues Phänomen, so Baker.
Text-Quellen: Comodo Blog (IT Security) heise online
Annika Kremer (g+) am Donnerstag, 24.03.2011 22:28 Uhr
Um mein Posting mal etwas weiter zu erklären: Wieso kann jeder Kunde von Comodo beliebige Zertifikate erstellen? Als Mindestanforderung sollte man automatisch kein Zertifikat erstellen können für Seiten, die bereits ein Zertifikat von einer anderen Stelle oder einem anderen internen Kunden haben. C ...
@a_d_s ... evtl. bietet Comodo demnächst die Möglichkeit an, sofort per Firewall iranische Websites zuzuspammen oder ähnliche Cyberwarangriffe zu starten ... wäre ein schönes Botnet-Netzwerk! ... ich finde es schon erschreckend, das solche Leute den Cyberwar propagieren, nix anderes ist es ... es k ...
für die behauptung gabs sicherlich nen geschenkkorb vom cia für comodo, jedoch ohne sekt weil sie nicht "stecken der iran und al qaida dahinter?" behauptet haben. ...
Der Vorfall verlange "dringendes Handeln der gesamten Sicherheitsbranche", so Comodo-Sprecher Phillip Hallam-Baker. Sollte er vielleicht erst mal in seinem Laden aufräumen. ...
Und jetzt kommen die nächsten Verschwörungstheorien. Mich wunderts ehrlich gesagt das Assange diese Info nicht verbreitet hat, irgendwie wäre es passend. :rolleyes: ...
Heutzutage ist die Internettelefonie neben Fest- und Mobilnetztelefonie immer gefragter. Per Internet zu kommunizieren ist nicht nur komfortabler und billiger, man ist zudem unabhängig von Tarifen, welche nur eine bestimmte Gesprächszeit günstig ermöglichen. Also wieso nicht auch Internet-Telefonie nutzen?
Sener Dincer am 14.06.2013, 11:47 Uhr
Bezugnehmend auf die anhaltende Protestbewegung gegen Ministerpräsident Erdogan hat nun auch der StudiVZ-Gründer Ehssan Dariani seine Ansichten offenbart. Via Facebook-Mitteilung teilt er mit, dass möglicherweise die Zeit für einen bewaffneten Kampf gegen die türkische Regierung gekommen sei – und zwar „Stauffenberg-like“.
mehr lesen...
