Систему сертификации COMODO взломал хакер- одиночка

Систему сертификации COMODO взломал хакер- одиночка

Иранский хакер в одиночку взломал систему безопасности центров сертификации COMODO и создал поддельные сертификаты для крупнейших ресурсов сети, о чем он подробно рассказал в своем отчете.

Напомним, что на прошлой неделе в результате хакерской атаки злоумышленникам удалось поучить девять поддельных цифровых сертификатов для крупных сетевых ресурсов Skype, Yahoo, Windows Live, mail.google.com и addons.mozilla.org.

В связи с тем, что нападение было организовано со стороны Ирана, а также учитывая сложность атаки некоторые специалисты предположили, что это могли устроить хакеры, известные как "Кибер-армия Ирана".

Однако, как оказалось, дело обстоит несколько иначе. В прошедшие выходные на сайте Pastebin программист, называющий себя "Comodo Hacker" опубликовал подробности своих "изысканий" на предмет поиска уязвимых мест в системе безопасности COMODO. По его словам, напрямую действовать не получилось, поскольку там используется RSA алгоритм, взломать который достаточно сложно. Дальнейшие поиски решения задачи привели его на сервер итальянского партнера, доступ к которому он получил посредством найденной уязвимости. Там он обнаружил файл библиотеки, где были указаны действующие логин и пароль в текстовом виде. Конечно, как отмечает автор, файл библиотеки достаточно устарел, однако с его помощью можно было создать нужный сертификат, что он и сделал. В доказательство своих слов он привел фрагмент TrustDLL.dll, где указан код проверки и пароль.

Как заявил хакер, эта "акция является предупреждением для тех, у кого имеются проблемы с исламской республикой Иран". Кроме того, он опроверг мнение о том, что атака была произведена при поддержке правительства Ирана или хакерами, состоящими в упомянутой выше группе, заявив, что его опыт и знания позволяют провести такую атаку в одиночку.

По словам специалиста в области информационной безопасности компании Sophos Честера Вишневски, инцидент наглядно демонстрирует опасность того, что может произойти, если использовать незашифрованные аутентификационные данные. Однако, отметил он, хоть эта атака не повлекла за собой серьезных последствий, она должена послужить первым сигналом для отрасли сертификации.

Udaff.com всё: легендарный сайт старого рунета прекратил работу

Популярный в середине 2000-х проект Udaff.com прекратил работу. Для рунета это действительно конец заметной эпохи. Udaff.com был одним из самых узнаваемых сайтов «падонковской» культуры: там публиковали рассказы без цензуры, спорили в комментариях и придумывали мемы, которые потом уходили далеко за пределы самого ресурса.

На сайте появилось прощальное сообщение:

«Эпоха Udaff.com окончена. Проект закрыт. Мы и так уже тянули дольше, чем это было нужно. Спасибо, что были с нами все эти годы».

Именно с этой средой связаны выражения вроде «превед, медвед!» и «аффтар жжот». Для многих пользователей старого рунета это был не просто сайт с текстами, а отдельная интернет-тусовка со своим языком, правилами и довольно грубым, но узнаваемым стилем.

О проблемах проекта говорили и раньше. Ещё осенью 2025 года на сайте сообщали о переезде с домена udaff.com на udaff.online, объясняя это тем, что старый домен должен был перестать быть доступен весной.

Теперь же на главной странице опубликовано финальное сообщение о закрытии проекта. Так что одна из самых шумных и спорных страниц раннего рунета, похоже, действительно закрыта.

RSS: Новости на портале Anti-Malware.ru