Microsoft заблокировала сертификаты DigiNotar

Николай Головко 07 Сентября 2011 - 06:35

Средства криптографической защиты информации

...

Microsoft выпустила срочное обновление для борьбы с поддельными сертификатами SSL, которые удалось сгенерировать взломщикам информационных систем голландской компании DigiNotar. Патч доступен всем пользователям, кроме жителей самих Нидерландов; местным веб-сайтам дана отсрочка до следующего вторника, чтобы они могли заменить используемые сертификаты.

У этого исправления, как отмечает в блоге Sophos эксперт Честер Висневски, есть несколько отличий от предыдущего подобного обновления. Во-первых, патч покрывает все актуальные версии Windows от XP до Server 2008 R2; во-вторых, вотум недоверия выносится сразу всем пяти корневым сертификатам DigiNotar; в-третьих, пользователей больше не спрашивают о том, согласны ли они все-таки довериться цифровому верификационному документу, несмотря на потенциальную опасность. Отныне им будет безапелляционно отказано в доступе к любым сайтам, которые работают с сертификатами DigiNotar. Именно с этим связана отсрочка выхода патча на территории Нидерландов: для этой страны пострадавшая компания все же является одним из национальных центров сертификации, и ее услугами пользуются (либо, правильнее сказать, пользовались) многие легитимные сайты.

Обновление получило идентификатор 2607712. Его можно загрузить в любое время из центра загрузок на сайте Microsoft либо посредством службы Windows Update; пользователям Windows XP может потребоваться перезагрузить компьютер.

Похожие меры сейчас активно предпринимаются и другими информационно-технологическими компаниями - например, независимо от Microsoft блокировкой сертификатов занялась Mozilla, которая выпустила внеочередное обновление для обозревателя Firefox. Меры, принятые изготовителем браузеров, аналогичны действиям Microsoft - абсолютно любые сертификаты, выпущенные DigiNotar, объявлены недоверенными, и это решение, судя по всему, пересматриваться уже не будет. А вот Apple пока не стала ничего предпринимать; либо в компании не усматривают особых причин для беспокойства, либо работа по подготовке требуемых обновлений еще не завершена.

Вопросы, связанные с выпуском поддельных сертификатов от DigiNotar, были впервые подняты в конце августа, когда соответствующие заявления сделали Mozilla, Google и Microsoft. Впоследствии выяснилось, что злоумышленники проникли в информационные системы голландской компании еще в июле; согласно некоторым данным, их действия могли оставаться незамеченными (или игнорируемыми) в течение девяти дней. По подсчетам экспертов, за это время киберпреступники "напечатали" 531 фальшивый сертификат, в том числе для сервисов Google, Facebook, Twitter, и даже для Интернет-представительств зарубежных спецслужб.

Sophos

Письмо автору

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 17 Февраля 2026 - 20:15

Несанкционированный доступ Атаки на сайты DDoS-атаки Целевые атаки Таргетированные атаки Малый и средний бизнес Корпорации ГК «Солар»

30% киберинцидентов в финсекторе связаны с нарушением политик безопасности

Финансовый сектор остаётся одной из главных мишеней для киберпреступников — но проблемы создают не только внешние атаки. По данным ГК «Солар», в 2025 году на одну компанию из финансово-страховой отрасли в среднем пришлось 6 048 кибератак, а 30% инцидентов связаны с нарушением сотрудниками политик информационной безопасности.

Отчёт подготовлен к Уральскому форуму «Кибербезопасность в финансах» и основан на данных Solar JSOC, сервисов Anti-DDoS и WAF, а также центра мониторинга внешних угроз Solar AURA.

Всего в 2025 году в финсекторе зафиксировано 8,5 тыс. подтверждённых киберинцидентов — примерно столько же, сколько годом ранее. Чаще всего компании сталкивались с внутренними угрозами (32%). Речь идёт как о случайных, так и о умышленных действиях сотрудников: подозрительных операциях с учётными записями, нарушениях политик безопасности, использовании зловреда. По оценке экспертов, это сигнал о необходимости усиливать обучение персонала кибергигиене.

Каждый пятый инцидент (20%) связан с попытками получить доступ к конфиденциальной информации и вывести её за пределы защищённого периметра. Ещё 15% приходится на кражу учётных данных, а 11% — на разведку инфраструктуры в поисках уязвимостей. По мнению аналитиков, это указывает на активность профессиональных APT-группировок, заинтересованных в краже данных и последующей монетизации.

Интересно, что число DDoS-атак на финсектор за год сократилось почти вдвое — до 41 тыс. Пики приходились на периоды геополитической напряжённости и санкционных новостей. При этом атаки на веб-приложения, наоборот, выросли в 1,7 раза — до почти 30 млн. Эксперты считают, что так злоумышленники ищут уязвимости для более сложных атак.

Несмотря на высокий интерес к отрасли, реальных утечек стало меньше. По данным Solar AURA, в 2025 году зафиксировано 24 публичных сообщения об утечках в финсекторе (против 33 годом ранее). В открытый доступ попало около 13 млн строк данных — это в 32 раза меньше, чем в 2024 году. В общей статистике по отраслям финсектор занимает лишь 0,3% по числу утечек.

В итоге картина выглядит так: атак по-прежнему много, профессиональные группы активно «прощупывают» отрасль, но уровень защиты остаётся высоким. А вот человеческий фактор по-прежнему остаётся одним из самых слабых звеньев.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!