GlobalSign отчиталась о результатах проверки по факту взлома
Главная » Новости

GlobalSign отчиталась о результатах проверки по факту взлома

Николай Головко 13 Сентября 2011 - 08:17
...

После нашумевшей истории с DigiNotar взломщик, осуществивший НСД к ее информационным системам, объявил, что ему удалось скомпрометировать также и ресурсы некоторых других поставщиков цифровых сертификатов - в том числе получить доступ к серверам GlobalSign. Компания, узнав новости, приостановила все операции по удостоверениям и занялась внутренним аудитом.


Результаты появились на днях; согласно официальному заявлению, злоумышленник смог проникнуть сквозь системы защиты одного сервера, обслуживающего веб-сайт компании. Однако, как подчеркнули представители GlobalSign, этот сервер функционировал сам по себе и был полностью изолирован от общей сетевой инфраструктуры компании; никаких данных, кроме файлов Интернет-представительства GlobalSign, на нем не хранилось. Соответственно, взломщику не удалось достичь главного - скомпрометировать систему генерации цифровых сертификатов: никаких признаков вредоносной активности на других служебных компьютерах компании обнаружено не было.

GlobalSign, таким образом, смогла возобновить выдачу и обработку удостоверений; информационные системы компании постепенно возвращаются в онлайн, и уже сегодня ожидается начало приема новых заказов на сертификаты. Тем не менее, специалисты отметили в официальном заявлении, что внимательное наблюдение за всеми операциями будет продолжаться - в качестве дополнительной меры предосторожности. Сообщается, что при проведении аудита GlobalSign содействовала голландская компания Fox-IT, которая деятельно участвовала в расследовании инцидента с DigiNotar.

Последствия компрометации информационных систем крупного поставщика цифровых удостоверений из Нидерландов сказываются до сих пор. В конце прошлой недели, например, Mozilla направила всем сертификационным центрам, "верительные грамоты" которых используются в Firefox и Thunderbird, указания о необходимости провести внутренние аудиты систем обеспечения безопасности и убедиться, что риск подобных происшествий сведен к минимуму. В настоящее время корневые сертификаты DigiNotar уже заблокированы большинством крупных производителей операционных систем и обозревателей Интернета.

The Register

Письмо автору

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Правительство за исключение адресов физлиц из реестра операторов ПДн
Яков Шпунт 02 Сентября 2025 - 19:38
Соответствие законодательству РФ Домашние пользователиГосударство Защита персональных данных
Правительство за исключение адресов физлиц из реестра операторов ПДн

Правительство поддержало законопроект № 928282-8, внесённый группой депутатов. Документ предлагает исключить из общедоступной части реестра операторов персональных данных адреса физических лиц и индивидуальных предпринимателей.

Сейчас законодательство предусматривает, что сведения, указанные оператором персональных данных в уведомлении о начале их обработки (за исключением информации о средствах обеспечения безопасности), включаются в реестр операторов Роскомнадзора и доступны публично.

Согласно поправкам, предложенным в законопроекте № 928282-8, общедоступность больше не будет распространяться на адреса операторов, если речь идёт о физических лицах или индивидуальных предпринимателях.

В реестре операторов персональных данных, который ведёт Роскомнадзор, по данным Интерфакса, содержится информация о 397 тысячах организаций, физических лиц и предпринимателей. В него включаются все операторы, подавшие уведомление о начале обработки персональных данных.

Положительный отзыв на законопроект размещён в электронной базе Госдумы. Единственным замечанием названа некоторая избыточность формулировки: индивидуальные предприниматели уже подпадают под определение физических лиц.

Ранее правовое управление Госдумы указывало, что исключение адресов из реестра может осложнить или сделать невозможным реализацию права субъекта персональных данных на обращение к оператору. Также отмечалось, что соответствующее требование закреплено в Страсбургской конвенции 1981 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Разработчик фишинг-наборов получил 7 лет за ущерб в $134 млн
Новость
Разработчик фишинг-наборов получил 7 лет за ущерб в $134 млн
Неизвестные хакеры взломали федеральную базу судов США
Новость
Неизвестные хакеры взломали федеральную базу судов США
Выпускников и их родителей атакуют фишингом и скамом
Новость
Выпускников и их родителей атакуют фишингом и скамом

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.