Våra senaste
toppartiklar

- Computer Sweden:

trojansk häst, utgången upphovsrätt

Spionerande
supertrojan avslöjad


- IDG.se:

Mobiltelefon

Läcker ditt
mobilnummer
när du surfar


Tåg vid fält

IDG.SE | Foto: Stefan Nilsson

Andra delen: Så fungerar
järnvägens signalsystem

Jörgen Städje undersöker tekniken som låter tåg dundra fram utan att krocka. Följ med på en resa genom 150 år av automationsutveckling.


- TechWorld:

5 klassiska
it-krig


- Computer Sweden:

Certifikatattacker mot flera säkerhetsföretag

Först drabbades säkerhetsföretaget Comodo i våras, därefter Diginotar i somras. Nu varnar den digitala certifikatutfärdaren Global Sign för att företaget kan ha drabbats av en certifikatattack.

Dessutom uppger sig nu samma hackare ligga bakom samtliga tre attacker.

Nyligen avslöjade den så kallade Comodohackaren att denne även stod bakom Diginotar-hacket. I samma veva uppgav denne att han eller hon också har tillgång till certifikat från fyra företag, däribland Global Sign. Under tisdagen meddelade Global Sign att företaget undersöker påståendet och under tiden tillfälligt upphör med att utfärda digitala certifikat.

Företaget skriver på sin sin webbplats att företaget känner till utpekandet och avser att publicera ny information så fort sådan finns tillgänglig.

Global Sign har inte kunnat nås direkt för en ytterligare bekräftelse, men tidigare under dagen uppgav Steve Roylance, som är affärsutvecklare på Global Sign till IDG News att företaget tar frågan mycket allvarligt.

Comodohackaren har även gjort sig känd under namnet Ich Sun, och uppgav sig tidigare i år ha brutit sig in hos säkerhetsföretaget och certifikatsutfärdaren Comodo.

I början av veckan visade en rapport att någon hade hackat sig in hos Diginotar och med hjälp av certifikat därifrån och satt upp en fejkad sajt som liknade Google.com, som i juli och augusti utnyttjades för att spionera på upp till 300 000 iranska medborgare via deras ip-adresser.

Comodohackaren hävdar sig nu alltså stå bakom även Diginotar-attacken, samt den ännu inte bekräftade attacken mot Global Sign.

På webbplatsen Pastebin, där vem som helst kan lägga upp text, varnar hackaren för att flera attacker är att vänta. Samma konto som utnyttjades för varningarna användes tidigare för att beskriva Comodo-attacken. Personen bakom beskriver sig som en 21-årig iransk student, vilket inte är bekräftat.

Attacken mot Diginotar uppges av hackaren ha varit ett straff för hur Nederländska FN-soldater från landet agerade vid massakern i Srebrenica, där 8 000 muslimer dödades av serbiska soldater under Bosnien-kriget.

Även ett annat säkerhetsföretag, Startcom, har blivit attackerat. Dess teknikchef Eddy Nigg uppger på en blogg att företaget upptäckte attacken i juni, men lyckades blockera den innan hackaren lyckats utfärda några falska certifikat.

Fakta

Digitala certfikat är sådana som används på webbplatser för att garantera webbplatsens äkthet. Ett falskt certifikat kan alltså användas för att skapa en falsk webbplats som är i det närmaste omöjlig att skilja från en legitim sådan, exempelvis Gmail.com. Efter att holländska certifikatsutfärdaren Diginotar drabbades av attacken, så har fler än 500 falska ssl-certifikat utfärdats. Enligt en rapport från säkerhetsföretaget Fox-IT, har fler än 300 000 unika ip-adresser haft tillgång till Google-konton med falska certifikat från Diginotar, varav de flesta ip-adresserna är lokaliserade till Iran.



Whitepaper


Så håller du koll på viktigaste nyheterna

Artikelkommentatorerna ansvarar själva för sina inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg.
Vi har nolltolerans mot inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande. Även poänglösa datorkrigsinlägg och inlägg som är off topic tas bort. Brott mot reglerna kan leda till permanent avstängning.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla idg.se@idg.se

Läs mer om vår policy i diskussionsforum


Foto: Erik Textorius
Snart dags för årets CIO-händelse

Aktuella jobb

Utvalda whitepaper

Mobil IT-säkerhet utan kompromisser
App app app... 20 API tips
Sju krav på mejl i molnet

Nyhetsbrev

Anmäl dig till vårt dagliga nyhetsbrev!

Morgonens viktigaste it-nyheter och Dagens Dilbert

Please don't insert text in the box below! Please don't insert text in the box below! Villkor

Nyheter

- Computer Sweden:

Plånbok

Momschock hotar
apputvecklare


- IDG.se:

whatsapp-logga

Här är den okända inkörsporten till tung trafik


- Computer Sweden:

trojansk häst, utgången upphovsrätt

Spionerande
supertrojan avslöjad


- IDG.se:

kamera

Kamerahackare söker nytt jobb

- IDG.se:

Samsung Galaxy S5

Galaxy S5 – en flopp


- IDG.se:

Google

EU-parlamentet vill stycka Google


- IDG.se:

emojis

Äntligen snyggare snuskprat i mobilen


- IDG.se:

Raket

Elon Musk visar rymdleksaker

Vilken sida väljer du i it-kriget?

Så här ser det ut när läsarna tar ställning i några av de stora konflikterna som rasat mellan olika it-leverantörer.


- IDG.se:

Mobiltelefon

Läcker ditt
mobilnummer
när du surfar


- IDG.se:

Yikyak

Är Yik Yak nästa Whatsapp?


- TechWorld:

update

Microsofts mystiska Windowsuppdatering


- M3:

Plex

Här är nya Plex Home


- PC för Alla:

Martin Appel

"Du tjänar på sajter som skippar mellanhänderna"

- Computer Sweden:

Tele2

Tele 2:s vd: "Jämställdhet gör oss mer lönsamma"


- Internetworld:

Rikta dig till superfansen - så når du ut på Facebook


Tåg vid fält

IDG.SE | Foto: Stefan Nilsson

Andra delen: Så fungerar
järnvägens signalsystem

Jörgen Städje undersöker tekniken som låter tåg dundra fram utan att krocka. Följ med på en resa genom 150 år av automationsutveckling.


- Computer Sweden:

Sveriges internetmuseum

Så blir Sveriges nya internetmuseum


- TechWorld:

5 klassiska
it-krig


- Internetworld:

Därför minskar din Facebooktrafik

Nyhetsbrev
Kontakta oss
Postadressen är:
IDG.se, Karlbergsvägen 77, 106 78 Stockholm

Telefon (växel): 08-453 60 00

Ansvarig utgivare: Carl Grape



Om IDG.se
Copyright © International Data Group