Các dấu hiệu để nhận ra một website an toàn
GeoTrust Anti Malware Scanning


Phòng Kinh Doanh

Xin vui lòng gọi cho chúng tôi:

(+84.28) 6268 0611

0973.907018 (Mr. Thịnh)

028.6268.0624 (Mr. Huy)

028.6268.0615 (Mr.Khanh)

Yahoo! Messenger
Yahoo! Messenger
Yahoo! Messenger
Skype Skype Skype

Quý khách mua số lượng, đối tác cung cấp giải pháp, đối tác triển khai, xin vui lòng gọi trực tiếp để có chính sách ưu đãi đặc biệt:

0903.935506 (Mr. Minh)

Hỗ Trợ Kỹ Thuật

Xin vui lòng gọi cho chúng tôi:

(+84.28) 6268 0611

0903.935506 (Mr. Minh)

Yahoo! Messenger Skype

GlobalSign có kế hoạch cấp lại chứng thư số vào thứ ba tới

GlobalSign thông báo rằng máy chủ web bị xâm nhập đã bị cách ly khỏi hạ tầng hệ thống của họ. GlobalSign cũng thông báo rằng hệ thống quản lý cấp phát chứng thư số của họ hoàn toàn an toàn trước đợt tấn công vừa rồi. Không có một manh mối nào cho thấy bất kỳ chứng thư số nào bị hacker giả mạo GlobalSign để cấp phát.
 
GlobalSign đã thông báo trên website của họ rằng họ hy vọng hệ thống sẽ được khởi động lại vào thứ hai. Tuy nhiên, do phải tuân theo một trình tự nhất định, nên khách hàng chỉ có thể tiến hành đăng ký mới kể từ thứ ba. Mặc dù không tìm thấy bằng chứng nào cho thấy có thêm sự can thiệp khác hơn máy chủ web đã bị cách ly, tuy nhiên mọi hoạt động của toàn bộ hệ thống sẽ được GlobalSign theo dõi chặt chẽ nhằm ngăn chặn bất cứ nguy cơ nào có thể xảy ra.
 
Là một CA có trách nhiệm với cộng đồng và nền công nghiệp xác thực, GlobalSign thông báo rằng tất cả bằng chứng đang được chia sẻ với cơ quan chức năng và các CA khác để hỗ trợ việc điều tra riêng của họ vào các cuộc tấn công khác có khả năng liên quan, GlobalSign cho biết. GlobalSign đã không chỉ định kẻ tấn công vừa qua là ai.
 

GlobalSign đã thuê công ty an ninh Fox IT để điều tra.

Fox IT đã có kinh nghiệm điều tra về vấn đề này do đã được thuê bởi DigiNotar trước đó để tìm ra nguyên nhân các máy chủ của họ bị tấn công. Máy chủ của DigiNotar đã được sử dụng để phát hành hàng trăm giấy chứng nhận SSL giả mạo, trong đó có một cái cấp cho tên miền google.com.

Các cuộc tấn công trên DigiNotar được phát hiện khi một người dùng Gmail Iran nhận thấy một cái gì đó không ổn với các dịch vụ webmail, và vấn đề đã được truy nguồn từ giấy chứng nhận giả.

Gần 300.000 địa chỉ IP từ ​​Iran đã truy cập vào google.com trong khoảng thời gian từ ngày 4 tháng 8 và 29 tháng 8, trong khoảng thời gian giấy chứng nhận giả mạo đã được sử dụng, theo báo cáo tạm thời Fox-IT cung cấp cho DigiNotar.

Một hacker nặc danh tuyên bố hôm thứ hai vừa qua trong một tin nhắn trên Pastebin rằng hắn ta đã đột nhập thành công vào DigiNotar, và cũng đã làm điều tương tự đối với bốn CA khác bao gồm GlobalSign. Hacker được biết đến với nickname Ich Sun, hay Comodohacker - như là một gợi nhớ đến tuyên bố của người hồi đầu năm nay đã đột nhập thành công vào máy chủ của một CA nổi tiếng khác là Comodo.

VeriSign, CA đầu tiên trên thế giới và đang dẫn đầu trong nền công nghiệp xác thực, cũng đã cảnh báo trên website của họ rằng:

"Không có Certificate Authority nào là bất khả xâm phạm. Nếu một CA nào đó bị xâm nhập, tốt nhất họ nên tìm ra nguyên nhân và cách thức mà kẻ tấn công đã thực hiện và ngay lập tức thu hồi tất cả các chứng thực đã bị giả mạo CA đó để cấp phát, cảnh báo cho cộng đồng và công bố cách thức mà họ đã bị tấn công cho các CA khác. Như thế các CA khác có thể tiến hành kiểm tra lại hệ thống và gia tăng bảo mật cho hạ tầng của họ. Cách tiếp cận này sẽ hạn chế tác động và nguy cơ của bất kỳ nguy cơ xâm nhập nào và bảo vệ tốt hơn người tiêu dùng. Đây là những gì mà VeriSign sẽ làm một khi xảy ra sự cố, như một CA có trách nhiệm."

GlobalSign hiện chiếm 1.76% thị phần trong nền công nghiệp xác thực, so với của Verisign là 47.52%, Go Daddy 23.42% hoặc Comodo 15.44% (theo Netcraft

 
Lược dịch từ nguồn: http://www.networkworld.com/news/2011/091211-globalsign-plans-to-reopen-tuesday-250723.html
http://www.globalsign.com/company/press/090611-security-response.html
http://www.verisign.com/ssl/ssl-information-center/diginotar-breach-alert/index.html
http://nhipsongso.tuoitre.vn/Nhip-song-so/455135/Cap-nhat%C2%A0ngay%C2%A0Windows-va-FireFox-chong-hack.html