forum.opennet.ru - "Атакующие получили 27 сертификатов, скомпрометировав ПК сотрудников удостоверяющего центра Digicert" (12)

"Атакующие получили 27 сертификатов, скомпрометировав ПК сотрудников удостоверяющего центра Digicert"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Атакующие получили 27 сертификатов, скомпрометировав ПК сотрудников удостоверяющего центра Digicert"	+/–
Сообщение от opennews (??), 06-Май-26, 14:46
Удостоверяющий центр Digicert раскрыл информацию об инциденте с безопасностью, в результате которого злоумышленники смогли получить сертификаты, пригодные для формирования цифровых подписей к драйверам и приложениям для платформы Windows. Атакующие смогли организовать выполнение своего кода на двух компьютерах сотрудников Digicert, отправив в чат службы поддержки сообщения о проблеме c приложением ZIP-архива со скриншотами. Внутри архива был размещён исполняемый файл в формате scr, содержащий вредоносный код... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65383
Ответить \| Правка \| Cообщить модератору

Оглавление

безопасность на уровне , Аноним (1), 14:46 , 06-Май-26, (1) +3

Это молодая компания на рынке, ей всё простительно , Аноним (6), 15:10 , 06-Май-26, (6)

Это не молодая модель на онлифансе , Bob (??), 15:15 , 06-Май-26, (9)

нефиг набирать индусятину , Bob (??), 15:14 , 06-Май-26, (8) +1

Ддосят вас что-ли Это хорошо 128077 128020 , Аноним (2), 14:59 , 06-Май-26, (2)

Скрыто модератором, Аноним (3), 15:08 , 06-Май-26, (3)

но сертификат у дигисерта отозван не будет, это ж вам не startssl какой Они всей, пох. (?), 15:09 , 06-Май-26, (4)
На кол аналитика и саппорт , ryoken (ok), 15:09 , 06-Май-26, (5)

Как он вообще подключился к рабочей сети без должной конфигурации и ПО , Аноним (11), 15:26 , 06-Май-26, (11)
проблема не в ан л-итике и саппорте, им и положено быть л-ми, а в том что у этих, пох. (?), 15:28 , 06-Май-26, (12)

gangbang , Bob (??), 15:13 , 06-Май-26, (7)
И поимели виндузеров для дальнейшего поимения виндузеров При том хтонически дре, Аноним (-), 15:26 , 06-Май-26, (10)

Сообщения [Сортировка по времени | RSS]

1. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +3 +/–

Сообщение от Аноним (1), 06-Май-26, 14:46

безопасность на уровне!

Ответить | Правка | Наверх | Cообщить модератору

6. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +/–

Сообщение от Аноним (6), 06-Май-26, 15:10

Это молодая компания на рынке, ей всё простительно.

Ответить | Правка | Наверх | Cообщить модератору

9. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +/–

Сообщение от Bob (??), 06-Май-26, 15:15

Это не молодая модель на онлифансе)

Ответить | Правка | Наверх | Cообщить модератору

8. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +1 +/–

Сообщение от Bob (??), 06-Май-26, 15:14

нефиг набирать индусятину)

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +/–

Сообщение от Аноним (2), 06-Май-26, 14:59

Ддосят вас что-ли? Это хорошо 👍🐔

Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором +/–

Сообщение от Аноним (3), 06-Май-26, 15:08

А я уж думала опять белые списки

Ответить | Правка | Наверх | Cообщить модератору

4. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +/–

Сообщение от пох. (?), 06-Май-26, 15:09

но сертификат у дигисерта отозван не будет, это ж вам не startssl какой!
Они всей мафии занесли, как положено.
Аудит (у той конторы что на свой сайт нормально сертификат не смогли) заказали, во всякие ненужно-CT занесли и еще хрен знает куда. Это вот правильные, не то что Честный Ахмед!

Ответить | Правка | Наверх | Cообщить модератору

5. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +/–

Сообщение от ryoken (ok), 06-Май-26, 15:09

>>была скомпрометирована ещё одна рабочая станция аналитика, которая была установлена три года назад и не содержала ПО CrowdStrike, применяемое в Digicert для выявления и блокирования атак.
На кол аналитика и саппорт.

Ответить | Правка | Наверх | Cообщить модератору

11. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +/–

Сообщение от Аноним (11), 06-Май-26, 15:26

Как он вообще подключился к рабочей сети без должной конфигурации и ПО?

Ответить | Правка | Наверх | Cообщить модератору

12. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +/–

Сообщение от пох. (?), 06-Май-26, 15:28

проблема не в ан@л-итике и саппорте, им и положено быть л-ми, а в том что у этих персонажей ТОЧНО не должно быть доступа к сертификатам клиентов да еще и неконтролируемого - т.е. без загорания красной лампочки при первой же попытке что-то оттуда вытащить даже если для помощи клиенту на самом деле понадобилось.
Т.е. аудит (который по утверждениям мразиловцев абсолютно обязателен для попадания в списки) был либо для галочки, либо вообще проверял вещи не имеющие ни малейшего отношения к безопасности сертификатов.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +/–

Сообщение от Bob (??), 06-Май-26, 15:13

> выполнение своего кода на двух компьютерах сотрудников Digicert
gangbang)

Ответить | Правка | Наверх | Cообщить модератору

10. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..." +/–

Сообщение от Аноним (-), 06-Май-26, 15:26

> отправив в чат службы поддержки сообщения о проблеме c приложением
> ZIP-архива со скриншотами. Внутри архива был размещён исполняемый
> файл в формате scr, содержащий вредоносный код
И поимели виндузеров для дальнейшего поимения виндузеров. При том хтонически древним вариантом скама, известным чуть ли не с момента Win95.
И вот это вот - называется certificate authority которая что-то там якобы удостоверяет. В основном удостоверили - свою махровую некомпетентность и уровень безопасности. За такие вещи этих мышевозил надо вынести из дефолтных сертов браузера.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+3 +/–
Сообщение от Аноним (1), 06-Май-26, 14:46
безопасность на уровне!
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+/–
	Сообщение от Аноним (6), 06-Май-26, 15:10
	Это молодая компания на рынке, ей всё простительно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+/–
	Сообщение от Bob (??), 06-Май-26, 15:15
	Это не молодая модель на онлифансе)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+1 +/–
	Сообщение от Bob (??), 06-Май-26, 15:14
	нефиг набирать индусятину)
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+/–
Сообщение от Аноним (2), 06-Май-26, 14:59
Ддосят вас что-ли? Это хорошо 👍🐔
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. Скрыто модератором	+/–
	Сообщение от Аноним (3), 06-Май-26, 15:08
	А я уж думала опять белые списки
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+/–
Сообщение от пох. (?), 06-Май-26, 15:09
но сертификат у дигисерта отозван не будет, это ж вам не startssl какой! Они всей мафии занесли, как положено. Аудит (у той конторы что на свой сайт нормально сертификат не смогли) заказали, во всякие ненужно-CT занесли и еще хрен знает куда. Это вот правильные, не то что Честный Ахмед!
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+/–
Сообщение от ryoken (ok), 06-Май-26, 15:09
>>была скомпрометирована ещё одна рабочая станция аналитика, которая была установлена три года назад и не содержала ПО CrowdStrike, применяемое в Digicert для выявления и блокирования атак. На кол аналитика и саппорт.
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+/–
	Сообщение от Аноним (11), 06-Май-26, 15:26
	Как он вообще подключился к рабочей сети без должной конфигурации и ПО?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+/–
	Сообщение от пох. (?), 06-Май-26, 15:28
	проблема не в ан@л-итике и саппорте, им и положено быть л-ми, а в том что у этих персонажей ТОЧНО не должно быть доступа к сертификатам клиентов да еще и неконтролируемого - т.е. без загорания красной лампочки при первой же попытке что-то оттуда вытащить даже если для помощи клиенту на самом деле понадобилось. Т.е. аудит (который по утверждениям мразиловцев абсолютно обязателен для попадания в списки) был либо для галочки, либо вообще проверял вещи не имеющие ни малейшего отношения к безопасности сертификатов.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору

7. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+/–
Сообщение от Bob (??), 06-Май-26, 15:13
> выполнение своего кода на двух компьютерах сотрудников Digicert gangbang)
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Атакующие получили 27 сертификатов, скомпрометировав ПК сотр..."	+/–
Сообщение от Аноним (-), 06-Май-26, 15:26
> отправив в чат службы поддержки сообщения о проблеме c приложением > ZIP-архива со скриншотами. Внутри архива был размещён исполняемый > файл в формате scr, содержащий вредоносный код И поимели виндузеров для дальнейшего поимения виндузеров. При том хтонически древним вариантом скама, известным чуть ли не с момента Win95. И вот это вот - называется certificate authority которая что-то там якобы удостоверяет. В основном удостоверили - свою махровую некомпетентность и уровень безопасности. За такие вещи этих мышевозил надо вынести из дефолтных сертов браузера.
Ответить \| Правка \| Наверх \| Cообщить модератору