Хабрахабр / Информационная безопасность / Новые

Хабрахабр / Информационная безопасность / Новые http://habrahabr.ru/rss/blog/infosecurity/new/ ru editor@habrahabr.ru habrahabr.ru Sat, 11 Feb 2012 18:16:42 GMT http://habrahabr.ru/ http://habrahabr.ru/i/logo.gif Хабрахабр <![CDATA[Информационная безопасность / Trustwave признает выдачу корневого сертификата сторонней компании]]> http://habrahabr.ru/blogs/infosecurity/138000/ http://habrahabr.ru/blogs/infosecurity/138000/ статья на ComputerWorld и пост на lwn.net

Вкратце, суть статьи. Trustwave признает выдачу корневого сертификата (subordinate root) сторонней компании. Это означает, что компания рога-и-копыта лтд. может, при наличии такого сертификата, подписать что угодно, уже без обращения к центру сертификации. Например, такой сертификат может быть использован для man-in-middle атак, которые пользователь просто не сможет отследить.

Особенно радует следующая цитата: «В свою защиту Trustwave говорит, что выдача корневого сертификата сторонней компании для анализа SSL-трафика внутренней сети компании — это обычная практика».

Читать дальше →

]]> Sat, 11 Feb 2012 10:20:21 GMT aymeshkov ssltrustwaveman-in-middlewtfomg <![CDATA[Информационная безопасность / Github сообщили о DDoS атаке]]> http://habrahabr.ru/blogs/infosecurity/137981/ http://habrahabr.ru/blogs/infosecurity/137981/

Всю неделю пользователи Github сообщали о проблемах в работе сервиса.
Github, в свою очередь, говорили что работают над проблемой и не сказали о том что их DDoS'ят.
Я эти перебои в работе тоже ощутил на себе.

И вот, несколько минут назад, они разместили сообщение в своем блоге, в котором рассказывают о причине всех этих перебоев.
Как вы уже поняли, причиной перебоев стала DDoS- атака, которая началась еще в субботу.
За всю неделю атак они пробыли в отключке примерно 1 час.
После совместных с хостинг провайдером (для тех кто не помнит — хостятся в Rackspace) работ, они стали чувствовать себя стабильнее и заявили примерно следующее:
«Мы защищены от DDoS атак лучше, чем когда-либо раньше, и планируем что следующая неделя выйдет лучше.»

Статус работоспособности сервиса можно смотреть в реальном времени на этой страничке.

Судя по постам на хабре, эта неделя была не сладкой не только для Github — DDoS'или многих…

В дополнение темы о DDoS атках еще напишу о том, что недавно произошла первая в истории ipv6 DDoS атака.
Своевременно написать о ней не получилось, а сейчас за сроком давности решил не публиковать пост об этом а просто сообщить тут. Вроде никто еще не упоминал об этом на Хабре.]]> Fri, 10 Feb 2012 19:19:59 GMT MechanisM githubddos