CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Falske certifikater efterlader åben ladeport til Gmail

SSL-certifikater, der skulle sørge for sikkerhed omkring personlige oplysninger på nettet, flyder nu frit rundt blandt net-kriminelle. Googles navn bliver angivelig udnyttet.

7. september 2011 kl. 13.02
Nicolai Devantier Nicolai Devantier Journalist

Læs også:
300.000 IP-adresser udnyttet i certifikat-angreb

Den hollandske certifikat-udsteder DigiNotar blev i midten af juli hacket og mistede i den forbindelse herredømmet over rod-certifikater, som nu udnyttes af net-kriminelle.

Firmaet har efterfølgende indrømmet, at episoden har fundet sted.

Der er blandt andet tale om, at en hacker kan oprette falske SSL-certifikater, der giver kriminelle muligt at udgive sig for at være Google. Certifikater, der ser helt originale ud.

Brugeren får desuden aldrig information om, at der er problemer, fordi certifikaterne ser ud til at komme fra godkendt udsteder.

Denne smutvej til de personlige oplysninger genererer nu helt konkrete beskyldninger om, at 300.000 iranere har fået overvåget deres Google-mail via de certifikater, der er stjålet fra DigiNotar.

Det skriver BBC.

Det falske certifikat lægger sig populært sagt mellem brugeren og den server, der ellers skulle være sikret med Googles SSL-certifikat.

Mellemmanden kan derved overvåge trafikken, som ellers udgiver sig for at være krypteret.

SSL står for Secure Sockets Layer og er en krypterings-protokol, der skal sikre, at kun afsender og modtager kan læse informationen, der sendes imellem dem.

Danske problemer?

De fritsvævende certifikater har ikke direkte indflydelse på danske brugere, vurderer en sikkerhedsekspert.

"I øjeblikket er der ikke konsekvenser for danske brugere, men potentielt er alle i skudlinjen. Det kan godt ramme danske websider, der gør brug af certifikater af denne type," siger Peter Kruse fra firmaet CSIS.

Han peger desuden på, at der er problemer blandt de udbydere, som udsteder rod-certifikater.

"Fra internationalt hold er der massiv kritik omkring den sikkerhed, som udstederen - i dette tilfælde DigiNotar - har haft. Den er helt utilstrækkelig," siger Peter Kruse.

Den kritik understreges af, at der tilsyneladende er flere uægte certifikater på vej.

DigiNotar-hackeren er ikke bleg for at fortælle omverdenen, at der er flere falsknerier på vej. Han praler nemlig med at have adgang til fire andre certifikat-udbydere.

Det kan man læse i denne udtalelse fra fyren, der kalder sig COMODOHACKER.

Læs også:
300.000 IP-adresser udnyttet i certifikat-angreb




Navnenyt fra it-danmarkVis alle »
Flemming Holbæk Lundager
Flemming Holbæk Lundager
Ronny Sauer
Ronny Sauer
Jonas Balslev Sørensen
Jonas Balslev Sørensen
Rikke Ljunggren
Rikke Ljunggren

David Klingenberg Sørensen
David Klingenberg Sørensen
Søren Damløv
Søren Damløv
Thomas Hede Jensen
Thomas Hede Jensen
Annika Olsson
Annika Olsson


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere

Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Søren Gjevert Pedersen
Søren Gjevert Pedersen
Mogens Nørgaard
Mogens Nørgaard
Rasmus Thorslund
Rasmus Thorslund
Anna Neckelius
Anna Neckelius
Mike Creutzer
Mike Creutzer
Thomas Wong
Thomas Wong
Mogens Nørgaard
Mogens Nørgaard
Henrik Bering
Henrik Bering
opinion
Søren Gjevert Pedersen
Søren Gjevert Pedersen
Huller i sikkerhed koster virksomheder millioner - hvorfor gør vi ikke mere?
Læs indlæg
Artikel teaser billede

Mogens Nørgaard

Nørgaard: Her er min liste over ugens største fjolser og ugens største nyheder

Artikel teaser billede

Rasmus Thorslund

I tvivl om implementeringen af AI? Her er tre tips til at komme i gang nu

Artikel teaser billede

Anna Neckelius

Virksomheder overser en skjult cybertrussel: Deres egen hardware

Artikel teaser billede

Mike Creutzer

Som it-chef står du over for en ubehagelig dobbelt-udfordring i 2025

Mest læste klummer og blogs
Som it-chef står du over for en ubehagelig dobbelt-udfordring i 2025
Klumme: Igen står året i AI's tegn med et væld af nye forretningsudviklingsmuligheder. Men bagved gemmer sig en udfordring, der kan få selv de mest erfarne it-ledere til at svede.
Af: Mike Creutzer
Nørgaard; Opskriften på at få store projekter til at lykkes...lad være!
Først lidt AI, så snupper vi liiige Kina/Walmart/Wish/Temu-effekten én gang til for Prins Knud, og vi runder af med en skøn gut, der gæster Prompt-podcasten, hvor han forklarer, hvorfor vi ikke lykkes med store, digitale nyskabelser i EU.
Af: Mogens Nørgaard
Virksomheder overser en skjult cybertrussel: Deres egen hardware
Klumme: Mens mange virksomheder sætter alle sejl ind på softwaresikkerhed, viser en ny global undersøgelse, at de samtidig overser en anden stor trussel: Deres egen hardware. Og det kan blive dyrt.
Af: Anna Neckelius
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Her er min liste over ugens største fjolser og ugens største nyheder
opinion Thomas Wong
Hackerne har fattet, at cybersikkerhed er blevet en battle of the machines – hvornår fatter vi det?
Læs indlæg

Premium
Teaser billede
Spanske investeringer æder af overskuddet i Norlys-ejede Mjølner: "Vi kommer godt gennem 2024 trods nedgang"
Læs mere »
Danske forskere advarer: Sådan kan Kina lamme verdens chipforsyning - selv uden at invadere Taiwan
Canadiere overtager nordjyske MapsPeople – skal nu afnoteres fra den danske børs
Meta har fjernet alle moderatorer af al dansk indhold og indsat en bot i stedet - og det kan blive en alvorlig sag
Se alle »
Computerworld
Teaser billede
Facebook og Instagram vil igen anvende dine opslag og kommentarer til at træne AI-modeller: Sådan kan du undgå det
Læs mere »
Det koster millioner, når du er høflig over for ChatGPT
Test: Derfor er Apples 100.000 kroners Mac et forrygende køb
Donald Trump og Elon Musk kan koste IBM dyrt: Mister stribevis af offentlige kontrakter
Se alle »
CIO
Teaser billede
Region Syddanmark vil købe kæmpe it-system og gå i clouden - står klar med næsten kvart milliard kroner
Læs mere »
Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2025
Google-stifter kræver 60 timers arbejdsuge: Sådan går det i it-virksomheder, som vælger den anden vej og tilbyder nedsat tid
Sådan har Microsoft Danmark erstattet 80 procent af stillingerne i sin økonomi-afdeling med AI - og gjort medarbejderne glade
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Se alle »
White paper
Teaser billede
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Læs mere »
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »