The DigiNotar és a Comodo SSL tanúsítványokat feltörő iráni hacker "felfedte" magát és egy levél interjúban motivációiról is beszélt. A ComodoHacker néven elhíresült 21 éves magát hazafinak valló fiatal egyszemélyes kiberháborút indított a nyugat ellen, hogy leleplezze az országban élő kormányellenes aktivistákat. A New York Times-nak adott interjúból kiderül, hogy a fiatal Teheránban tanult szoftver mérnöknek és legfőbb célja, hogy leleplezze az országban tevékenykedő nemzetellenes aktivistákat.

A brit kormány szeretné, ha a Google nagyobb szerepet játszana az online kalózkodás elleni küzdelemben. Jeremy Hunt, kulturális, média - és sportminisztériumi államtitkár a Royal Television Society cambridgei egyeztetésén beszélt arról, hogy a webes cégeknek és a keresőknek kötelessége, hogy a kalóz oldalak dolgát megnehezítése. "Nem hagyjuk, hogy bizonyos termékeket az utcán áruljanak, ahogy azt sem hagyjuk, hogy a boltokban hamisított árukat forgalmazzanak. Miért tolerálnánk ezt a világhálón?" - mondta el Mr. Hunt. "Szeretnénk intézkedéseket tenni annak érdekében, hogy az ilyen, tudatosan jogsértő, a fogyasztókat megtévesztő és az alkotókat a tisztességes jutalmuktól megfosztó oldalak hozzáférését jelentősen megnehezítsük.

Néhány hónapon belül másodszor tartottak razziát koreai tröszt ellenes tisztségviselők a Google szöuli irodájában. A vizsgálatra azért került sor, mert felmerült a gyanú, hogy a keresőcég korlátozza a koreai versenytársak egyenlő esélyeit az Androiddal kapcsolatban. A koreai versenybizottságnál két internetes cég tett panaszt a Google ellen, hogy a cég üzleti gyakorlataival korlátozza a többi céget a mobil keresési versenyben.

Vajon a tiltások összefüggésben lehetnek a DigiNotar hackelési incidensével? A Vasco, a DigiNotar tanúsítvány kibocsájtó anyacége tegnap egy hivatalos közleményt jelentetett meg, miután Iránban találtak egy hamis tanúsítványt, amellyel megszemélyesíthető a google.com domain. Ahogy az megszokott a hackelési incidens részleteit nem közölték, de a cég elismerte, hogy rendszerüket feltörték és az ott található root tanúsítványok felhasználásával néhány domaint hitelesítettek.

A Google, a Microsoft és Mozilla visszavonja a hamis SSL tanúsítványt, amely felhasználható az e-mail fiókok utáni kémkedésre. A Google vasárnap jelentette be, hogy a Gmail szolgáltatást ért támadások során a célpontok főleg iráni felhasználók voltak, de bejelentették azt is, hogy megtették a szükséges lépéseket a támadások elhárítására.

A Google szervereit akár DDoS támadásokhoz is használhatnák kiber-bűnözők - állítja egy olasz behatolás tesztelő, Simone "R00T_ATI" Quatrini, aki az olasz AIR Sicurezza biztonsági cégnél dolgozik.

A hackerek olyan tanúsítványt szereztek meg, amely jó az összes Google weboldalhoz - "*.google.com", nyilatkozott egy biztonsági kutató. A tanúsítvány használatával a bűnözők, bármely Google domain - Gmail, Google kereső motor vagy bármely Mountain View, Calif. által üzemeltetett szolgáltatás - ellen irányuló man-in-the-middle - MITM támadásokat kezdeményezhetnek.

Google nemrégiben átesett egy auditon, ahol a brit információs adatbiztos mindent rendben talált. A keresőóriás azt kívánta demonstrálni, hogy felelősségteljes lépéseket tettek adatbiztonsági kérdésekben a Wi-Fi hálózatok "lehallgatása" kapcsán. A két napos auditot a Google londoni irodájában ejtették meg még júliusban, a ICO és a Google novemberi megállapodása szerint. "Megnyugtatóan tapasztaltuk, hogy a Google jelentős lépéseket tett az adatvédelmi és adatbiztonsági szabályozásokban, és követték az általunk megszabott előírásokat", mondta el Christopher Graham információs adatbiztos.

Az Impreva kutatói szerint a támadók automatizálták a sérülékenységek utáni kutatást. A hackerek rájöttek, hogy a Google akaratán kívül is jól használható a biztonsági rések felkutatására. A támadók a botnet hálózatokat és a Google Dorks szolgáltatását - egyszerűen fogalmazva a Dorks annyit tesz, hogy a Google keresőmezőjébe írt keresési struktúrákat különböző módosításokkal látja el, amitől a keresésünk hatékonyabb lesz - összekombinálva pásztázzák az internetet különböző kihasználható sérülékenységek után kutatva. A Noa Bar Yosef, az Impreva vezető biztonsági stratégája elmondta, a hackerek a zombigépeket ilyen keresések lefuttatására használják, de trükkösen úgy, hogy egy gép csak 2-4 keresést futtat percenként, így nem kelti fel a védelmi rendszerek figyelmét.

Az NSS Labs tesztjein a Microsoft böngészője messze megelőzte a konkurenseket. A biztonságtechnikai cég drive-by-download tesztjein az Internet Explorer teljesített a legjobban, ráadásul a vetélytársak meg sem közelítették a sok kritikát kapott böngésző biztonságát. Az NSS Labs leginkább a közösségi hálózatokon terjedő támadási formát vizsgáló tesztjén, az IE 99,2 százalék pontos védelmi értéket kapott. A második helyezett a Google Chrome lett 13,2 százalékos értékkel, azt követte a Safari és a Firefox 7,6 százalékkal és végül az Opera 6,1 százalékkal.