Eric Schmidt a keresőóriás vezére egy CNN interjúban elmondta Irán komoly veszélyt jelent a kibertérre."Irán szokatlanul jó adottságokkal rendelkezik a kiberhadviselés terén, bár ennek okait mi sem értjük igazán" - mondta a Schmidt a hírtelevíziónak. A Google főnöke Irán a holland kibertérbe történő beszivárgásával kapcsolatban mondta mindezt, amelynek módja a cég kutatói számára még mindig nem ismert.

Nemrégiben egy újabb tanúsítvány kibocsájtó cégre vetült rá a kompromittálódás gyanújának árnyéka. A Comodohacker néven elhíresült kiberbűnőző szeptember elején a pastebin szolgáltatása segítségével közölt információkat a DigiNotar feltöréséről és írásában megemlítette, hogy nem csak a holland tanúsítvány kibocsájtó céget törte fel, de többek között a GlobalSign-t is. A cég természetesen azonnal vizsgálatot indított az ügyben és a héten kiadták hivatalos közleményüket a incidensről.

Nem, nem a DigiNotar ügyben történt előrelépés, egy újabb holland digitális tanúsítvány kibocsájtó cég (CA) kompromittálódót, miután hackerek a PHP MyAdmin felületen keresztül hozzáférést szereztek a cég adatbázisaihoz és dokumentumaihoz. A Webwereld holland internetes újságban megjelent hírek szerint a Gemnet rendszerét valóban feltörték, de ez nincs hatással a tanúsítvány kibocsátási eljárásokra és azok biztonságosságára.

A Microsoft, a Mozilla és a Google bejelentette, megvonják a bizalmat az Entrust által hitelesített maláj tanúsítvány kibocsájtótól, a DigiCert Sdn.Bhd-től, miután az, 22 gyenge kulccsal ellátott tanúsítványt bocsájtott ki. Nincs gyanúnk arról, hogy bármelyik tanúsítványt csalásra használták volna, de a gyenge kulcsok miatt néhányuk könnyen kompromittálódhat, mondta el Jerry Bryant, a Microsoft munkatársa. A kompromittálódott tanúsítványokkal egy támadó elhitetheti a felhasználókkal, hogy egy legális, megbízható weboldalon járnak, így azok könnyen csalás áldozatává válhatnak.

A Diginotar esete után egy újabb holland tanúsítvány kibocsájtó (CA), a KPN is felfüggesztette a digitális aláírások kibocsájtását, miután egy DDoS támadó programot fedeztek fel egyik szerverükön. A szervezet állítása szerint nem bizonyított, hogy a CA infrastruktúra kompromittálódott, a felfüggesztés elővigyázatossági lépés. A cég közleményében az áll, hogy a DDoS eszközt egy biztonsági audit során találták az egyik szerveren, és lehetséges, hogy az több mint 4 éve került oda. Az ügyet még vizsgálják.

A VASCO anyacég bejelentette, hogy a sokak által kritizált és a nemrégiben kirobbant hamis tanúsítványokkal való visszaélési botrányban kulcsszerepet játszó holland tanúsítvány kibocsájtó cég, a DigiNotar csődeljárást indíttatott maga ellen. Innentől a DigiNotar beszünteti az üzleti tevékenységét, a felszámolási eljárás során irányítását a bíróság által kirendelt vagyonkezelő látja majd el. Az anyacég azt is elmondta a felszámolással kapcsolatban, hogy a közeljövőben nem tervezik, hogy újabb tanúsítvány kibocsájtó vállalkozásba kezdenének.

A DigiNotart ért adatlopás után a digitális tanúsítványokat kibocsájtó cég a Fox-IT biztonsági auditorait kérte fel az incidens kivizsgálására. A Fox-IT végzett az előzetes ellenőrzéssel és a tegnapi nap folyamán nyilvánosságra hozták előzetes tapasztalataikat. A helyzet legalább annyira rossz, mint amire számítottak. A DigiNotar gyakorlatilag egy hónapig nem törődött az esettel és mikor felfedezték, hogy nagy a baj még egy hónapot vártak a szükséges lépések megtételével és a nyilvánosság értesítésével. A Fox-IT jelentéséből kiderül, hogy a rendszert június 17-én érte a támadás, amit a DigiNotar 19-én észlelt, de látszólag semmit sem tettek az elhárítás érdekében. A jelenlegi ismeretek szerint az első hamis tanúsítvány a *.google.com-hoz július 10-én jelent meg és július 10-e és 20-a között még további 529 hamis tanúsítványt készítettek a támadók.

Példa nélküli eseménynek lehettünk tanúi péntek, mikor is a holland belügyminiszter péntekről szombatra virradó éjszaka tartott sajtótájékoztatót. Piet Hein Donner bejelentette a holland kormány, a céget ért biztonsági incidens hatására megvonja a bizalmat a DigiNotartól. A DigiNotar tanúsítvány kibocsájtó tevékenysége két ágra bontható. A cég egyik fele az általánosan használt tanúsítványokat kezeli, míg a másik ág, az úgynevezett "PKIoverheid" a holland kormányzati hálózatra összpontosít. A biztonsági incidenst követő audit során bebizonyosodott , hogy a PKIoverheid integritása nem garantálható.

A DigiNotar feltörésének hírére a Mac OS X is visszahívta az érintett tanúsítványokat, de a fehasználóknak problémáik vannak a digitális hitelesítők lecserélésével. Az Apple Mac OS X operációs rendszerében található programozási hiba miatt, körülményes az érintett tanúsítványok eltávolítása, ami tovább súlyosbítja a holland CA feltörése körüli biztonsági incidenst.

A Google, a Microsoft és Mozilla visszavonja a hamis SSL tanúsítványt, amely felhasználható az e-mail fiókok utáni kémkedésre. A Google vasárnap jelentette be, hogy a Gmail szolgáltatást ért támadások során a célpontok főleg iráni felhasználók voltak, de bejelentették azt is, hogy megtették a szükséges lépéseket a támadások elhárítására.