source
http://www.google.co.uk/support/forum/p/gmail/thread?tid=2da6158b094b225a&hl=en
縮:http://goo.gl/12CK5
8/28 有名伊朗人登入google時,發現他的憑證是假的,
起先他以為是自己國家或isp發起的攻擊(因為他住伊朗)
chrome警告圖 http://d.pr/FUUH
後來發現不是,這是荷蘭CA DigiNotar http://d.pr/ODWY
不知道誰針對所有google user發起的 SSL man-in-the-middle (MITM) attacks
整起事件正在調查中
google跟mozila動作最快,已經暫時revoke這ca了
microsoft正在採取進一步行動中(未完成)
其他瀏覽器未知
對安全有疑慮的建議先把DigiNotar Root CA 手動設定為不信任
並把DNS設定為 8.8.8.8 & 8.8.4.4
微軟通報
http://blogs.technet.com/b/msrc/archive/2011/08/29/microsoft-releases-security-advisory-2607712.aspx
mozilla通報
http://blog.mozilla.com/security/2011/08/29/fraudulent-google-com-certificate/
google通報
http://googleonlinesecurity.blogspot.com/2011/08/update-on-attempted-man-in-middle.html
--
escapism :The tendency to escape from reality or routin
by indulging in daydreaming, fantasy, entertainment.
--
All Comments