Информационное агентство Reuters со ссылкой на свои источники, а также на документы Департамента внутренней безопасности США публикует материал, в котором говорится, что американская компания Verisign, крупнейший мировой оператор DNS, c 2010 года является объектом постоянных хакерских атак, причем в нескольких случаях хакерам удалось проникнуть во внутренние сети компании. Напомним, что Verisign является администратором доменных зон .com и .net и отвечает за их корректное функционирование. Также Verisign обслуживает несколько корневых доменных серверов интернета. Получение хакерами доступа к данной информации может для последних означать возможность модификации данных практически о любом данном имени и сайте, которое оно обслуживает, в интернете. Сейчас серверы Verisign ежесуточно обслуживают около 50 млрд запросов на разрешение доменных имен от пользователей и интернет-провайдеров по всему миру. Reuters сообщает, что о расследовании хакерских атак на Verisign публично ничего не сообщается, однако известно, что изучением подробностей ряда инцидентов, связанных со взломом сетей компании занимаются Департамент внутренней безопасности США, ЦРУ и АНБ. Кроме того, Verisign, будучи публичной компанией, неоднократно указывала в документах для Комиссии по ценным бумагам и биржам о проведении против нее хакерских атак, правда, никаких данных об атаках компания не приводила. Также независимые специалисты по информационной безопасности отмечают, что интерес хакеров к Verisign может быть связан и с тем, что именно эта компания является крупнейшим мировым поставщиков SSL-сертификатов, подтверждающих подлинность сайтов в интернете. Технически, подделав сертификат SSL и изменив необходимые записи на DNS-серверах, злоумышленники могут создать у пользователя полную иллюзию подлинности того или иного сайта, даже очень крупного. В антивирусной компании Symantec говорят, что лично им неизвестно об успешных атаках на Verisign, однако учитывая профиль этой компании, можно не сомневаться, что атаки проводятся и некоторые их них могут быть очень сложными. В самой Verisign комментировать информацию о ряде успешных хакерских атак на ее серверы отказались. 02.01.2012 http://cybersecurity.ru/crypto/143294.html
VeriSign заявила об атаке хакеров, имевшей место в 2010 году "Нам стало известно, что часть нашей корпоративной сети подверглась нападению. После тщательного расследования, проведенного нашими специалистами, мы заявляем, что не верим, что система управления DNS-серверами была скомпрометирована", - говорится в сообщении пресс-службы. МОСКВА, 3 фев - РИА Новости. Хакеры взломали компьютерные сети компании VeriSign, одного из крупнейших в мире регистраторов доменных имен, однако не нанесли вреда ключевым сервисам, сообщила компания в пятницу. Будучи регистратором доменных имен первого уровня, VeriSign владеет двумя из 13 корневых серверов DNS, отвечающих, в том числе, за правильное соотнесение буквенного адреса сайта и его числового эквивалента, соответствующего IP-адресу сервера, на котором расположен сайт. Теоретически, получив доступ к DNS-серверам VeriSign, хакеры могли существенно нарушить работоспособность всего интернета в целом. Однако в компании утверждают, что критически важная инфраструктура от атаки не пострадала. "Нам стало известно, что часть нашей корпоративной сети подверглась нападению. После тщательного расследования, проведенного нашими специалистами, мы заявляем, что не верим, что система управления DNS-серверами была скомпрометирована", - говорится в сообщении пресс-службы. Сама атака была осуществлена в 2010 году, но известно о ней стало только сейчас - VeriSign распространила информацию о нападении в связи с требованиями к отчетам о деятельности компании, подающимся в комиссию по ценным бумагам США (SEC). Эти требования обязывают компании уведомлять инвесторов и общественность о хакерских атаках. Само руководство VeriSign узнало об атаке лишь в сентябре 2011 года. По официальным данным, такая задержка связана с тем, что сотрудники среднего звена VeriSign не уведомили начальство об атаке вовремя. Помимо управления доменными именами, до августа 2010 года VeriSign также занималась выпуском цифровых сертификатов безопасности (SSL) - программных средств, позволяющих браузеру "убедиться" в том, что сайт, которому выдан сертификат, является настоящим, а не хакерской поделкой. Бизнес по выпуску сертификатов был продан компании Symantec, которая в среду также выступила с официальным заявлением, сообщив, что информация, касающаяся технологий выпуска цифровых сертификатов, не была похищена хакерами и клиенты, использующие SSL-сертификаты VeriSign, находятся в безопасности. Представители VeriSign не сообщают, какая именно информация была похищена хакерами, и кто мог стоять за атакой. VeriSign является одним из крупнейших в мире регистраторов доменных имен. Компания, в том числе, управляет доменными именами в зонах .com, .net и .gov, которые часто используются компаниями, различными организациями и государственными учреждениями при регистрации официальных веб-представительств. По официальным данным, ежедневно серверы VeriSign обрабатывают около 50 миллиардов запросов. 03.02.2012 http://www.digit.ru/internet/20120203/389076407.html