CA
DigiNotar bankrupt after SSL certificate debacle
21 September 2011, 11:36
Bài được đưa lên
Internet ngày: 21/09/2011
Lời
người dịch: Như vậy là sau khi bị tấn công lấy đi
các thông tin chứng thực và bị làm giả tại cơ quan cấp
chứng thực số, cơ quan chứng thực số (CA) DigiNotar
đã chính thức bị phá sản. “Trong thông báo, Chủ
tịch và CEO T. Kendall Hunt của VASCO nói rằng “vụ việc
tại DigiNotar có một ảnh hưởng lên công nghệ chứng
thực lõi của VASCO”, bổ sung thêm rằng hạ tầng của
VASCO và DigiNotar tiếp tục được cách ly hoàn toàn. Các
lãnh đạo cũng lưu ý rằng công ty có kế hoạch hợp tác
đầy đủ với chính phủ Hà Lan trong điều tra trách
nhiệm đối với cuộc tấn công vào DigiNotar”. Xem thêm
[01],
[02],
[03],
[04].
Công ty VASCO
Data Security International có trụ sở ở Mỹ đã công bố
rằng chi nhánh Hà Lan của hãng, Cơ quan Chứng thực CA
DigiNotar, đã đệ trình xin phá sản tự nguyện tại Tòa
án Quận Haarlem, Hà Lan vào ngày thứ hai 19/09 và đã chính
thức tuyên bố phá sản vào ngày 20/09. Một ủy thác phá
sản, dưới sự giám sát của một thẩm phán, bây giờ
đã chiếm quyền quản lý DigiNotar và sẽ làm việc để
thanh lý công ty này.
Chính phủ Hà Lan
chiếm DigiNotar sau khi chính phủ đã phát hiện rằng hãng
này đã bị tổn thương và đã bị sử dụng để đưa
ra các chứng thực SSL rởm cho nhiều site chính, bao gồm
cả những site đã được sử dụng để chặn đường
thư điện tử tại Iran. Khi thông tin tiếp sau đó nổi
lên, nhà điều chỉnh Dutch Telecommunications đã chặn
không cho hãng này đưa ra các chứng thực có đủ tư cách
và các nhà sản xuất trình duyệt web đã đưa ra các bản
cập nhật cho các sản phẩm của họ để rút bỏ những
chứng thực gốc không còn có giá trị nữa.
Trong thông báo, Chủ
tịch và CEO T. Kendall Hunt của VASCO nói rằng “vụ việc
tại DigiNotar có một ảnh hưởng lên công nghệ chứng
thực lõi của VASCO”, bổ sung thêm rằng hạ tầng của
VASCO và DigiNotar tiếp tục được cách ly hoàn toàn. Các
lãnh đạo cũng lưu ý rằng công ty có kế hoạch hợp tác
đầy đủ với chính phủ Hà Lan trong điều tra trách
nhiệm đối với cuộc tấn công vào DigiNotar.
US-based
company VASCO Data
Security International has announced
that its Dutch subsidiary, the DigiNotar certificate authority (CA),
filed for voluntary bankruptcy in the Haarlem District Court, The
Netherlands on Monday 19 September and was officially declared
bankrupt on 20 September. A bankruptcy trustee, under the supervision
of a judge, has now taken over the management of DigiNotar and will
work to liquidate the company.
The
Dutch government took over DigiNotar after it was discovered that the
company had been compromised
and had been used to issue
bogus SSL certificates for various major sites, including ones
which were used to intercept email in Iran. As further
information emerged, the Dutch Telecommunications regulator
barred
the company from issuing qualified certificates and browser makers
issued
updates for their products to revoke the untrustworthy root
certificates.
In
the announcement, VASCO Chairman and CEO T. Kendall Hunt said that
"the incident at DigiNotar has no impact on VASCO's core
authentication technology," adding that the infrastructures of
VASCO and DigiNotar continue to remain completely separated. The
executive also notes that the company plans to fully cooperate with
the Dutch government in its investigation into those responsible for
the attack on DigiNotar.
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.