Vlákno názorů k článku Stále mám přístup k dalším CA, tvrdí útočník na DigiNotar od a - Mozno ma pristup, ale ja by som sa...

Mozno ma pristup, ale ja by som sa ho az tak nebal.
Vsetky systemy, kam sa dostal (az na ten jeden s OpenBSD) mali OS Windows a vyzera to tak, ze ma len nejaky privilege escalation exploit; nic viac. Ten jeden otvoreny port u OpenBSD bol 80 alebo 443 s L7 filtrom na http. Potom pouzil dieru vo webovej aplikacii a chvalil sa tym, aky je dobry, ze ho nezastavil L7 filter (pritom mna napada niekolko moznosti, ako by to islo obist). Tu si viem predstavit utok, pri ktorom neboli treba prava roota, takze exploit na OpenBSD mozno ani nema.
Okrem toho si trochu vymysla a dost precenuje zlozitost toho, co spravil. Pise o tom, ze "zlomil SSL", ale od toho ma jeho prienik daleko. Pisal, ze spravil nejaku lepsiu faktorizaciu, ale pri otazke, ci zverejni paper odpovedal, ze na tom len pracuje a ked to dokonci, tak to zverejni.
Takze to nevyzera na nejakeho velmi dobreho utocnika.

Hlavne je dost nerealne, ze to je "21-lety iransky student".

Napadají mě hned tři možnosti, jak a proč k tomu prozrazení mohlo dojít:

1. Írán se chce předvést, že je v IT schopný (až nebezpečný), o špehování občanů jde až ve druhé řadě. Mohlo by jít o odvetu za Stuxnet. Stejně jako se CIA oficiálně nikdy nepřiznala k vytvoření Stuxnetu (pokud ho tedy vytvořila, Írán to tak ale velmi pravděpodobně vidí), Írán se oficiálně nepřizná k těmto útokům. Podle mě velmi pravděpodobné.
2. To oznámení nebylo schválené a mají někde security breach. Jde o únik ve stylu WikiLeaks. Docela pravděpodobné.
3. Je jen otázkou času, kdy by se přišlo na to, že hackli GlobalSign. A protože momentálně mají někoho, koho chtějí odsoudit, tak si takhle vytvořili výbornou záminku, jak ho odsoudit. Jako bonus (alespoň oficiálně) očistí své tajné služby. Moc pravděpodobné to není, ale Sověti tohle občas taky dělali.