这段时间,互联网发生里两个安全事故,一般人很难想到这样的机构也会被黑,我等小米小虾也只是围观下吧~

Comodo被入侵

在安全领域非常出名的comodo公司被入侵。攻击者给自己颁发了微软、Google、雅虎和Skype等重要网站登录页面的SSL证书,潜在可用于伪装上述网站,将用户的登录页面重定向到钓鱼网站和 恶意网站,获取重要的帐号信息。

Comodo称,攻击者准备充分,可能早已制定了一个SSL证书清单。除了创建伪造的CA证书外,攻击者还给自己的名叫Global Trustee的域名创建了9个证书。攻击者训练有素,没有在系统中留下足迹。

PHP代码源被黑 Continue reading