Este artigo tem mais de 13 anos
A ENISA publicou no início deste mês um relatório no qual analisa o caso dos certificados falsos que envolveu a Diginotar este verão. A agência elenca falhas e faz um conjunto de recomendações.
A ENISA realizou uma análise aos contornos do ataque informático que falsificou centenas de certificados digitais da Diginotar, que ficou conhecido como Operation Black Tulip. O documento identificou problemas e alinhou recomendações que pretendem mitigar as preocupações de segurança que o assunto veio introduzir no mercado.
No ataque, iniciado em meados de junho, foram criados certificados falsos para centenas de sites, numa lista com vários nomes conhecidos, onde se incluem a Google ou o Skype.
Os certificados falsos ainda foram usados durante um período de dois meses. Na sua análise a ENISA identifica falhas - elenca três questões principais -, apresenta sugestões e propõe medidas.
Escrito ao abrigo do novo Acordo Ortográfico
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Xiaomi SU7 Ultra bate recorde de velocidade no circuito de Nürburgring Nordschleife -
App do dia
Pandoland é um jogo dos criadores de Pokémon com estética de Minecraft -
Site do dia
Deixe a imaginação fluir e faça engenhocas improváveis com IA para descobrir o seu alter ego de inventor -
How to TEK
Usa a bateria do iPhone de forma correta? 8 dicas para ganhar autonomia e vida útil
Comentários