Нидерландский ЦС могут исключить из доверенного списка Mozilla
Разработчики Mozilla обсуждают возможность исключения нидерландского центра сертификации (Staat der Nederlanden) из списка доверенных организаций в связи с вступлением в силу в Нидерландах нового закона в сфере кибербезопасности, позволяющего спецслужбам перехватывать трафик.
Закон об информации и службах безопасности Нидерландов (Wet op de inlichtingen- en veiligheidsdiensten, Wiv) вступит в силу в январе 2018 года. Он предоставит нидерландским спецслужбам широкие полномочия по перехвату трафика.
По словам исследователя безопасности Криса Ван Пелта (Chris Van Pelt), новый закон разрешит спецслужбам предпринимать множество различных мер для перехвата и анализа интернет-трафика, включая осуществление скрытых кибератак, для облегчения доступа к зашифрованным данным.
«Статья 45.1.b разрешает использование «ложных ключей» в сторонних системах для получения доступа к данным», - пояснил Ван Пелт.
Поскольку центр сертификации является подконтрольным Службе общей разведки и безопасности Нидерландов (Algemene Inlichtingen- en Veiligheidsdienst, AIVD), Ван Пелт предполагает, что предоставляемые им сертификаты не могут более считаться безопасными.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
