Ⅰ 2013年国际十大互联网安全事件的伪造CA证书

六、Google曝法国复伪造CA证书全球首制例国家级伪造CA证书劫持加密通讯事件诞生
2013年12月7日,Google安全博客发表声明,他们在12月3日发现一个与法国信息系统安全局(ANSSI)有关系的中级CA发行商向多个Google域名发行了伪造的CA证书。根据分析称,ANSSI伪造CA证书是全球首例曝光的国家级伪造CA证书劫持加密通讯事件,在网络安全行业影响恶劣。此伪造CA证书被利用监视Google流量,劫持Google的加密网络服务,例如对Gmail、Google HTTPS搜索、Youtube等进行钓鱼攻击、内容欺骗和中间人攻击。
微软随后发布针对Windows Vista、Windows7、Server2008、Server2008R2提供了吊销证书的补丁。

Ⅱ 2013年国际十大互联网安全事件的黑帽大会

四、BlackHat和Defcon大会在拉斯维加斯召开
2013年7月27日至8月1日,世界最著名的黑客大会―内―BlackHat(黑帽大会)在美国拉斯容维加斯召开。有大约7000名黑客和网络安全专家出席了本次“黑帽大会”开幕式。美国国家安全局局长亚历山大也来参加。黑帽大会自1997年创立以来,引领安全思想和技术走向。除了常规讨论和训练外,恶作剧也是黑帽大会的一大亮点。
2013年7月下旬,据外媒报道,因ATM安全研究蜚声安全界的黑客Barnaby Jack在旧金山意外去世,终年35岁。而他本应在Black Hat USA 2013上,演讲关于心脏起搏器(Pacemaker)和植入型心脏复律除颤器(ICD)安全研究的议题。
2013年8月1日至4日,DEFCON大会(国际黑客大会)同样在拉斯维加斯召开。有超过6000名黑客参加本次大会。自1992年起,这个名为“防御态势”的黑客大会已成为全球黑客“切磋技艺”的重要平台,规模一年比一年庞大。