Voici une sélection d’articles sur l’attaque (réussie, au moins partiellement) contre #Verisign, opérateur de « .com », d’une partie des serveurs racine du #DNS, et, à l’époque, Autorité de Certification (vendue à Symantec depuis). L’attaque a eu lieu en 2010 mais vient juste d’être publiée, par le biais d’une déclaration obligatoire à la #SEC (le régulateur de la Bourse aux États-Unis).
Peu de détails concrets, donc on peut spéculer tout à loisir.
La dépêche Reuters (pas trop mal, pas d’erreurs) ►http://finance.yahoo.com/news/Key-Internet-operator-rb-2857339070.html
Un bon résumé, sous forme d’une FAQ ►http://www.cio.com/article/699393/FAQ_About_the_VeriSign_Data_Breaches
Une discussion de pourquoi cela a pris si longtemps ►http://techland.time.com/2012/02/03/why-are-we-only-finding-out-about-the-verisign-security-breach-now
Le document originel soumis à la SEC (cherchez « the Company faced several successful attacks ») ►https://investor.verisign.com/secfiling.cfm?filingID=1193125-11-285850&CIK=1014473