#DigiNotar Certificate Authority breach « Operation Black Tulip »
►http://www.rijksoverheid.nl/ministeries/bzk/documenten-en-publicaties/rapporten/2011/09/05/diginotar-public-report-version-1.html
Excellent rapport d’analyse technique sur la plus grosse bavure qui ait jamais affecté les autorités de certification #X.509. Bonnes explications (malheureusement caviardées dans ce rapport public), notamment sur l’ampleur de l’attaque (le pirate a même réussi à générer des certificats dont le numéro de série n’a pas été enregistré dans la base : il n’a donc pas seulement pu créer des certificats, comme dans l’affaire #Comodo, mais aussi le faire sans qu’on puisse en garder trace).
On ne saura jamais combien d’iraniens ont été emprisonnés, voire tués, suite au piège qu’avait ensuite créé le gouvernement iranien.