Сегодня 17 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → сертификат

У DNS-сервиса 1.1.1.1 обнаружились три неправильно выданных сертификата — они поставили под угрозу весь интернет

В мае для популярной DNS-службы 1.1.1.1, предоставляемой CDN-оператором Cloudflare и регистратором APNIC, были выданы три TLS-сертификата, которые теперь представляют угрозу корректной работе интернета.

 Источник изображения: Philipp Katzenberger / unsplash.com

Источник изображения: Philipp Katzenberger / unsplash.com

Эти сертификаты были выданы центром Fina RDC 2020, находящимся в подчинении у владельца корневого сертификата Fina Root CA, который, в свою очередь, является доверенным для «Программы доверенных корневых сертификатов Microsoft» — она определяет, каким сертификатам доверяет ОС Windows. В Cloudflare подтвердили, что не делегировали Fina полномочий выпускать эти сертификаты, то есть они были выданы ненадлежащим образом; поэтому компания уже связалась с Fina в стремлении решить проблему. Данные, которые шифруются сервисом Cloudflare WARP, под угрозу не попали, заверили в компании. В Microsoft добавили, что уже принимают меры по их блокировке, — но не уточнили, почему выданные ненадлежащим образом сертификаты не удавалось идентифицировать так долго.

Данные сертификаты можно использовать для расшифровки запросов при обращении пользователей к доменам, когда эти запросы защищаются сквозным шифрованием с помощью DNS over HTTPS или DNS over TLS. Два из них оставались действительными на момент публикации, отметил ресурс Ars Technica. В Google и Mozilla заявили, что браузеры Chrome и Firefox никогда не доверяли сертификатам Fina, и их пользователям никаких действий предпринимать не нужно. В Apple сослались на список центров сертификации, которым доверяет Safari — Fina в нём отсутствует. Какая организация или человек запросили указанные сертификаты, установить не удалось.

Инцидент указывает на уязвимость в инфраструктуре публичных ключей, отвечающей за аспект доверия в интернете. В Cloudflare эту экосистему сравнили с крепостью, у которой много дверей — сбой в работе одного центра сертификации способен поставить под угрозу безопасность для всех. Компания с самого начала поддерживала систему Certificate Transparency, которая помогла обнаружить факт несанкционированной выдачи сертификатов. Это также удар по репутации Microsoft, которая не сумела своевременно выявить проблему, и Windows в течение длительного времени доверяла этим сертификатам. Настолько поздно раскрытая проблема указывает, что журналы прозрачности никто не потрудился контролировать.

LG Display получила сертификат Perfect Reproduction для OLED-панелей четвёртого поколения

LG Display сообщила, что её OLED-панели четвёртого поколения прошли сертификацию компании UL Solutions на соответствие технологии Perfect Reproduction при освещении до 500 люкс, что соответствует условиям гостиной при ярком дневном свете.

 Источник изображения: lgdisplay.com

Источник изображения: lgdisplay.com

Сертификат подтверждает, что OLED-панели LG Display четвёртого поколения в точности воспроизводят более 95 % исходного изображения в видео разрешения 4K (около 8,3 млн пикселей). Другими словами, отмечает производитель, эти панели обеспечивают качество, сопоставимое с тем, что достигается в тёмном зале кинотеатра, даже если они установлены в ярко освещённом жилом помещении. В прошлом году LG Display получила у UL Solutions для этих же дисплеев сертификаты Perfect Black и Perfect Color для условий освещённости в 500 люкс.

OLED-панели не нуждаются в задней подсветке, что позволяет контролировать яркость и цвет на уровне пикселей, сохраняя качество изображения даже при изменении яркости внешнего освещения. Они способны выводить картинку как в расширенном динамическом диапазоне (HDR), используемом в современном кинематографе, так и в стандартном (SDR) — на уровне телесериалов. В отличие от ЖК-технологии, которой свойственен эффект дымки, OLED-панели могут отображать идеальный чёрный цвет, обеспечивая высокое качество изображения за счёт максимального контрастного отношения как в HDR, так и в SDR.


window-new
Soft
Hard
Тренды 🔥
Создатель Dead Space увидел в новых владельцах Electronic Arts шанс для Dead Space 4 и «уже начал делать звонки» 42 мин.
Бразилия стала главным мировым экспортёром DDoS-атак 2 ч.
Разработчики новой Painkiller объяснили, зачем превратили игру в динамичный кооперативный шутер 3 ч.
Трассировка лучей, «кошмарная» сложность и «Новая игра +»: Techland раскрыла план улучшений Dying Light: The Beast 4 ч.
Gemini научили выполнять цепочки действий в «Google Таблицах» 4 ч.
Власти Японии призвали OpenAI соблюдать авторские права по отношению к манге и аниме при генерации видео в Sora 2 6 ч.
Anthropic представила инструмент Skills, который сделает ИИ полезнее в реальной работе 15 ч.
Умер легендарный гейм-дизайнер Томонобу Итагаки — создатель Dead or Alive и отец современной Ninja Gaiden 16 ч.
OnePlus представила OxygenOS 16 в стиле iOS с расширенными ИИ-функциями и не только 17 ч.
Мультиплеерной игрой Quantic Dream оказалась условно-бесплатная MOBA — первый трейлер, геймплей и подробности Spellcasters Chronicles 18 ч.
G.Skill показала экстремальный разгон DDR5 без экстремального охлаждения — 48 Гбайт довели до 10 600 МГц 19 мин.
Дочка Xpeng представила шестиместный «летающий автобус» — дизайн подсмотрели у американцев 21 мин.
Президент РФ предложить запитать ЦОД от угольных электростанций 33 мин.
Xiaomi раскрыла дизайн доступного флагмана Redmi K90 Pro Max и объявила дату его презентации 2 ч.
Bloomberg узнал, где и когда Samsung представит свой первый трёхстворчатый складной телефон 2 ч.
Огромный ускоритель SpaceX Super Heavy картинно завис над водами залива, прежде чем навсегда исчезнуть в пучине 2 ч.
Легендарная Vertu представила смартфон Agent Q, который можно купить только в одном магазине в мире 2 ч.
Huawei представила самый доступный складной смартфон Nova Flip S — всего от $490 3 ч.
Открытая ИИ-модель Google DeepMind Cell2Sentence-Scale 27B совершила прорыв в терапии рака, который подтвердили учёные 3 ч.
SK hynix показала 245-Тбайт SSD серии PS1101 для дата-центров 4 ч.