InfoSec Handlers Diary Blog - DigiNotar audit - intermediate report available
によればレポートが出たらしいんだけど、元リンク先では404だな。
こちらのニュースからたどったところには文書がありました。
Threatpost | The first stop for security news
元のレポート→http://threatpost.com/sites/default/files/rapport-fox-it-operation-black-tulip-v1-0.pdf
4.4のCurrent network infrastructure at DigiNotarてところに報告されているネットワーク構成とかその内容とかがどうしようもなさすぎて、ちょっと恐ろしいくらいですね。クリティカルなCAサーバーをこういう状況で運用してたとはねー。
曰く「The separation of critical components was not functioning or was not in place」とか、「All CA servers were members of one Windows domain, which made it possible to access them all using one obtained user/password combination. The password was not very strong and could easily be brute-forced.」とか、「The software installed on the public web servers was outdated and not patched.」とか、「No antivirus protection was present on the investigated servers.」とか。すごいねこれは。
オランダ政府に「ネグレクト」って言われてる（笑）。そういう場合じゃないけど思わず上手い表現だなって感心しちゃいました（笑）。
Technology and Science News - ABC News