Navigation
Startseite
Chat
Sendeplan

Gästebuch
Downloads
FAQ
Weblinks
Kontakt
Streamboxen
Impressum
Hörerlist
Videos
Login
Benutzername

Passwort



Noch kein Mitglied?
Klicke hier um dich zu registrieren

Passwort vergessen?
Um ein neues Passwort anzufordern klicke hier.
bist du schon hier?




guggst du



bist du schon hier?


Über 500 Zertifikate: Ausmaß des CA-Hacks schlimmer als erwartet

Zudem haben die Angreifer die Wildcat-Zertifikate *.*.org und *.*.com ausgestellt, die jedoch von keinem Browser akzeptiert werden dürften. Zur Ausstellung beliebiger weiterer Zertifikate waren offenbar diverse Intermediate-Zertifikate gedacht, die auf Namen wie Thawte Root CA, Equifax Root CA und VeriSign Root CA ausgestellt worden sind. Mit der Liste wird ein Bericht von vergangener Woche bestätigt, laut dem die Angreifer auch für google.com, wordpress.com, addons.mozilla.org, login.yahoo.com und torproject.org Zertifikate ausstellen konnten.

Der Gesamtumfang überrascht: Bislang ging man aufgrund von Änderungen im Quellcode von Google Chrome lediglich von 247 falschen Zertifikaten aus. Damit handelt es sich um den bislang schwerwiegendsten Einbruch bei einer Certificate Authority (CA). Unklar ist derzeit, wer hinter dem Angriff steckt und wie viele der Zertifikate für die Überwachung von Internetnutzern genutzt wurden. Zumindest mit Google-Zertifikat wurden im Iran bereits aktiv Gmail-Nutzer ausspioniert.

Einen Hinweis auf den Urheber des Hacks liefert ein Zertifikat, das auf die zum Zeitpunkt der Ausstellung ungültige Domain RamzShekaneBozorg.com ausgestellt wurde. Laut dem Blogeintrag auf der Seite des Tor-Projekts ist der Domainname persisch und bedeutet übersetzt "great cracker", der Name des Zertifikate-Inhabers "Hameyeh Ramzaro Mishkanam" bedeutet "I will crack all encryption" – ich knacke jede Verschlüsselung.

Unterdessen mehren sich die Beschwerden der betroffenen Domaininhaber, da sich DigiNotar nicht unmittelbar mit ihnen in Verbindung gesetzt hat. Die Mozilla-Entwickler kritisieren das Vorgehen der kompromittierten Zertifizierungsstelle harsch: "Die Statements, die DigiNotar und der Mutterkonzern VASCO über das Ausmaß und die Auswirkungen der Kompromittierung gemacht haben, waren bestenfalls unvollständig und schlimmstenfalls bewusst irreführend.




Mitglieder Online
Gäste Online: 1

Mitglieder Online: 0

Mitglieder insgesamt: 7
Neuestes Mitglied: Little

Shoutbox
Du musst eingeloggt sein, um eine Nachricht zu verfassen.

santiano
29.11.2015 22:32:44
grüsse an alle Smile

Auge
01.11.2014 19:09:21
Hallo Karsten, alte Socke, alles frisch..., freut mich dich mal wieder zu sehen Wink

karsten
31.10.2014 20:15:22
Huhu siggi, na wie geht's dir altes haus,grüße vom karsten

Pitti
14.10.2013 18:40:10
wünsche allen zu hörern eine gute Sendung... Grin

Pitti01
01.10.2013 00:25:48
Was hälst von Iron Butterfly,,,mit In The Gadda Davida Grin

Home de

Home com

4vip2.com

BlueEngel



De Fusion


DunklesAuge.de Topsites wir zeigen eure Site/Homepage


TerraList - unlimit Webcharts - Google und Seo optimiert


Sie haben Interesse an einem Stream oder Teamspeak, hier haben Sie eine Test & Kontaktmöglichkeit !