Thema
DigiNotar
Fatale Panne bei Zertifikatsherausgeber Türktrust
Zwei für Kunden ausgestellte SSL-Zertifikate eigneten sich dazu, Zertifikate für beliebige Domains auszustellen. Mit einem der beiden wurde ein Wildcard-Zertifikat für Google.com erzeugt.
29C3: "Das SSL-System ist grundlegend defekt - und jemand muss es reparieren"
Nach den Vorfällen um den Zertifikats-Anbieter Diginotar plant die EU-Kommission durch eine Regulierung das Vertrauen in die Verschlüsselung wieder herzustellen. Doch die Regelung greife viel zu kurz, meint der Forscher Axel Arnbak auf dem 29C3.
Protokoll eines Verbrechens: DigiNotar-Einbruch weitgehend aufgeklärt
Auf rund 100 Seiten hat das mit der Untersuchung des SSL-GAUs beauftragte Unternehmen Fox-IT seine Ergebnisse zusammengetragen. Eine spannende Lektüre – nicht nur für Admins.
EU-Behörde für IT-Sicherheit kritisiert Zertifizierungsstellen
Die IT-Sicherheitsbehörde Enisa äußert sich erstmals über die Probleme mit Sicherheitszertifikaten und macht Vorschläge für eine Verbesserung des Systems.
DigiNotar wird liquidiert
Der Eigentümer Vasco hat in den Niederlanden einen Insolvenzantrag für den Zertifikatsherausgeber gestellt. Seit Bekanntwerden des CA-Hacks sind gerade einmal drei Wochen vergangen,
Aufsichtsbehörde untersagt DigiNotar das Ausstellen qualifizierter Zertifikate
Nachdem ein Hacker die Kontrolle über die niederländische Zertifizierungsstelle DigiNotar übernommen hatte, darf diese nun keine qualifizierten Zertifikate mehr ausstellen. Bereits ausgestellte Zertifikate muss DigiNotar für ungültig erklären.
CA GlobalSign nimmt Arbeit wieder auf
Es seien keine Hinweise auf eine Kompromittierung der CA-Systeme gefunden worden. Derweil diskutieren Spezialisten um die Möglichkeit, dass der DigiNotar-Hacker das Windows-Update knacken kann.
DigiNotar-Hack: Auch Apple reagiert auf Zertifikatsklau
Mit einem Sicherheits-Update für Mac OS X reagiert auch Apple auf die Kompromittierung des niederländischen Zertifikatsanbieters DigiNotar.
Mozilla fordert Sicherheitsprüfung aller CAs
Alle CAs, deren Wurzelzertifikat in Firefox enthalten ist, sollen binnen einer Woche eine Sicherheitsprüfung ihrer Infrastruktur durchführen und das Ergebnis an Mozilla senden.
DigiNotar-Hack: GlobalSign stellt vorerst keine Zertifikate mehr aus
Nachdem der mutmaßliche DigiNotar-Hacker behauptet hat, auch GlobalSign unter seiner Kontrolle zu haben, hat die CA Untersuchungen eingeleitet. Unterdessen schützen Microsoft und Mozilla ihre Kunden mit neuen Patches vor falschen Zertifikaten.
DigiNotar-Hack: Kritische Infrastruktur war unzureichend geschützt
DigiNotar hatte laut einem ersten Zwischenbericht den Angreifern durch mangelnden Schutz Tür und Tor geöffnet. Ein Bekennerschreiben deutet darauf hin, dass der oder die Täter auch für den Einbruch bei einem Comodo-Reseller verantwortlich sind.
Niederländische Regierung übernimmt Kontrolle über DigiNotar
Offenbar wurde auch die Public-Key-Infrastruktur des niederländischen Staates kompromittiert. Um Ausfälle zu vermeiden, zieht die Regierung das PKIoverheid-Stammzertifikat jedoch nicht zurück.
Über 500 Zertifikate: Ausmaß des CA-Hacks schlimmer als erwartet
Die Angreifer, die bei der niederländischen Zertifizierungsstelle DigiNotar eingestiegen sind, haben mehr als doppelt so viele Zertifikate ausgestellt, wie bislang angenommen. Unter ihren Zielen befanden sich auch die Geheimdienste MI6, CIA und Mossad.
CA-Hack: Auch Anonymisierungs-Projekt TOR im Visier der Angreifer
Bei dem Angriff auf den niederländische SSL-Zertifizierungsstelle DigiNotar wurden auch zwölf Zertifikate für die Webseite des Anonymisierungsdienstes TOR erstellt. Zudem sollen es die Eindringlinge auf WordPress, Yahoo und Mozilla abgesehen haben.
CA-Hack: Noch mehr falsche Zertifikate
Nach dem Angriff auf DigiNotar haben die meisten Browserhersteller der SSL-Zertifizierungsstelle das Vertrauen entzogen. Google hat 247 Zertifikate der CA auf die Blacklist gesetzt.
Falsches Google-Zertifikat ist Folge eines Hacks
Nachdem iranische Google-Mail-Nutzer mit einem illegal ausgestellten SSL-Zertifikat überwacht wurden, meldet sich nun der Herausgeber der Zertifikats zu Wort. Demnach wurden bereits im Juli mehrere Zertifikate bei einem Einbruch erstellt.
heise online Themen