symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
'Fehlerhaftes' MS-Zertifikat
Veröffentlicht durch Raffzahn am Montag 26. Maerz, 12:27
Aus der Wer's-glaubt-wird-selig Abteilung
Security Wie Microsoft in einem aktuellen Sicherheitshinweis" bekannt gibt wurden von Verisign zwei 'fehlerhafte' Zertikate ausgegeben (Deutsche Version von MS). Irgendwie ganz lustig das das gleichzeitig mit dem RPM Thema auftaucht ?

Da hat sich doch glatt jemand bei Verisign als MS-Mitarbeiter gemeldet und zwei Zertifikate auf den Namen 'Microsoft Cooperation' geben lassen... 'Fälschlicherweise' :). Siehe den MS Security Bulletin MS01-017 bzw. den entsprechenden Knowledge Base Artikel. Auch Verisign weist in einer Security Notice darauf hin, hier heisst es aber dann schon Betrug (Fraud).

Einzige Abhilfe ist die automatische Updatefunktion von Windows nicht zu verwenden, bzw. bei jedem angebotenen Zertifikat zu überprüfen ob es sich um eines der Angegebenen handelt - Intelligenterweise wird als einziger Hinweis nur das Datum (29.01.01 bzw. 30.01.01) dieser 'Ungültigen' Class-3 Schlüß angegeben.

Um wenigstens etwas Aktionismus zu beweisen, außer den Ankündigung das ein Patch gemacht wird (wogegen eigentlich ? Einzelabfragen auf bestimmte Schlüßel ? - das wird ein schönes Flickwerk), wird wiedermal auf den Einsatz der fast 1 Jahr alten Outlook 2000 SR-1 hingewiesen. Zitat aus dem Begleittext: Es (dieses Update) wurde nicht erstellt, um Sicherheitslücken innerhalb von Outlook zu beheben - *G* - SCNR

Gefälschte RPM-Packete | Intel zeigt P4 mit 2 GHz auf der CeBIT  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • symlink.ch
  • Verisign
  • MS Security Bulletin MS01-017
  • Knowledge Base Artikel
  • Security Notice
  • Outlook 2000 SR-1
  • Microsoft
  • Sicherheitshinweis"
  • Verisign
  • Deutsche Version
  • RPM Thema
  • Mehr zu Security
  • Auch von Raffzahn
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Bah! (Score:0)
    Von Anonymer Feigling am Monday 26. March, 15:21 MET (#1)
    Das stand doch schon hier: http://www.symlink.ch/article.pl?sid=01/03/23/135213
    Verisign methods (Score:1)
    Von Umbi (umbi@resurrection-dot.com) am Tuesday 27. March, 06:31 MET (#2)
    (User #396 Info)
    Das zeigt doch wiedermal, wie gut die CA VeriSign wirklich ist.
    Da muss man nur ein bisschen Kohle schieben, irgend einen Fackel vorlegen (wenn überhaupt, ich hab meine ID damals einfach über s web bezogen) und schon ist man digital ausgewiesen und zertifiziert...

    in der schweiz sieht es jedoch neben SwissKey (das pikanterweise den Banken gehört) auch nicht sehr rosig mit vernünftigen CA's aus.
    kennt sich jemand mit CA's aus, wie komplex ist es so etwas aufzubauen? mir schwirrt da was im kopf rum, das thema CA haben wir bei SIUG auch mal andiskutiert...

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen