Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Újabb CA problémák

2011.11.05. 12:35 | buherator | 1 komment

Két nyugtalanító hír is érkezett a napokban:

  • A holland KPN felfüggesztette a tanúsítványok kibocsátását, miután egy biztonsági vizsgálat során DDoS eszközt találtak az egyik webszerverükön. Bár jogosulatlan tanúsítványkiadásra utaló jelet egyelőre nem találtak, ennek lehetősége még nem zárható ki teljesen.
  • Az Entrust alá tartozó maláj Digicerttől (nem összetévesztendő az azonos nevű, amerikai CA-val!) megvonta a bizalmat a Mozilla és a Microsoft, miután kiderült, hogy a tanúsító 512 bites kulcsokat adott ki Malajzia egyes kormányhivatalainak biztosítására, valamint nem tesz közzé visszavonási információkat sem. Az anyavállalat november 8-ig hagy időt a helyi ügyfeleknek a váltásra, utána visszavonja a Digicert köztes CA tanúsítványát.

Címkék: hírek pki

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

kz71 2011.11.05. 21:29:57

miért is szeretjük Bruce bátyót? mert 11 éve is képes volt megírni dolgokat, melyek ma is igazak...

,,Risk #1: "Who do we trust, and for what?" There's a risk from an imprecise use of the word "trust." A CA is often defined as "trusted."''

www.schneier.com/paper-pki.html