Wieder mal hat es einen erwischt, von dem man das nicht erwarten würde:
http://www.heise.de/security/meldung/Falsches-Google-Zertifikat-ist-Folge-eines-Hacks-1333588.html
Da das ganze Zertifikate-System auf dem blinden Vertrauen in die CAs beruht, ist das schon ein starkes Stück. Welchem Zertifikat kann man nach dieser Geschichte noch guten Gewissens vertrauen?
mi~we Nachtrag zu: „DigiNotar gehackt“
Oh..Oh
Besonders ernst scheint es DigiNotar nicht mit der Sicherheit genommen zu haben, wie Mikko Hypponen von F-Secure berichtet. Er hat auf dem Webserver der Zertifizierungsstelle Textdateien entdeckt, die darauf hindeuten, dass der Server schon seit 2009 mehrfach von verschiedenen Hackergruppen kompromittiert wurde.
http://www.heise.de/newsticker/meldung/CA-Hack-Noch-mehr-falsche-Zertifikate-1334098.html
mi~we Nachtrag zu: „Oh..Oh...“
TOR hats auch erwischt:
http://www.heise.de/newsticker/meldung/CA-Hack-Auch-Anonymisierungs-Projekt-TOR-im-Visier-der-Angreifer-1335074.html
mi~we Nachtrag zu: „TOR hats auch erwischt:...“
mi~we Nachtrag zu: „ http://www.heise.de/newsticker/meldung/Ueber-500-Zertifikate-Ausmass-des-CA-Hac...“
Und jetzt kommt wieder das Übliche zu Tage. Bei der Sicherheit geschlampt: schwache Passwörter, veraltete Software, keine Virenscanner.....
http://www.heise.de/newsticker/meldung/DigiNotar-Hack-Kritische-Infrastruktur-war-unzureichend-geschuetzt-1337378.html
