harce

harce 1. «swawolna zabawa» 2. «popisy zręczności i gonitwy w jeździe konnej» 3. «sz»

DigiNotar

leave a comment »

Zmotywowany twittem ioerorra zdecydowanie radzę usunąć certyfikaty firmy DigiNotar z zaufanych certyfikatów. Według the register i paru innych stron w sieci krążą fałszywe certyfikaty googla wypuszczone przez diginotar tak więc trzeba się ich pozbyć. Nie chodzi tu tylko o bezpieczeństwo połączeń z googlem ale też potencjalnie jakąkolwiek inną stroną z którą chcemy się bezpieczniej komunikować – nie wiadomo czy to jedyne fałszywki sygnowane przez to authority.

Teoretycznie najnowsze aktualizacje firefoxa i chrome powinny wystarczyć ale dla pewności wolałem zablokować wszelkie certyfikaty wystawione przez tą firmę.

W firefoxie żeby usunąć certyfikat trzeba chwile poklikać;
edycja (menu) -> ustawienia (menu) -> zaawansowane (zakładka) -> wyświetl certyfikaty (przycisk) -> organy certyfikacji (zakładka) -> znajdujemy i zaznaczamy wpis diginotar -> usuń lub przestań ufać (przycisk, ok)
Poniżej to samo w 3 trochę bardziej treściwych zrzutach ekranu :]

Gdyby kogoś zastanawiał nagły radykalny wzrost aktywności na blogu – szykuje się do ‚kampanii wrześniowej’.

update:
Artykuł na slashdocie wspomina że firma pomimo zewnętrznego audytu nie zauważyła że certyfikat na który zwrócono im uwagę (googla czy jeszcze inny?) dalej jest poza ich kontrolą. Nie widzę żadnego powodu żeby zaufać im że nie dotyczy to większej ilości certyfikatów.

update (2011.09.01):
W zupełnie niespodziewanym zwrocie akcji diginotar przyznało że może jednak ukradziono im nie kilkanaście ale jakieś 200 certyfikatów…

„Hackers may have obtained more than 200 digital certificates from a Dutch company after breaking into its network, including ones for Mozilla, Yahoo and the Tor project — a considerably higher number than DigiNotar has acknowledged earlier this week when it said ‚several dozen’ certificates had been acquired by attackers.

slashdot

Tymczasem aktualne wersje firefoxa, chroma a zaraz też systemu debian powinny być bezpieczne.

Written by harce

30 Sierpień, 2011 @ 15:29

Napisane w infoanarchizm, internet

Tagged with , , ,

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: