Golem.de - DiginotarIT-News fuer Profis
https://www.golem.de/specials/diginotar/
2024-03-28T13:00:35+01:00Golem.de - Diginotar
https://www.golem.de/
https://www.golem.de/staticrl/images/golem-rss.pngtext/html2014-10-14T09:26:00+01:00https://www.golem.deGolem.deHTTPS-Zertifikate: Key Pinning schützt vor bösartigen Zertifizierungsstellen
https://www.golem.de/news/https-zertifikate-key-pinning-schuetzt-vor-boesartigen-zertifizierungsstellen-1410-109799.html
Eine bislang wenig beachtete HTTPS-Erweiterung mit dem Namen HTTP Public Key Pinning (HPKP) steht kurz vor ihrer Standardisierung. Durch Public Key Pinning könnten viele Probleme mit den Zertifizierungsstellen gelöst werden. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=109799&page=1&ts=1413275160" alt="" width="1" height="1" />19Eine bislang wenig beachtete HTTPS-Erweiterung mit dem Namen HTTP Public Key Pinning (HPKP) steht kurz vor ihrer Standardisierung. Durch Public Key Pinning könnten viele Probleme mit den Zertifizierungsstellen gelöst werden. (SSL, Google) ]]>text/html2013-08-16T11:39:00+01:00https://www.golem.deGolem.deSSL: Wie sich Geheimdienste selbst Zertifikate ausstellen
https://www.golem.de/news/kaspersky-lab-wie-sich-geheimdienst-selbst-legitime-zertifikate-ausstellen-1308-101036.html
Ein Experte von Kaspersky Lab erzählt im Gespräch mit Golem.de, welche Möglichkeiten Geheimdienste haben, um SSL anzugreifen. (<a href="https://www.golem.de/specials/nsa/">NSA</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=101036&page=1&ts=1376649540" alt="" width="1" height="1" />31Ein Experte von Kaspersky Lab erzählt im Gespräch mit Golem.de, welche Möglichkeiten Geheimdienste haben, um SSL anzugreifen. (NSA, Server) ]]>text/html2012-08-25T15:06:00+01:00https://www.golem.deGolem.deSir Tim Berners-Lee: "Seid Aktivisten!"
https://www.golem.de/news/sir-tim-berners-lee-seid-aktivisten-1208-94088.html
In seiner Keynote-Ansprache auf der Campus Party Europe 2012 hat Internetpionier Sir Tim Berners-Lee an die Entwicklergemeinde appelliert, nicht nur auf ihren Code zu sehen. Sie solle sich aktiv für die Freiheit des Internets und der Menschen einsetzen. (<a href="https://www.golem.de/specials/tim-berners-lee/">Tim Berners-Lee</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=94088&page=1&ts=1345903560" alt="" width="1" height="1" />40In seiner Keynote-Ansprache auf der Campus Party Europe 2012 hat Internetpionier Sir Tim Berners-Lee an die Entwicklergemeinde appelliert, nicht nur auf ihren Code zu sehen. Sie solle sich aktiv für die Freiheit des Internets und der Menschen einsetzen. (Tim Berners-Lee, Browser) ]]>text/html2012-02-03T11:30:00+01:00https://www.golem.deGolem.deHack vor zwei Jahren: In Symantecs Verisign wurde eingebrochen
https://www.golem.de/news/hack-vor-zwei-jahren-symantec-gibt-einbruch-in-rechner-von-verisign-zu-1202-89539.html
Über eine Pflichtmitteilung, die eigentlich nur Börsianer interessiert, ist jetzt herausgekommen, dass Verisign im Jahr 2010 angegriffen wurde und bei dem Angriff Daten entwendet wurden. Die SSL-Infrastruktur sei aber nicht kompromittiert worden, versicherte Symantec eilig. (<a href="https://www.golem.de/specials/verisign/">Verisign</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=89539&page=1&ts=1328265000" alt="" width="1" height="1" />6Über eine Pflichtmitteilung, die eigentlich nur Börsianer interessiert, ist jetzt herausgekommen, dass Verisign im Jahr 2010 angegriffen wurde und bei dem Angriff Daten entwendet wurden. Die SSL-Infrastruktur sei aber nicht kompromittiert worden, versicherte Symantec eilig. (Verisign, Server) ]]>text/html2012-01-03T12:04:00+01:00https://www.golem.deGolem.de28C3: Hacker hinter feindlichen Linien
https://www.golem.de/1201/88750.html
Der diesjährige Kongress 28C3 hat eine kämpferische Hackerszene offenbart. Der Veranstalter CCC feierte seine Entdeckung des Staatstrojaners und die Hacker hackten sich in Hörgeräte. (<a href="https://www.golem.de/specials/28c3/">28C3</a>, <a href="https://www.golem.de/specials/802.11n/">802.11n</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=88750&page=1&ts=1325588640" alt="" width="1" height="1" /> Der diesjährige Kongress 28C3 hat eine kämpferische Hackerszene offenbart. Der Veranstalter CCC feierte seine Entdeckung des Staatstrojaners und die Hacker hackten sich in Hörgeräte. (28C3, 802.11n) ]]>text/html2012-01-01T14:03:00+01:00https://www.golem.deGolem.deHacks 2011: Im vergangenen Jahr noch das Passwort gewechselt?
https://www.golem.de/1201/88628.html
2011 war gerade aus der Perspektive der Internetsicherheit ein besonders anstrengendes und nerviges Jahr. Nie zuvor wurde in so kurzer Folge eine Firma nach der anderen gehackt, Passwörter gestohlen, Zertifikate gefälscht und Kreditkartennummern entwendet. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/psn/">PSN</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=88628&page=1&ts=1325422980" alt="" width="1" height="1" />152011 war gerade aus der Perspektive der Internetsicherheit ein besonders anstrengendes und nerviges Jahr. Nie zuvor wurde in so kurzer Folge eine Firma nach der anderen gehackt, Passwörter gestohlen, Zertifikate gefälscht und Kreditkartennummern entwendet. (Security, PSN) ]]>text/html2011-12-09T11:13:00+01:00https://www.golem.deGolem.dephpMyAdmin ohne Passwort: Niederländisches CA schaltet Website ab
https://www.golem.de/1112/88314.html
Der zu KPN gehörende Anbieter von Sicherheitszertifikaten Gemnet hat seine Website abgeschaltet, da offenbar über phpMyAdmin ein Zugriff auf die dahinterliegende Datenbank ohne Eingabe eines Passworts möglich war. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/internet/">Internet</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=88314&page=1&ts=1323425580" alt="" width="1" height="1" />13Der zu KPN gehörende Anbieter von Sicherheitszertifikaten Gemnet hat seine Website abgeschaltet, da offenbar über phpMyAdmin ein Zugriff auf die dahinterliegende Datenbank ohne Eingabe eines Passworts möglich war. (Sicherheitslücke, Internet) ]]>text/html2011-11-23T10:07:00+01:00https://www.golem.deGolem.deMotorola Atrix: O2-Kunden erhalten das Update auf Android 2.3.4
https://www.golem.de/1111/87931.html
Ab sofort erhalten nun auch O2-Kunden in Deutschland das Update auf Android 2.3.4 für Motorolas Atrix. Vor einer Woche gab es das Update zunächst nur für Atrix-Geräte, die beim Netzbetreiber Vodafone gekauft wurden. (<a href="https://www.golem.de/specials/android/">Android</a>, <a href="https://www.golem.de/specials/smartphone/">Smartphone</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=87931&page=1&ts=1322039220" alt="" width="1" height="1" />5Ab sofort erhalten nun auch O2-Kunden in Deutschland das Update auf Android 2.3.4 für Motorolas Atrix. Vor einer Woche gab es das Update zunächst nur für Atrix-Geräte, die beim Netzbetreiber Vodafone gekauft wurden. (Android, Smartphone) ]]>text/html2011-11-17T10:27:00+01:00https://www.golem.deGolem.deMotorola Atrix: Update auf Android 2.3.4 ist da - für Vodafone-Kunden
https://www.golem.de/1111/87813.html
Motorola verteilt das Update auf Android 2.3.4 alias Gingerbread für das Atrix in Deutschland. Aber zunächst gibt es das Gingerbread-Update nur für die Smartphones, die bei Vodafone gekauft wurden. Wann die übrigen Atrix-Kunden ein Update erhalten, ist nicht klar. (<a href="https://www.golem.de/specials/android/">Android</a>, <a href="https://www.golem.de/specials/smartphone/">Smartphone</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=87813&page=1&ts=1321522020" alt="" width="1" height="1" />13Motorola verteilt das Update auf Android 2.3.4 alias Gingerbread für das Atrix in Deutschland. Aber zunächst gibt es das Gingerbread-Update nur für die Smartphones, die bei Vodafone gekauft wurden. Wann die übrigen Atrix-Kunden ein Update erhalten, ist nicht klar. (Android, Smartphone) ]]>text/html2011-09-20T17:10:00+01:00https://www.golem.deGolem.deGefälschte Zertifikate: Diginotar meldet Insolvenz an
https://www.golem.de/1109/86563.html
Diginotar hat einen Insolvenzantrag gestellt. Dem niederländischen Sicherheitsunternehmen war es zuvor untersagt worden, neue elektronische Signaturen auszustellen. (<a href="https://www.golem.de/specials/diginotar/">Diginotar</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=86563&page=1&ts=1316535000" alt="" width="1" height="1" />5Diginotar hat einen Insolvenzantrag gestellt. Dem niederländischen Sicherheitsunternehmen war es zuvor untersagt worden, neue elektronische Signaturen auszustellen. (Diginotar, Server) ]]>text/html2011-09-15T15:50:00+01:00https://www.golem.deGolem.deGefälschte Zertifikate: Diginotar darf keine Signaturen mehr ausstellen
https://www.golem.de/1109/86468.html
Das niederländische Unternehmen Diginotar darf künftig auch keine elektronischen Signaturen mehr ausstellen. Bisher ausgestellte Signaturen werden ungültig. (<a href="https://www.golem.de/specials/diginotar/">Diginotar</a>, <a href="https://www.golem.de/specials/gmail/">Gmail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=86468&page=1&ts=1316098200" alt="" width="1" height="1" />2Das niederländische Unternehmen Diginotar darf künftig auch keine elektronischen Signaturen mehr ausstellen. Bisher ausgestellte Signaturen werden ungültig. (Diginotar, Gmail) ]]>text/html2011-09-14T11:37:00+01:00https://www.golem.deGolem.deAdobe Patchday: Letztes Sicherheitsupdate für den flashfreien Adobe Reader 8
https://www.golem.de/1109/86449.html
Neben Microsoft muss auch Adobe Sicherheitslücken schließen. In allen noch unterstützten PDF-Programmen gibt es Schwachstellen, die für das System gefährlich werden können. Die Sicherheitsupdates sind aber teils nicht bis zum Ende durchdacht. (<a href="https://www.golem.de/specials/adobereader/">Adobe Reader</a>, <a href="https://www.golem.de/specials/pdf/">PDF</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=86449&page=1&ts=1315996620" alt="" width="1" height="1" />6Neben Microsoft muss auch Adobe Sicherheitslücken schließen. In allen noch unterstützten PDF-Programmen gibt es Schwachstellen, die für das System gefährlich werden können. Die Sicherheitsupdates sind aber teils nicht bis zum Ende durchdacht. (Adobe Reader, PDF) ]]>text/html2011-09-12T15:42:00+01:00https://www.golem.deGolem.deIT-Sicherheit: US-Senator will nachlässige Unternehmen bestrafen
https://www.golem.de/1109/86390.html
Der demokratische Senator Richard Blumenthal hat am Donnerstag einen Gesetzentwurf eingebracht, um Datensicherheit und Datenschutz bei Unternehmen zu verbessern. Wer nachlässig mit Kundendaten umgeht, muss mit hohen Strafen rechnen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/sony/">Sony</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=86390&page=1&ts=1315838520" alt="" width="1" height="1" />5Der demokratische Senator Richard Blumenthal hat am Donnerstag einen Gesetzentwurf eingebracht, um Datensicherheit und Datenschutz bei Unternehmen zu verbessern. Wer nachlässig mit Kundendaten umgeht, muss mit hohen Strafen rechnen. (Security, Sony) ]]>text/html2011-09-09T23:19:00+01:00https://www.golem.deGolem.deGefälschte Zertifikate: Auch Apple entfernt Diginotars Root-Zertifikate
https://www.golem.de/1109/86359.html
Die Vasco-Tochter Diginotar hat das Vertrauen einer weiteren Firma verloren. Nun patcht auch Apple die Root-Zertifikate aus seinen Betriebssystemen, allerdings nur bei Lion und Snow Leopard. (<a href="https://www.golem.de/specials/diginotar/">Diginotar</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=86359&page=1&ts=1315606740" alt="" width="1" height="1" />7Die Vasco-Tochter Diginotar hat das Vertrauen einer weiteren Firma verloren. Nun patcht auch Apple die Root-Zertifikate aus seinen Betriebssystemen, allerdings nur bei Lion und Snow Leopard. (Diginotar, Apple) ]]>text/html2011-09-09T20:30:00+01:00https://www.golem.deGolem.deGefälschte Diginotar-Zertifikate: Iraner sollen Google-Accounts überprüfen
https://www.golem.de/1109/86358.html
Google hat iranischen Nutzer nahegelegt, die Einstellungen ihrer Gmail-Konten zu überprüfen und danach ihre Passwörter zu ändern. Auch andere Google-Apps, etwa Docs, könnten durch die gefälschten Zertifikate von Diginotar betroffen sein. (<a href="https://www.golem.de/specials/diginotar/">Diginotar</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=86358&page=1&ts=1315596600" alt="" width="1" height="1" />1Google hat iranischen Nutzer nahegelegt, die Einstellungen ihrer Gmail-Konten zu überprüfen und danach ihre Passwörter zu ändern. Auch andere Google-Apps, etwa Docs, könnten durch die gefälschten Zertifikate von Diginotar betroffen sein. (Diginotar, Google) ]]>text/html2011-09-09T09:53:00+01:00https://www.golem.deGolem.deAdobe: Entfernung von Diginotar-Zertifikaten kann dauern
https://www.golem.de/1109/86340.html
Ein weiterer großer Softwarehersteller wirft die Diginotar-Root-Zertifikate aus seinem Programm. Das heißt aber nicht, dass die Adobe-Programme das sofort umsetzen. Bestenfalls vergehen zwischen 30 und 90 Tagen, bis das Update ankommt. (<a href="https://www.golem.de/specials/diginotar/">Diginotar</a>, <a href="https://www.golem.de/specials/pdf/">PDF</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=86340&page=1&ts=1315558380" alt="" width="1" height="1" />3Ein weiterer großer Softwarehersteller wirft die Diginotar-Root-Zertifikate aus seinem Programm. Das heißt aber nicht, dass die Adobe-Programme das sofort umsetzen. Bestenfalls vergehen zwischen 30 und 90 Tagen, bis das Update ankommt. (Diginotar, PDF) ]]>text/html2011-09-07T13:45:00+01:00https://www.golem.deGolem.deGefälschte Zertifikate: Niederländer sollen zu Papier und Stift zurückkehren
https://www.golem.de/1109/86286.html
Die Auswirkungen der gehackten Diginotar-Zertifikate sind vor allem in den Niederlanden zu spüren: Dort raten Innenminister und Gerichte, zu Papier und Stift, Fax und Post zu greifen. (<a href="https://www.golem.de/specials/diginotar/">Diginotar</a>, <a href="https://www.golem.de/specials/internet/">Internet</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=86286&page=1&ts=1315399500" alt="" width="1" height="1" />8Die Auswirkungen der gehackten Diginotar-Zertifikate sind vor allem in den Niederlanden zu spüren: Dort raten Innenminister und Gerichte, zu Papier und Stift, Fax und Post zu greifen. (Diginotar, Internet) ]]>text/html2011-09-07T09:27:00+01:00https://www.golem.deGolem.deDiginotar: Betriebssystem-Patches entfernen Root-Zertifikate
https://www.golem.de/1109/86274.html
Microsoft hat Patches für sämtliche Windows-Versionen veröffentlicht, die die Root-Zertifikate von Diginotar entfernen. Etliche große Linux-Distributionen stellen entsprechende Updates bereit. Ein Patch für Mac OS X ist noch nicht verfügbar. (<a href="https://www.golem.de/specials/diginotar/">Diginotar</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=86274&page=1&ts=1315384020" alt="" width="1" height="1" />13Microsoft hat Patches für sämtliche Windows-Versionen veröffentlicht, die die Root-Zertifikate von Diginotar entfernen. Etliche große Linux-Distributionen stellen entsprechende Updates bereit. Ein Patch für Mac OS X ist noch nicht verfügbar. (Diginotar, Instant Messenger) ]]>text/html2011-09-06T08:58:00+01:00https://www.golem.deGolem.deZertifikate: Grobe Sicherheitsmängel bei Diginotar
https://www.golem.de/1109/86242.html
Der Einbruch in die Server des niederländischen Zertifikatsanbieters Diginotar hat weitreichendere Folgen als bisher bekannt, meldet die niederländische Regierung. Und ein erstes Zwischengutachten belegt grobe Fehler von Diginotar. (<a href="https://www.golem.de/specials/diginotar/">Diginotar</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=86242&page=1&ts=1315295880" alt="" width="1" height="1" />5Der Einbruch in die Server des niederländischen Zertifikatsanbieters Diginotar hat weitreichendere Folgen als bisher bekannt, meldet die niederländische Regierung. Und ein erstes Zwischengutachten belegt grobe Fehler von Diginotar. (Diginotar, Instant Messenger) ]]>text/html2011-09-04T10:56:00+01:00https://www.golem.deGolem.deDiginotar: Niederlande und Mozilla erklären Zertifikate für ungültig
https://www.golem.de/1109/86204.html
Die Niederlande werden künftig keine SSL-Zertifikate von Diginotar ausstellen lassen. Besucher der Regierungswebseiten werden gewarnt, dass sie nicht mehr sicher seien. Auch Mozilla hat die Zertifikate entfernt - permanent. (<a href="https://www.golem.de/specials/mozilla/">Mozilla</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=86204&page=1&ts=1315130160" alt="" width="1" height="1" />23Die Niederlande werden künftig keine SSL-Zertifikate von Diginotar ausstellen lassen. Besucher der Regierungswebseiten werden gewarnt, dass sie nicht mehr sicher seien. Auch Mozilla hat die Zertifikate entfernt - permanent. (Mozilla, Technologie) ]]>text/html2011-09-01T10:46:00+01:00https://www.golem.deGolem.deDiginotar: Mehr als 200 gefälschte SSL-Zertifikate?
https://www.golem.de/1109/86135.html
Rund 250 Zertifikate sperren die Entwickler von Google Browser Chrome in Reaktion auf das gefälschte SSL-Zertifikat von Diginotar. Das Ausmaß des Sicherheitsproblems könnte also deutlich größer sein als bisher angenommen. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=86135&page=1&ts=1314870360" alt="" width="1" height="1" />5Rund 250 Zertifikate sperren die Entwickler von Google Browser Chrome in Reaktion auf das gefälschte SSL-Zertifikat von Diginotar. Das Ausmaß des Sicherheitsproblems könnte also deutlich größer sein als bisher angenommen. (Sicherheitslücke, Server) ]]>text/html2011-08-31T12:57:00+01:00https://www.golem.deGolem.deMozilla: Firefox 6.0.1 und 3.6.21 beseitigen SSL-Problem
https://www.golem.de/1108/86101.html
Mozilla hat außer der Reihe ein Sicherheitsupdate für Firefox veröffentlicht, mit dem das SSL-Root-Zertifikat von Diginotar deaktiviert wird. Mozilla reagiert damit auf ein gefälschtes Google-Zertifikat. (<a href="https://www.golem.de/specials/firefox/">Firefox</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=86101&page=1&ts=1314791820" alt="" width="1" height="1" />17Mozilla hat außer der Reihe ein Sicherheitsupdate für Firefox veröffentlicht, mit dem das SSL-Root-Zertifikat von Diginotar deaktiviert wird. Mozilla reagiert damit auf ein gefälschtes Google-Zertifikat. (Firefox, Browser) ]]>text/html2011-08-30T17:33:00+01:00https://www.golem.deGolem.deSSL-Vorfall: Gefälschtes Google-Zertifikat seit Mitte Juli 2011 im Umlauf
https://www.golem.de/1108/86079.html
Der jüngste SSL-Vorfall hat weitreichende Konsequenzen. Mit einem gefälschten Google-Zertifikat sind Man-in-the-Middle-Angriffe auf Google-Nutzer möglich. Microsoft und Mozilla reagieren mit drastischen Schritten und entziehen der Ausgabestelle des gefälschten Zertifikats ihr Vertrauen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=86079&page=1&ts=1314721980" alt="" width="1" height="1" />15Der jüngste SSL-Vorfall hat weitreichende Konsequenzen. Mit einem gefälschten Google-Zertifikat sind Man-in-the-Middle-Angriffe auf Google-Nutzer möglich. Microsoft und Mozilla reagieren mit drastischen Schritten und entziehen der Ausgabestelle des gefälschten Zertifikats ihr Vertrauen. (Security, Google) ]]>