Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Indien stellt falsche SSL-Zertifikate für Google aus

- - - - -
Erstellt von corkscrew ,

  • Bitte melde dich an um zu Antworten
Keine Antworten in diesem Thema

#1
corkscrew
Geschrieben 09 July 2014 - 16:28 Uhr

corkscrew

    News Poster

  • Premium Member
    • Likes
    130
  • 281 Beiträge
  • 83 Bedankt
  • 657605982
  • Windows, Linux
Erneut kam es zu einem schwerwiegenden Zwischenfall bei einem Herausgeber von SSL-Zertifikaten: Die staatlich betriebene CA von Indien hat unter anderem Zertifikate für Google-Dienste herausgegeben. Diese eignen sich zum Ausspähen von SSL-Traffic.
Der staatliche Zertifikatsherausgeber von Indien hat offenbar falsche SSL-Zertifikate für Google-Dienste erstellt. Google berichtet in seinem Online Security Blog, dass Zertifikate für mehrere Google-Dienste im Umlauf sind, die vor der Zertifizierungsstelle (Certificate Authority, CA) des National Informatics Centre (NIC) ausgestellt wurden. Dies ist nicht im Auftrag von Google geschehen und hat durchaus ernste Folgen: Ruft etwa ein Google-Nutzer seine Mails ab, kann der verschlüsselte Datenaustausch mit den Google-Servern auf dem Transportweg entschlüsselt, mitgelesen und neu verschlüsselt werden; ohne dass der Nutzer davon etwas mitbekommt.

Nach Angaben von Google befindet sich das Stammzertifikat in der Liste der vertrauesnwürdigen Herausgeber von Windows, auf die unter anderem der Internet Explorer zurückgreift. Programme und Plattformen, die eine eigene Liste pflegen, wie etwa Mozilla Firefox, sind nicht betroffen. Der Chrome-Browser greift zwar unter Windows auf diese Liste zu, da er jedoch bei einigen Sites überprüft, ob ein Zertifikat von einer üblicherweise genutzten CA stammt (Public-Key-Pinning), sind zumindest die Google-Dienste nicht betroffen. Der Suchmaschinenriese gibt jedoch an, dass die CA nicht nur Google-Zertifikate ausgestellt habe.

Hintergründe unklar

Das indische National Informatics Centre (NIC) erklärte unterdessen, dass man die Herausgabe von Zertifikaten eingestellt habe und allzu bald nicht damit zu rechnen sei, dass der reguläre Betrieb wieder aufgenommen wird. Ob es sich bei dem Vorfall um eine staatliche Überwachungsaktion oder einen Hackerangriff handelt, ist bislang unklar. In der Vergangenheit haben bereits mehrfach CAs, denen Millionen Nutzer unwissentlich vertrauen, falsche Zertifikate für Dienste wie Google Mail ausgestellt. Das prominenteste Beispiel ist DigiNotar.

Please Login HERE or Register HERE to see this link!


Bearbeitet von corkscrew, 09 July 2014 - 16:30 Uhr.

Zurück zu  News

  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 18 user(s)


    ~ Flo, corkscrew, Framerater, h04x, Juri, kotzbroedchen, lolorollo, midn84ever, mr3ee, Orange, pUser->ShowName();, Silasge, Snipp3r, SOCOM, synnergy, will, Xenio, zero.k
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Favoured Toolbase
  3.  News