Helaas!Video van Fox-IT over 'OCSP serial requests for rogue *.google.com certificate'
Digitale spionage via valse certificaten in Iran
Reacties (13)
:strip_icc():strip_exif()/u/303716/iconn.jpg?f=community){kind=small}
Maakt het echt iets uit dat Iran bij die certificaten kan komen dan? Een bedrijf zoals Google lijkt mij daar ruim voldoende tegen beveiligd. Ook omdat Amerika toch iets voor op loopt qua computertechnologie in vergelijking met Iran.
Je kan toch nooit alles waterdicht maken, maar wij "westerlingen" hebben hier ongetwijfeld een serum tegen.
Je kan toch nooit alles waterdicht maken, maar wij "westerlingen" hebben hier ongetwijfeld een serum tegen.
ik weet niet of je dit echt meent of dat het juist cynisch bedoeld is. De constructie van het waarborgen van vertrouwde sites via certificaten is juist het "serum". Althans, bij informatiebeveiliging is het altijd zo dat je meerdere lagen of niveaus hebt waarop iets is beveiligd maar het is dus WEL erg dat iemand authentieke certificaten kan namaken.
Het feit dat in eigenlijk hele korte tijd (sinds het uitkomen dan) de overheid besluit om het bewind van Diginotar over te nemen en alle verdere maatregelen toont wel aan dat het echt serieus is. Voor zover je dat nog niet zou concluderen uit het feit dat de accounts van mensen konden worden gevolgd.
En wie op wie voorloopt is altijd relatief. Als je een deur open krijgt met een steen door de ruit of met een valse sleutel, binnen is binnen....
Het feit dat in eigenlijk hele korte tijd (sinds het uitkomen dan) de overheid besluit om het bewind van Diginotar over te nemen en alle verdere maatregelen toont wel aan dat het echt serieus is. Voor zover je dat nog niet zou concluderen uit het feit dat de accounts van mensen konden worden gevolgd.
En wie op wie voorloopt is altijd relatief. Als je een deur open krijgt met een steen door de ruit of met een valse sleutel, binnen is binnen....
Ik bedoel het serieus, maar de ssl beveiliging (dat zijn deze certificaten toch) worden dus uitgegeven door Diginotar en kunnen gebruikt worden door sites van bijvoorbeeld onze overheid. Maar die certificaten zijn dus gehackt en er worden kopieën gemaakt van websites met het cerificaat waar de gegevens naar de hackers wordt gestuurd (ipv DigiD bijvoorbeeld). Die sites krijgen dus ook een sleutel van ssl certified? Dat is het volgens mij als ik het goed begrijp.
Dan ligt het dus ook niet aan de overheid, maar aan Diginotar. Het is wel heel erg dat als ssl gehackt worden waar normaal mensen hun volledige vertrouwen in hebben opeens niet meer zo veilig kunnen inloggen. Dan is het in dat geval kwalijk van Diginotar, zij zouden het dan beter beveiligd moeten hebben.
Je zegt dat de cerificaten juist het serum is, maar hoe kan dat überhaupt de betrouwbaarheid van een certificaat gewaarborgd blijven in de toekomst? Het "serum" wat ik dan bedoel is de beveiling op herhaling in de toekomst, dat zoiets bij Diginotar of bij ieder ander bedrijf niet meer kan gebeuren.
Dan ligt het dus ook niet aan de overheid, maar aan Diginotar. Het is wel heel erg dat als ssl gehackt worden waar normaal mensen hun volledige vertrouwen in hebben opeens niet meer zo veilig kunnen inloggen. Dan is het in dat geval kwalijk van Diginotar, zij zouden het dan beter beveiligd moeten hebben.
Je zegt dat de cerificaten juist het serum is, maar hoe kan dat überhaupt de betrouwbaarheid van een certificaat gewaarborgd blijven in de toekomst? Het "serum" wat ik dan bedoel is de beveiling op herhaling in de toekomst, dat zoiets bij Diginotar of bij ieder ander bedrijf niet meer kan gebeuren.
Fox-IT, is van Fox news? Als het van de amerikaanse zender is zou ik dit filmpje niet echt serieus nemen. Julian Assange was volgens hun ook een terrorist en god bestaat ook echt.
Maar ik heb me altijd al afgevraagd waarom het onmogelijk zou zijn om certificaten na te maken of te vervalsen. Het is echt geen waterdicht systeem, dat blijkt nu wel. Misschien dat het niet helemaal aan de methode zelf ligt, dan wel aan Diginotar.
Maar ik heb me altijd al afgevraagd waarom het onmogelijk zou zijn om certificaten na te maken of te vervalsen. Het is echt geen waterdicht systeem, dat blijkt nu wel. Misschien dat het niet helemaal aan de methode zelf ligt, dan wel aan Diginotar.
:strip_exif()/u/196400/crop5854062b6457f_cropped.gif?f=community){kind=small}
Sorry hoor, maar wetenschappelijk gezien is de vraag of god echt is een domme vraag. Die vraag is nl niet te beantwoorden als je wetenschap bedrijft conform de moderne regels (empirische wetenschap). Jij neemt blijkbaar zelfs aan dat god niet echt is, en gaat daarmee nog een stap verder (=dommer): je beantwoord een niet te beantwoorden vraag (in wetenschappelijke termen dan hey).
Maar ja, volgens niet-empirische wetenschap, filosofie en logica kun je god wel "bewijzen" hoor.
Het feit alleen al dat je kunt nadenken is in zich een bewijs van een hoger intelligent wezen. Toeval heeft nl nog nooit intelligentie voortgebracht (empirisch te bewijzen
)
Zo, lekker offtopic
Dus of Fox-IT nu wel of niet van Fox news is, maakt nix uit. Dit bedrijf heeft zichzelf al bewezen in het recente verleden.
Filmpje is inderdaad informatief, opvallend dat Rusland en China zo buiten schot blijven.
Maar ja, volgens niet-empirische wetenschap, filosofie en logica kun je god wel "bewijzen" hoor.
Het feit alleen al dat je kunt nadenken is in zich een bewijs van een hoger intelligent wezen. Toeval heeft nl nog nooit intelligentie voortgebracht (empirisch te bewijzen
)Zo, lekker offtopic
Dus of Fox-IT nu wel of niet van Fox news is, maakt nix uit. Dit bedrijf heeft zichzelf al bewezen in het recente verleden.
Filmpje is inderdaad informatief, opvallend dat Rusland en China zo buiten schot blijven.
[Reactie gewijzigd door D-Day op 22 juli 2024 18:06]
:strip_exif()/u/16793/metal.gif?f=community){kind=small}
Alle rode punten zitten in Iran omdat (waarschijnlijk) de iraanse DNS servers die door de overheid zijn opgelegd (bijvoorbeeld, de dns servers van Ziggo en XS4all onder controle van onze staat) verwijzen naar eigen servers met vervalste certificaten. Zoals Woy al zegt, als niemand op je server komt kan je ook geen schade doen met valse certificaten.
Alle andere roden punten zijn VPN verbindingen vanuit Iran en Tor exit nodes. Dit kan je vrij zeker zeggen omdat niemand anders per ongeluk op die servers kan komen.
Alle andere roden punten zijn VPN verbindingen vanuit Iran en Tor exit nodes. Dit kan je vrij zeker zeggen omdat niemand anders per ongeluk op die servers kan komen.
Vandaar dat iedereen die roept dat ie jesus de 2e is pillen en een wittejas met mouwen op de rug krijgt
Tenzij hij een recordtijd neerzet door over de noordzee naar engeland te rennen
Tenzij hij een recordtijd neerzet door over de noordzee naar engeland te rennen
duidelijk verder offtopic, maar ik ben tog errug benieuwd naar wat je nu wil zeggen, doe het anders maar ff in de edit...
Jouw idee dat iemand dom is als die zegt god bestaat niet en deze zin
Het feit alleen al dat je kunt nadenken is in zich een bewijs van een hoger intelligent wezen. Toeval heeft nl nog nooit intelligentie voortgebracht (empirisch te bewijzen
Toevallig zijn we (en niet door god) ontsnapt aan totale uitstervings gebeurtenissen
En dan toeval heeft ook de mens behoed aan uitsterven waarna we tot deze maatschappij-vorm zijn gekomen
Maar leuker is dat men meent te kunnen zeggen god bestaat , ik denk daar anders over maar dit terzijde
Vroeger hadden we de grieken welke we nog steeds als onze bakermat zien van kennis en menselijk suprematie , toch hadden zij een multi goden systeem
Een entiteit als creator welke weer verdween nadat darwin en meerderen de wereld toch echt ouder inschatte dan 6000 jaar
En de evolutie is toch een vorm van toeval , niet de sterkste wint maar de best aangepaste en degene die zich snel aan omstandigheden omzich heen omvormd
Niet dat ik jouw of andere in hun visie/geloof onrecht wil aan doen
maar de wetenschap is nog altijd zo dat als je zegt dat je jesus bent je echt dat alleen kan laten zien als je dus over de noordzee loopt naar london
En anders wordt je voor gek verklaard
Het feit alleen al dat je kunt nadenken is in zich een bewijs van een hoger intelligent wezen. Toeval heeft nl nog nooit intelligentie voortgebracht (empirisch te bewijzen
Toevallig zijn we (en niet door god) ontsnapt aan totale uitstervings gebeurtenissen
En dan toeval heeft ook de mens behoed aan uitsterven waarna we tot deze maatschappij-vorm zijn gekomen
Maar leuker is dat men meent te kunnen zeggen god bestaat , ik denk daar anders over maar dit terzijde
Vroeger hadden we de grieken welke we nog steeds als onze bakermat zien van kennis en menselijk suprematie , toch hadden zij een multi goden systeem
Een entiteit als creator welke weer verdween nadat darwin en meerderen de wereld toch echt ouder inschatte dan 6000 jaar
En de evolutie is toch een vorm van toeval , niet de sterkste wint maar de best aangepaste en degene die zich snel aan omstandigheden omzich heen omvormd
Niet dat ik jouw of andere in hun visie/geloof onrecht wil aan doen
maar de wetenschap is nog altijd zo dat als je zegt dat je jesus bent je echt dat alleen kan laten zien als je dus over de noordzee loopt naar london
En anders wordt je voor gek verklaard
[Reactie gewijzigd door postbus51 op 22 juli 2024 18:06]
Je kan Google gewoon gebruiken zonder bang te zijn voor die certificaten hoor..
http://en.wikipedia.org/wiki/Fox-IT
Wat bepaald eigenlijk dat mensen van hier het foutieve certificaat krijgen ipv de originele? Dat ze binnen het land hun DNS kunnen wijzigen begrijp ik, maar internationaal moet toch wel een stuk lastiger zijn?
http://en.wikipedia.org/wiki/Fox-IT
Wat bepaald eigenlijk dat mensen van hier het foutieve certificaat krijgen ipv de originele? Dat ze binnen het land hun DNS kunnen wijzigen begrijp ik, maar internationaal moet toch wel een stuk lastiger zijn?
:strip_icc():strip_exif()/u/6143/rincewind.jpg?f=community){kind=small}
Je hebt inderdaad alleen wat aan het valse certificaten als je mensen ook op de een of andere manier naar jouw servers kan leiden. Dus je zal inderdaad invloed op de routering of dns servers moeten hebben.
Toch het meeste in hun eigen land. Vergeleken met stuxnet is dit niks 
Zou dit niet een manier kunnen zijn om te achterhalen waar stuxnet vandaan kwam?
Op dit item kan niet meer gereageerd worden.