public service announcement

Mar. 24th, 2011 01:21 pm
wizzard: (Default)
[personal profile] wizzard

Всем, кто еще не обновил свои CRL – обновите. Или не ходите на эти домены :D
Вообще, ситуация с информационной безопасностью становится всё веселее и веселее.

Fraudulently issued certificates: 9 certificates were issued as follows:

Domain:  mail.google.com
Serial:  047ECBE9FCA55F7BD09EAE36E10CAE1E

Domain:  www.google.com
Serial:  00F5C86AF36162F13A64F54F6DC9587C06

Domain:  login.yahoo.com
Serial:  00D7558FDAF5F1105BB213282B707729A3

Domain:  login.yahoo.com
Serial:  392A434F0E07DF1F8AA305DE34E0C229

Domain:  login.yahoo.com
Serial:  3E75CED46B693021218830AE86A82A71

Domain:  login.skype.com
Serial:  00E9028B9578E415DC1A710A2B88154447

Domain:  addons.mozilla.org
Serial:  009239D5348F40D1695A745470E1F23F43

Domain:  login.live.com
Serial:  00B0B7133ED096F9B56FAE91C874BD3AC0

Domain:  global trustee
Serial:  00D8F35F4EB7872B2DAB0692E315382FB0

via http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html

  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2011-03-24 11:36 am (UTC)
From: [identity profile] the-aaa13.livejournal.com
А можно подробнее для чайников, что делать-то?

Date: 2011-03-24 07:20 pm (UTC)
wizzard: (Default)
From: [personal profile] wizzard
Короче, пока вы не обновили сертификаты - у людей, которые сделали себе фейковые, есть возможность показать вам страничку Гмейла, которая будет неотличима от настоящей, но трафик будет идти через их сервера (с возможностью перехвата, модификации и т.д.)

Что делать - зависит от ОС и браузера. Винда стащила критическое обновление (KB2524375) с обновленными черными списками сертификатов (для IE, Chrome и прочих прог, которые используют виндовый HTTPS стэк), а Opera и Firefox используют свои собственные CRL-списки, и я пока что *не вижу* в блеклистах этих сертификатов, что настораживает.

Можно экспортировать их из винды и импортировать туда руками, но вообще очень-очень интересно, неужели про процедуру отзыва сертификатов никто, кроме MSFT и GOOG не подумали?

Выглядеть это должно примерно так:

Date: 2011-03-24 10:48 pm (UTC)
From: [identity profile] 109.livejournal.com
а почему "issued by verisign", если обосралась comodo?

Date: 2011-03-25 06:33 am (UTC)
wizzard: (Default)
From: [personal profile] wizzard
Посмотри на даты выдачи - верисигн тоже обсирался, но намного раньше

Date: 2011-03-25 06:34 am (UTC)
wizzard: (Default)
From: [personal profile] wizzard
Тьфу, дат выдачи там не видно, но думаю из expiration идея понятна.

Date: 2011-03-24 12:40 pm (UTC)
From: [identity profile] http://users.livejournal.com/_winnie/
Для чайников ничего не ясно!

Нажал на кнопочку update в FireFox. Предложил обновиться с 3.6 на 4.0. Про сертификаты ничего не сказал.

Date: 2011-03-24 02:13 pm (UTC)
teak: (Default)
From: [personal profile] teak
Вроде Убунта ничего обновлять не хочет, надо вручную что ли делать?

Date: 2011-03-24 10:08 pm (UTC)
From: [identity profile] maxim.livejournal.com
У меня такого нету ни на одном компе.
Есть проблемы только с сертификатами пикасы, правда, надо признать.

Date: 2011-03-25 06:32 am (UTC)
wizzard: (Default)
From: [personal profile] wizzard
такого = апдейт не пришел?

Тогда лучше поставить руками, имхо.

Date: 2011-03-25 07:26 am (UTC)
From: [identity profile] maxim.livejournal.com
О, после этого апдейта пикаса начала работать.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

wizzard: (Default)
wizzard

January 2019

S M T W T F S
  12 345
6789101112
1314 1516171819
202122 23242526
2728293031  

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 31st, 2026 06:30 am
Powered by Dreamwidth Studios