Windows: SSL-Zertifikate gestohlen - Alarmstufe Rot für Google-Mail, Yahoo, Skype und Mozilla

PCGH-Redaktion

Kommentar-System
Teammitglied
Windows: SSL-Zertifikate gestohlen - Alarmstufe Rot für Google-Mail, Yahoo, Skype und Mozilla

Jetzt ist Ihre Meinung zu Windows: SSL-Zertifikate gestohlen - Alarmstufe Rot für Google-Mail, Yahoo, Skype und Mozilla gefragt.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

arrow_right.gif
Zurück zum Artikel: Windows: SSL-Zertifikate gestohlen - Alarmstufe Rot für Google-Mail, Yahoo, Skype und Mozilla
 
Windows: SSL-Zertifikate gestohlen - Alarmstufe Rot für Google-Mail, Yahoo, Skype und Mozilla

Wieder einmal eine Bestätigung den Firefox o.ä. zu nutzen, was ich schon seit jeher mache...
 
AW: Windows: SSL-Zertifikate gestohlen - Alarmstufe Rot für Google-Mail, Yahoo, Skype und Mozilla

Wie "einfach" ist es denn solche Zertifikate zu stehlen? Nicht das ich es vorhätte würde mich aber mal interessieren.
 
AW: Windows: SSL-Zertifikate gestohlen - Alarmstufe Rot für Google-Mail, Yahoo, Skype und Mozilla

Wieder einmal eine Bestätigung den Firefox o.ä. zu nutzen, was ich schon seit jeher mache...

Das hat nichts mit dem Browser zu tun. Firefox ist genauso betroffen davon.
Das Update macht nichts anderes als diese Zertifikate zu löschen/als nicht vertrauenswürdig einstufen.

Aber dass ist natürlich schon übel, wenn da jemand an diese Zertifikate kommt... Ist immerhin ein wichtiger Bestandteil der Sicherheit im Netz. (Und die ist ohnehin nicht gerade grossartig^^)

Ich weiss nicht wie schwierig das tatsächlich ist die zu klauen, aber es sollte eigentlich sehr schwierig sein. Ein solches Zertifikat sollte sicherstellen, dass der Absender einer Nachricht, Betreiber einer Seite oä. auch tatsächlich der ist, als den er sich ausgibt.
 
AW: Windows: SSL-Zertifikate gestohlen - Alarmstufe Rot für Google-Mail, Yahoo, Skype und Mozilla

Irgendwie suggeriert der Einleitungstext dem unwissenden Leser, es handle sich hier um eine Windows-Sicherheitslücke.
Nur meine Meinung.
 
AW: Windows: SSL-Zertifikate gestohlen - Alarmstufe Rot für Google-Mail, Yahoo, Skype und Mozilla

Irgendwie suggeriert der Einleitungstext dem unwissenden Leser, es handle sich hier um eine Windows-Sicherheitslücke.
Nur meine Meinung.
Jupp geht mir genauso!
 
AW: Windows: SSL-Zertifikate gestohlen - Alarmstufe Rot für Google-Mail, Yahoo, Skype und Mozilla

Papalapapp. Das Wichtigste wäre zu wissen wie die KB Nr. dieses MS-Updates lauten sollte. KB 2524375

 
AW: Windows: SSL-Zertifikate gestohlen - Alarmstufe Rot für Google-Mail, Yahoo, Skype und Mozilla

Find doof das die nicht schreiben ob es bei Opera auch schon sicher ist :8 wär cool wenn mir nen Moderator antworten könnte.
 
AW: Windows: SSL-Zertifikate gestohlen - Alarmstufe Rot für Google-Mail, Yahoo, Skype und Mozilla

Google hat bereits vergangene Woche mit Chrome 10.0.648.151 reagiert, die Mozilla Foundation hat die Blacklist gerade noch in Firefox 4 einpflegen können, die neuen Versionen Firefox 3.6.16 und Firefox 3.5.18 enthalten die Liste ebenfalls. Für den Internet Explorer ist nach Angaben der Tor-Entwicklers Jacob Appelbaum, der seit vergangener Woche in Kontakt mit den Herstellern und Comodo steht, ein Mitigation Pack auf dem Weg. Zu Update-Planungen von Opera und Apple ist derzeit nichts bekannt.
 
AW: Windows: SSL-Zertifikate gestohlen - Alarmstufe Rot für Google-Mail, Yahoo, Skype und Mozilla

Anhand der IP-Adressen konnten die meisten Zugriffe auf zwei Knotenpunkte im Iran zurückverfolgt werden. Der Dienstleister schießen ein politisch motiviertes Ziel der Angreifer nicht aus.
So ein Schwachsinn. Als könnte man die IP nicht verschleiern.
 
AW: Windows: SSL-Zertifikate gestohlen - Alarmstufe Rot für Google-Mail, Yahoo, Skype und Mozilla

So ein Schwachsinn. Als könnte man die IP nicht verschleiern.

Irgendwie suggeriert der Einleitungstext dem unwissenden Leser, es handle sich hier um eine Windows-Sicherheitslücke.
Nur meine Meinung.

Muss euch beiden recht geben, das man IP Adressen verstecken kann habe ich schon davon gehört obwohl ich nicht weiss wie das geht und es kommt auch mir so vor als sei es eine Windows SIcherheitslücke.
 
AW: Windows: SSL-Zertifikate gestohlen - Alarmstufe Rot für Google-Mail, Yahoo, Skype und Mozilla

Interessante Sache. Letztens wurde mein Hotmail-Konto gehackt und zur Versendung von Spam missbraucht, und ich habe keine Idee wie das passieren konnte - Trojaner, Keylogger o. ä. habe ich mit dem Virenscanner bei mir nicht finden können. Allerdings habe ich den IE9 benutzt, und nun heisst es man konnte dank gestohlenen SSL-Zertifikaten Webseiten täuschend echt nachahmen.
 
AW: Windows: SSL-Zertifikate gestohlen - Alarmstufe Rot für Google-Mail, Yahoo, Skype und Mozilla

Ja liegt es dann wieder mal an der M$ Software, wie dem neuen IE ?

Das mit den SSL Zertifikaten habe ich irgendwie immer noch nicht verstanden.
 
AW: Windows: SSL-Zertifikate gestohlen - Alarmstufe Rot für Google-Mail, Yahoo, Skype und Mozilla

"Alarmstufe Rot..." -Ja der Iran hat (eventuell /*), einen Angriff gestartet, aber im Vergleich zu Stuxnet und das "drum herum"?:what:
"Der Dienstleister schießen ein politisch motiviertes Ziel der Angreifer nicht aus". -Drittes Wort:huh:

*Ich hörte einst von 2 Engländern, die als Moslems einer speziellen Gruppierung verkleidet, gegen andere Moslems vorgingen.
& Hass & Gewalt schürten, indem sie Zivilisten erschossen. Da sie für kurze Zeit gefasst wurden, flog der Schwindel auf.:ugly::daumen2:

Im Text dieser Nachricht wird darauf eingegangen, daß dies nicht unbedingt so sein muss. Der Überschrift hingegen fehlt eine Formulierung wie ... vermutlich ...
Der Quelle bin ich gefolgt, dort gab es keinen weiteren Benutzer Kommentar - Alarmstufe Rot?

Aber da sich in letzten Tagen die Negativ Schlagzeilen, sei es um Lokales oder Internationales, überhäufen habe ich durchaus Verständniss & lenke mal in eine leicht andere
Richtung des Alarmstufe Rot Zustandes. (Vielleicht hat der Mann zuviel extreme PCGH kleinerSchuh gelesen, ich fühle mich mit verantwortlich):P
Udo Jürgens irres Anti-Web-Lied - GMX
In diesem Sinne werden wir nicht alle verrückt, es gibt wichtigeres & Lösungen für das eine oder andere Leid.;)
 
AW: Windows: SSL-Zertifikate gestohlen - Alarmstufe Rot für Google-Mail, Yahoo, Skype und Mozilla

Ja liegt es dann wieder mal an der M$ Software, wie dem neuen IE ?

Das mit den SSL Zertifikaten habe ich irgendwie immer noch nicht verstanden.

Nein liegt nicht an MS oder dem IE speziell, alle Browser sind betroffen.

Das mit der möglichen Gefahr ist zudem ziemlich beschränkt, Zitat von einem user bei Computerbase:

Eine Kompromittierung geht nur, wenn ich auf die gefakte Webseite die das gefakte Zertifikat enthält geleitet werde und das passiert eben nicht, wenn ich keine iranischen DNS Server zur Namensauflösung nutze.

Heisst also, wenn du Kontrolle über den länderspezifischen DNS hast/hättest dann könntest du die neu erworbenen Zertifikate dazu nutzen, eine von den gennanten Websites (addons.mozilla.org, login.skype.com, login.live.com, mail.google.com, Google, login.yahoo.com) nachzubauen also zu faken und mit den neu erworbenen Zertifikaten wäre die dann auch vom Browser als legitim ausgegeben. Beispiel wenn du eine "legitime" Seite ansurfst und dich zB einloggst geschieht das über HTTPS, bei Firefox zB färbt sich der "Adress-Teil" in der URL-Leiste "grün" und man kann weitere Details abrufen.
 
AW: Windows: SSL-Zertifikate gestohlen - Alarmstufe Rot für Google-Mail, Yahoo, Skype und Mozilla

Muss euch beiden recht geben, das man IP Adressen verstecken kann habe ich schon davon gehört obwohl ich nicht weiss wie das geht und es kommt auch mir so vor als sei es eine Windows SIcherheitslücke.

Na klar kann man IP-Adressen verstecken. Aber sich zu 100% zu tarnen ist mMn unmöglich - schon gar nicht wenn dich Spezialisten aufsuchen wollen. Egal ob jemand ein Schlaumeier ist und alle paar Minuten den Proxyserver wechselt. Gibt's halt dem Proxy-Besitzer bisschen Kohle auf die Kralle... ;)
 
AW: Windows: SSL-Zertifikate gestohlen - Alarmstufe Rot für Google-Mail, Yahoo, Skype und Mozilla

Na klar kann man IP-Adressen verstecken. Aber sich zu 100% zu tarnen ist mMn unmöglich - schon gar nicht wenn dich Spezialisten aufsuchen wollen. Egal ob jemand ein Schlaumeier ist und alle paar Minuten den Proxyserver wechselt. Gibt's halt dem Proxy-Besitzer bisschen Kohle auf die Kralle... ;)
Schon mal was von verseuchten Windows PCs gehört die sich dann fernsteuern lassen?
Außerdem können da auch andere "Spezialisten" dahintersitzen (Geheimdienste) die solche sachen ausführen um das jeweilige Land in ein schlechtes Licht zu rücken.
 
Zurück