Blah-Archiv » CA http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Manche glauben, dass sie einen besonderen Segen … http://localhost/blah-dev/2013/02/22/manche-glauben-dass-sie-einen-besonderen-segen/ http://localhost/blah-dev/2013/02/22/manche-glauben-dass-sie-einen-besonderen-segen/#comments Fri, 22 Feb 2013 21:57:16 +0000 Nachtwächter http://localhost/blah-dev/2013/02/22/manche-glauben-dass-sie-einen-besonderen-segen/ Manche glauben, dass sie einen besonderen Segen erfahren, wenn sie zu irgendeinem Gnadenbild der Mutter von Jesus pilgern, und andere glauben, dass digital signierter Programmcode ein Beitrag zur Computersicherheit ist.

]]>
http://localhost/blah-dev/2013/02/22/manche-glauben-dass-sie-einen-besonderen-segen/feed/ 0
Link auf Fefe, ohne weitere Hinzufügungen über … http://localhost/blah-dev/2011/12/08/link-auf-fefe-ohne-weitere-hinzufuegungen-ueber/ http://localhost/blah-dev/2011/12/08/link-auf-fefe-ohne-weitere-hinzufuegungen-ueber/#comments Thu, 08 Dec 2011 15:37:02 +0000 Nachtwächter http://localhost/blah-dev/2011/12/08/link-auf-fefe-ohne-weitere-hinzufuegungen-ueber/ Link auf Fefe, ohne weitere Hinzufügungen über die Klitschen, denen für die Sicherheit des Internet von jedem Browser voll vertraut wird.

Nachtrag: Die deutsche Meldung bei Heise ist für viele wohl leichter lesbar als Niederländisch…

]]>
http://localhost/blah-dev/2011/12/08/link-auf-fefe-ohne-weitere-hinzufuegungen-ueber/feed/ 0
Na, wenn das so ist, dass da bei einer CA seit v … http://localhost/blah-dev/2011/11/05/na-wenn-das-so-ist-dass-da-bei-einer-ca-seit-v/ http://localhost/blah-dev/2011/11/05/na-wenn-das-so-ist-dass-da-bei-einer-ca-seit-v/#comments Sat, 05 Nov 2011 17:54:31 +0000 Nachtwächter http://localhost/blah-dev/2011/11/05/na-wenn-das-so-ist-dass-da-bei-einer-ca-seit-v/ Na, wenn das so ist, dass da bei einer CA seit vier Jahren ein Server kompromittiert ist, dann sollte man vielleicht heute mal die weitere Ausgabe von Zertifikaten stoppen. Die umlaufenden Zertifikate sollen natürlich weiterhin gültig bleiben. Das sind die Stellen, denen vertraut wird, wenns um sichere Verschlüsselung im Web geht. m(

]]>
http://localhost/blah-dev/2011/11/05/na-wenn-das-so-ist-dass-da-bei-einer-ca-seit-v/feed/ 0
Na, glaubt immer noch jemand, dass dieses https … http://localhost/blah-dev/2011/10/28/na-glaubt-immer-noch-jemand-dass-dieses-https/ http://localhost/blah-dev/2011/10/28/na-glaubt-immer-noch-jemand-dass-dieses-https/#comments Fri, 28 Oct 2011 05:20:31 +0000 Nachtwächter http://localhost/blah-dev/2011/10/28/na-glaubt-immer-noch-jemand-dass-dieses-https/ Na, glaubt immer noch jemand, dass dieses »https« als Protokollangabe – das die modernen Browser so gern noch grafisch als »sicher« hervorheben – irgendwas mit Abhörsicherheit und der Gewissheit, dass man auch wirklich seine Daten zum richtigen Gegenüber überträgt, zu tun hat? Bei Heise gibts eine Therapie gegen diesen Glauben, es sind in den letzten vier Monaten mindestens fünf CAs missbraucht worden, um ein paar falsche Zertifikate auszuzstellen. Also vergesst das mit der einfachen, bequemen Schlangenöl-Sicherheit!

]]>
http://localhost/blah-dev/2011/10/28/na-glaubt-immer-noch-jemand-dass-dieses-https/feed/ 0
Security-Fail des Tages: Nicht nur DigiNotar wur … http://localhost/blah-dev/2011/09/10/security-fail-des-tages-nicht-nur-diginotar-wur/ http://localhost/blah-dev/2011/09/10/security-fail-des-tages-nicht-nur-diginotar-wur/#comments Sat, 10 Sep 2011 19:00:12 +0000 Nachtwächter http://localhost/blah-dev/2011/09/10/security-fail-des-tages-nicht-nur-diginotar-wur/ Security-Fail des Tages: Nicht nur DigiNotar wurde gehackt, auch GlobalSign musste gerade etwas recht peinliches vermelden. Mit Gruß von diesen ganzen CAs, auf die sich alle Browser dieser Welt ab Werk vorbehaltlos verlassen.

Wollen wir mal hoffen, dass der Webserver wirklich so isoliert vom Rest der technischen Infrastruktur war, wie sich das gehört. Wenn nicht, könnten jetzt noch mehr falsche Zertifikate im Umlauf sein.

]]>
http://localhost/blah-dev/2011/09/10/security-fail-des-tages-nicht-nur-diginotar-wur/feed/ 0