TLS des tages

Der deutsche Sicherheitsforscher Hanno Boeck erwischte Comodo dabei, dass sie ein Zertifikat ausgestellt haben, für das sie keine Berechtigung hatten

Ich wünsche euch auch weiterhin viel spaß dabei, euch sicher zu fühlen, weil ihr ein schlösschen in der adresszeile des brausers seht. Und falls jemand denkt, dass das jetzt, nach dieser aufdeckung, kein problem mehr ist:

Das missbräuchlich ausgestellte Zertifikat wird […] auch weiterhin ohne Probleme funktionieren

Wer immer noch nicht alarmiert ist, kann sich ja mal in seinem feierfox nach sex einfachen, benutzerfreundlichen klicks auf „menü ▷ einstellungen ▷ erweitert ▷ zertifikate ▷ zertifikate anzeigen ▷ zertifizierungstellen“ anschauen, wer alles TLS-zertifikate ausstellen darf, und zwar für jede verdammte webseit. Da kommt freude auf! Das ist die bekweme verschlüsselung mit dem schlösschen in der adresszeile!

TLS des tages

Der Sicherheitsforscher Matthew Byrant hat eine kritische Sicherheitslücke im Zertifikatsausstellungsprozess von Comodo entdeckt. In Verifikationsmails, die dazu dienen, den Domaininhaber zu authentifizieren, lässt sich HTML-Code einschleusen. Damit kann man ein Opfer dazu bringen, den Domainverifikationscode an den Angreifer zu verschicken

Auch weiterhin viel spaß mit HTML-formatierter mäjhl und mit dem festen glauben an die mühelose „sicherheit“ durch das schlösschen, das im brauser angezeigt wird!

Schlangenöl des tages

Comodo Internet Security installiert einen eigenen Ableger des Chrome-Browsers. Wie Project-Zero-Sicherheitsforscher Tavis Ormandy nun öffentlich gemacht hat, ist dieser „sichere Browser“ Chromodo eine Gefahr für seine Nutzer

Auch weiterhin wünsche ich euch viel spaß beim festen glauben an das ganze security-schlangenöl, dass euch überall angeboten wird.

TLS des tages

Wer immer noch nicht glaubt, dass TLS irreparabel kaputt ist: die CA „comodo“, der jeder brauser vertraut, hat ein falsches meikrosoft-zertifikat ausgestellt, mit dem sich irgendwelche gestalten als „meikrosoft“ ausgeben können.

Auch weiterhin viel spaß beim sicher-, unbelauscht- und unmanipuliertfühlen, weil ein schlösschen neben der adresszeile eures brausers ist! Und hej, bloß nicht davon beunruhigen lassen, dass schnelle flickereien an dieser scheiße…

Das CRLset-Verfahren funktioniert allerdings nicht in großem Stil, denn wenn man alle ungültigen Zertifikate darüber verteilen würde, wäre die Liste zu groß

…inzwischen wegen der größe des problems ziemlich sinnlos geworden sind.