TLS: Arabische Emirate mit Root-Zertifizierungsstelle
Laut einem Reuters-Bericht ist die TLS-Zertifizierungsstelle „Dark Matter“ aus den Vereinigten Arabischen Emiraten daran beteiligt, im staatlichen Auftrag...
Filter by Category
Filter by Author
Laut einem Reuters-Bericht ist die TLS-Zertifizierungsstelle „Dark Matter“ aus den Vereinigten Arabischen Emiraten daran beteiligt, im staatlichen Auftrag...
Posted by Frank Stohl
Die Bundespolizei speichert Einsatzaufnahmen von Bodycams auf Servern von Amazon: Bodycam-Daten landen auf Amazon-Servern. Autsch, das ist doof. Der US-Anbieter sei gegenwärtig...
Posted by Frank Stohl
In Gedenken an den Sänger Keith Flint von „The Prodigy“, der heute mit 49 Jahren zu früh gestorben ist. Er war mein Held der Musikvideos der 90er:
Posted by Frank Stohl
Gut vierzig Jahre lang sorgte die Geistheilerin und Fiat-Lux-Gründerin für beste Unterhaltung: Wer quirlt jetzt das Heilwasser in der Badewanne? Gute Frage, wohl keiner mehr....
Posted by Frank Stohl
Auf dem Mobile World Congress 2019 in Barcelona zeigte Microsoft die Hololens 2 und setzt auf mehr Komfort und einen größeren Blickwinkel: Microsoft verbessert seine...
Posted by Frank Stohl
Eine Studie der Uni München zeigt, dass Roboter die wie Menschen aussehen, eher gerettet werden als ein Mensch: Probanden retten lieber Roboter als Mensch. Sagen wir so: wenn ein...
Posted by Frank Stohl
Heute ist wieder ein Freitag an dem mein Herz für die tapfere Truppe von Apple-Fans schlägt. Wir treffen uns bei Stuttgart um über den neusten Kram von Apple zu reden. Wer spontan...
Posted by Frank Stohl
Heute gibt es ab 15:00 Uhr live auf YouTube das neuste Stück von Parov Stelar: Gringo. Wer es bis dahin nicht aushält, kann ja schon mal den Teaser getarnt als Making-of...
Posted by Frank Stohl
Das „Project Titan“ könnte in Form eines Elektrokleinbusses auf den Markt kommen: Apples „iCar“ ist angeblich ein Transporter. Ich tippe auf irgendwas in...
Posted by Frank Stohl
Zwei Jahre nach Förderbeginn sind erst 1033, also 6,5 Prozent der vom Bund bezuschussten Ladepunkte in Betrieb: Bund beim geförderten Aufbau von Stromtankstellen weit hinter Plan....
Posted by Frank Stohl
Laut einem Reuters-Bericht ist die TLS-Zertifizierungsstelle „Dark Matter“ aus den Vereinigten Arabischen Emiraten daran beteiligt, im staatlichen Auftrag Menschenrechtsaktivisten mit Hilfe von Sicherheitslücken anzugreifen: TLS-Zertifikate von der Spionagefirma aus den Emiraten. Oha, mal wieder TLS im Gespräch.
Demnach hat eine Gruppe von ehemaligen NSA-Angestellten jahrelang für eine Operation namens Project Raven für Dark Matter gearbeitet. Dark Matter war dabei laut dem Reuters-Bericht in der Lage, mit Hilfe von Zero-Day-Sicherheitslücken iPhones anzugreifen und zu kontrollieren.
Das ist nicht nett.
Dark Matter hat nun vor einiger Zeit bei Mozilla die Aufnahme in die Liste der vertrauenswürdigen Zertifizierungsstellen beantragt. Jeder Browser kommt mit einer Liste von Zertifikaten solcher Root-Zertifizierungsstellen. Jedes Webseitenzertifikat wird daraufhin geprüft, ob es von einer dieser Zertifizierungsstellen signiert wurde. Eine Firma, deren Zertifikat dort eingetragen ist, ist damit in der Lage, unberechtigt Zertifikate für fremde Webseiten auszustellen.
Also wenn man TLS noch unglaubwürdiger machen will, sollte man Dark Matter aufnehmen – ansonsten eher nicht. Es reicht ja auch schon ein TLS-Proxy, um die Sicherheit in Frage zu stellen.
Jetzt kommt der Brüller des Jahres 2014: Nordkorea will USA wegen CIA-Folter an UN-Pranger stellen. Ja, genau. Denn so geht das nicht. Wobei die Foltermethoden der USA verdammt...
Nach einem jahrelangen Rechtsstreit hat die US-Regierung das Memo veröffentlicht, mit dem die außergerichtliche Tötung eines US-Bürgers gerechtfertigt wurde: USA veröffentlichen...