eerlijkdigitaalonderwijs.nl
Wladimir MuftyGoh… ik zie dat in een deel van mijn #1april grappen toch een soort van Albert-Verlinde-achtige valsheid zit om nog vegen uit de pan te geven… 😂🙈
Evelin: memoreert #Diginotar , 2 weken lang crisis.
Remco van WijkNieuwe aflevering Vidua Veilig Online - over de dag dat de Nederlandse overheid bijna op slot ging!
Veilig Online
Het maatschappelijk verkeer speelt zich tegenwoordig grotendeels online af. Dit houdt in dat we continu met elkaar in contact staan in een digitale omgeving. Maar hoe waarborgen we onze veiligheid hierin? Remco en Sander van Vidua nemen je mee op reis door de wereld van veilig online zaken doen. In boeiende gesprekken en samen met deskundige gasten duiken zij in actuele trends en ontwikkelingen op het vlak van cybersecurity, cryptografie, beleid en regelgeving. Met een tune van Envy the West!
AG ConnectNu in de algemene media, maar vorige week al bij AG Connect: toevoegevoegde wijziging aan eIDAS-verordening van EU maakt alle internetverkeer onderschepbaar!
https://www.agconnect.nl/tech-en-toekomst/europa/brandbrief-over-europees-plan-dat-privacy-in-gevaar-brengt
#security #eIDAS #certificaten #DigiNotar
https://www.agconnect.nl/tech-en-toekomst/europa/brandbrief-over-europees-plan-dat-privacy-in-gevaar-brengt
#security #eIDAS #certificaten #DigiNotar
Honderden security-experts slaan alarm over EU-plan waarmee alle internetverkeer valt te onderscheppen
Honderden wereldwijde cybersecurity-experts, onderzoekers en wetenschappers hebben een open brief ondertekend waarin alarm wordt geslagen over de inmiddels bijna definitieve tekst van de Europese eIDAS-verordening. De vrees is onder meer dat regeringen een achterdeurtje krijgen om burgers online in de gaten te kunnen houden.
Piratenpartij NederlandDeskundigen in rep en roer om ‘gevaarlijke’ EU-wet:
'We duiken de afgrond in’ https://archive.ph/rg1vq #eiDAS #massasurveillance #chatcontrol #Diginotar
Het stopt niet, niet vanzelf.
De Piratenpartijen in de #EU hebben #chatcontrol buiten de deur weten te houden.
Nu moeten we #eiDas stoppen.
maarten brouwers@aral so in the future a DigiNotar would be able to continue to service EU citizens with crap certificates, because it would be a pain to Dutch government? https://en.wikipedia.org/wiki/DigiNotar #certificates #eu #DigiNotar
Lars RosenquistBoth #Diginotar and #LastPass don't seem to realise what they're really selling.
And that's actually the most worrysome part, not that they get/got breached.
The whole #lastpass debacle reminds me a lot of the #diginotar debacle.
https://en.wikipedia.org/wiki/DigiNotar
How are they similar you say? They sell the same product.
I hear you thinking: but Diginotar was a CA (certificate authority) selling certificates, LastPass sells a password manager/service?
Yeah, but that's not what they are really selling; they're selling TRUST.
And the saying "trust comes by foot and leaves by horse" still applies.
Once it's out the door it's game over.
Paula Gentle on Friendica@kayb @LasseGismo
Ich kenne keine CA, die im deutschen Rechtsraum agiert
Oh wait...
Weil das ein spannendes Thema ist, habe ich mal recherchiert, wie das mit diesem Crypto-Stuff genau funktioniert. Beispiel #Fedora:
fedoraproject.org/wiki/CA-Cert…
Fedora 25 (and later) uses the unmodified Mozilla CA list,
Und darin sind unter anderem auch deutsche Unternehmen enthalten:
*D-TRUST D-Trust GmbH
*Deutsche Telekom Security GmbH
Es wäre also theoretisch möglich, hier mit entsprechenden Mitteln Einfluss zu nehmen.
ABER 1: Wenn das rauskommt, fliegen diese Unternehmen schneller aus dem Verzeichnis, als man 'NieMehrCDU' sagen kann. Wie schnell das geht, haben wir in der Vergangenheit bei Schludrigkeiten mehrfach gesehen - beispielsweise #DigiNotar, welche kurze Zeit später involvent waren.
ABER 2: Das gilt für TLS, also Webzugriffe. Nicht zwingend für Code-Signing. Am Beispiel von #Fedora läuft das Code-Signing für den Update-Prozess via #PGP, da spielt die CA keine Rolle. Der relevante private Schlüssel für das Signing liegt also irgendwo im Build-System von Fedora/RedHat. Und das dürfte bei den tausend anderen Distributionen ähnlich sein, was einen solchen Angriff auf die PKI nicht gerade erleichtern dürfte.
getfedora.org/security/
Ich kenne keine CA, die im deutschen Rechtsraum agiert
Oh wait...
Weil das ein spannendes Thema ist, habe ich mal recherchiert, wie das mit diesem Crypto-Stuff genau funktioniert. Beispiel #Fedora:
fedoraproject.org/wiki/CA-Cert…
Fedora 25 (and later) uses the unmodified Mozilla CA list,
Und darin sind unter anderem auch deutsche Unternehmen enthalten:
*D-TRUST D-Trust GmbH
*Deutsche Telekom Security GmbH
Es wäre also theoretisch möglich, hier mit entsprechenden Mitteln Einfluss zu nehmen.
ABER 1: Wenn das rauskommt, fliegen diese Unternehmen schneller aus dem Verzeichnis, als man 'NieMehrCDU' sagen kann. Wie schnell das geht, haben wir in der Vergangenheit bei Schludrigkeiten mehrfach gesehen - beispielsweise #DigiNotar, welche kurze Zeit später involvent waren.
ABER 2: Das gilt für TLS, also Webzugriffe. Nicht zwingend für Code-Signing. Am Beispiel von #Fedora läuft das Code-Signing für den Update-Prozess via #PGP, da spielt die CA keine Rolle. Der relevante private Schlüssel für das Signing liegt also irgendwo im Build-System von Fedora/RedHat. Und das dürfte bei den tausend anderen Distributionen ähnlich sein, was einen solchen Angriff auf die PKI nicht gerade erleichtern dürfte.
getfedora.org/security/
André Koot RCXInternet archeologie :-)
---
RT @[email protected]
De pijn van #DigiNotar met het artikel van @meneer #CyberSecurity https://ellentimmer.com/2019/09/12/diginotar-2/
https://twitter.com/Ellen_Timmer/status/1172213850558648323
---
RT @[email protected]
De pijn van #DigiNotar met het artikel van @meneer #CyberSecurity https://ellentimmer.com/2019/09/12/diginotar-2/
https://twitter.com/Ellen_Timmer/status/1172213850558648323