Mastodawn

Boing Boing Mar 4, 2018

CEO of Trustico emails 23,000 HTTPS private keys, triggering panicked mass-revocation https://boingboing.net/2018/03/04/security-muppetry.html #certificatetransparency #certificateauthority #rootoftrust #Business #digicert #security #symantec #Trustico #infosec #https #Post #pki #tls #uk

CEO of Trustico emails 23,000 HTTPS private keys, triggering panicked mass-revocation

Boing Boing

Verfassungklage Mar 2, 2018

#Webseite des #SSL_Resellers #Trustico war für #Root_Attacke anfällig ...

https://www.heise.de/security/meldung/Webseite-des-SSL-Resellers-Trustico-war-fuer-Root-Attacke-anfaellig-3985149.html

Webseite des SSL-Resellers Trustico war für Root-Attacke anfällig

Angreifer hätte den Webserver der Webseite von Trustico und SSLDirect kapern können. Mittlerweile ist die Seite wohl abgesichert. Trustico sorgte erst jüngst für Schlagzeilen.

heise online (inoffiziell)Mar 2, 2018

Angreifer hätte den Webserver der Webseite von Trustico und SSLDirect kapern können. Mittlerweile ist die Seite wohl abgesichert. Trustico sorgte erst jüngst für Schlagzeilen. https://www.heise.de/security/meldung/Webseite-des-SSL-Resellers-Trustico-war-fuer-Root-Attacke-anfaellig-3985149.html #CodeInjection #Root #Trustico #Webseite

Webseite des SSL-Resellers Trustico war für Root-Attacke anfällig

Angreifer hätte den Webserver der Webseite von Trustico und SSLDirect kapern können. Mittlerweile ist die Seite wohl abgesichert. Trustico sorgte erst jüngst für Schlagzeilen.

Show thread

Artanux - Simon Lefort Mar 2, 2018

La réponse de #trustico est ... flippante... Ils n'ont pas l'air de comprendre en quoi c'est un problème qu'ils stockent les clées privées...

https://www.trustico.com/news/2018/symantec-revocation/certificate-replacement.php

Symantec Revocation By Trustico

Today many of our customers experienced lengthy delays when attempting to contact us via phone, e-mail and live chat. The reason for the delays were due to an unexpected e-mail that DigiCert sent to our customers containing some inaccurate information.

Artanux - Simon Lefort Mar 2, 2018

Quand un revendeur de certificats garde les clés privées, il y a déjà un problème. Mais quand il envoie des milliers de clés privées par mails, alors là...

https://www.bleepingcomputer.com/news/security/trustico-states-they-stored-private-keys-for-customers-ssl-certificates/

#trustico #security

Trustico States They Stored Private Keys for Customers' SSL Certificates

Trustico, a reseller of SSL certificates, has admitted to storing the private keys of some of the SSL certificates it issued to its customers over the past years.

Show thread

rugk -> ⚠️ Follow me at https://social.wiuwiu.de/@rugk Mar 1, 2018

@jomo You cannot solve the issue of PKI. The system itself, considering certificate transparency and stuff is already quite well for TLS. #Trustico's issue could be prevented by stopping (preventing) users from generating keys in websites. That has not much to do with PKI.

Currently there do not exists alternatives, which scale as well as the current PKI.

rugk -> ⚠️ Follow me at https://social.wiuwiu.de/@rugk Mar 1, 2018

RT @Manawyrm #Trustico https://gnusocial.de/attachment/4965679

Verfassungklage Mar 1, 2018

#Zertifikate:

#Trustico verwundbar für #Root_Code Injection ...

https://www.golem.de/news/zertifikate-trustico-verwundbar-fuer-root-code-injection-1803-133089.html

Zertifikate: Trustico verwundbar für Root-Code-Injection - Golem.de

Der Zertifikatsverkäufer Trusticon hat ein paar noch gravierendere Sicherheitsprobleme. Auf der Webseite fand sich eine triviale Script-Injection, mit der man Code mit