Xolphin Nieuws RSS

Lek gevonden in de beveiliging van EV SSL certificaten

7 August 2009

Twee beveiligingsexperts - Alexander Sotirov en Mike Zusman - zijn erin geslaagd om de beveiliging van EV certificaten te omzeilen. Dit was mogelijk doordat browsers geen onderscheid maken tussen beveiligingen die gebruik maken van een EV certificaat en verbindingen met een non-EV certificaat.Door dit gebrek aan onderscheid zou een kwaadwillende partij met een eenvoudig domeinvalidatiecertificaat voor bijvoorbeeld https://www.abnamro....

Lees meer

SSL Certificaten op basis van MD5 hashes onveilig

30 December 2008

Onderzoekers van het Nederlandse Centrum Wiskunde & Informatica in Amsterdam, de Technische Universiteit Eindhoven, EPFL in Zwitserland en onafhankelijke beveiligingsonderzoekers Alexander Sotirov en Jacob Appelbaum is het gelukt om een Certification Authority (CA) op te zetten die door alle browsers geaccepteerde SSL-certificaten kan uitgeven. Dit is ze gelukt door gebruik te maken van de kwetsbaarheid van de MD5 hash ...

Lees meer

Waarschuwing voor onveilige Debian private keys

22 June 2008

Ongeveer een maand geleden is er een probleem ontdekt in de OpenSSL implementatie van een aantal Linux distributies die op Debian gebasseerd zijn. Als gevolg hiervan zijn de private keys die op de betreffende systemen zijn aangemaakt voor gebruik met SSH, OpenVPN, DNSSec en SSL relatief eenvoudig te kraken. Met ingang van vorige week worden klanten in het bezit van ...

Lees meer

point up