Topic: Fraudulent *.google.com Certificate

[Ronnie91]

Jooliaan, ma hai provato a lanciare di nuovo Firefox e vedere se per caso il certificato non è sempre lì...?

Sì, e di più non so che dire...



Ciao

Forse c'entra questo: http://blogs.technet.com/b/msrc/archive/2011/08/29/microsoft-releases-security-advisory-2607712.aspx

[michro]

Allora aggiornando Firefox alla versione  3.6.21 sull'altro Mac il certificato è scomparso dall'elenco come scritto nel mio penultimo messaggio.

Aggiornando a Fx 6.0.1 sul Mac da cui scrivo adesso il certificato è ancora presente ma andando in "Modifica impostazioni attendibilità" risulta tutto disattivato
e nell'elenco "Autorità", colonna "Dispositivo di sicurezza" non è più "Builtin Object Token" ma si presenta con questa nuova dicitura "Disp. di sicurezza software"
http://users.gxware.org/mozillaitalia/?v=certificato4.png

A questo punto presumo non si debba fare niente perché il certificato è disattivato (non provo neanche a eliminarlo perché credo non abbia senso), giusto?
Andando infatti su https://diginotar.com compare l'avviso che la connessione non è affidabile.

EDIT: per chi ha voglia di leggere un po', segnalo queste due discussioni sul forum dei contributors di SUMO (SUpport MOzilla)
https://support.mozilla.com/it/forums/contributors/707619?last=42295
e
https://support.mozilla.com/it/forums/contributors/707625?last=42294

[Ronnie91]

In pratica l'aggiornamento ha l'effetto della procedura manuale, però in più ti permette di eliminarlo (io per sicurezza l'ho eliminato...).

[Faus-74]

Fare quello che c'è scritto sul link, poi visiti il link che ti ha dato @michro:
https://diginotar.com

se ti appare un warning di  certificato errato sei a posto.

Come già detto, comunque, usi un DNS iraniano per caso?

Edit by Godai71: Reso link inattivo

Warning:

Questa connessione non è affidabile
     
È stata richiesta a Firefox una connessione sicura con diginotar.com, ma non è possibile confermare la sicurezza del collegamento.
Normalmente, quando si cerca di attivare un collegamento in modalità sicura, il sito web fornisce un'identificazione affidabile per garantire all'utente che sta visitando il sito corretto. Tuttavia l'identità di questo sito non può essere verificata.

A posto, e ora aggiorno Firefox.

[Godai71]

Visto che SunBird non verrà aggiornato, sono andato a cercare di rimuoverla manualmente,
possibile non ci sia?

http://img23.imageshack.us/img23/5462/immaginezgm.jpg

[michro]

Nel mio elenco non è presente.

[gialloporpora]

La rimozione di DigiNotar come autorità di certificazione sarà definitiva:

DigiNotar Removal Follow-Up

Earlier this week we revoked our trust in the DigiNotar certificate authority from all Mozilla software. This is not a temporary suspension, it is a complete removal from our trusted root program. Complete revocation of trust is a decision we treat with careful consideration, and employ as a last resort.

fra l'altro, si viene a conoscenza che era stato rilasciato anche un falso certificato per AMO (questo però era stato revocato da DigiNotar quasi subito):

1) Failure to notify. DigiNotar detected and revoked some of the fraudulent certificates 6 weeks ago without notifying Mozilla. This is particularly troubling since some of the certificates were issued for our own addons.mozilla.org domain.

[michro]

Se può interessare agli utenti Windows (la segnalazione è stata fatta ieri sul forum di supporto dei contributors di Mozilla):

MS hotfix KB2607712 for the DigiNotar certificate issue
https://support.mozilla.com/it/forums/contributors/707645?last=42458

[Underpass]

Vero, ben 61 kb di aggiornamenti

[michro]

Per la miseria... un aggiornamento pesantissimo!

[gialloporpora]

A me è arrivato oggi con gli Aggiornamenti automatici

[Ronnie91]

A me si è aggiornato martedì, comunque i certificati di Windows non sono usati solo da Internet Explorer, ma anche da Chrome...

[Iceberg]

Nome utente: amministratore
Password: pippo

http://zeusnews.com/index.php3?ar=stampa&cod=15561#axzz1XM7agyWg

Estraggo:

Intanto un'indagine commissionata dal governo dei Paesi Bassi ha individuato alcuni motivi che hanno permesso a ComodoHacker di infiltrarsi nei server dell'azienda.

Secondo il rapporto i server si trovavano nello stesso dominio Windows, al quale l'hacker ha ottenuto accesso con privilegi amministrativi; inoltre non erano equipaggiati con software antivirus, i più importanti erano infettati da malware, i software installati erano obsoleti e tutti i server erano accessibili con la stessa combinazione di nome utente e password; quest'ultima poi, era facilmente indovinabile tramite un attacco di tipo brute-force.

[Ronnie91]

...senza parole...

[michro]

Per gli utenti Mac la Apple (da quel che mi risulta) non ha fatto ancora niente per Safari...

Grazie a una segnalazione che mi ha fatto nei giorni scorsi @gialloporpora ho seguito queste procedure:
Protecting Your Mac From the DigiNotar.nl Certificate Compromise
http://ps-enable.com/articles/diginotar-revoke-trust

Ho scaricato il file .pdf per leggere le istruzioni ed effettuare il tutto manualmente step by step (leggetelo).
Poi però ho visto che l'autore ha messo a disposizione un pacchetto per fare la cosa automaticamente (Download a package).

Scaricato ed eseguito. Tutti i certificati interessati sono stati contrassegnati come "non attendibili".