Fang! – Nach der Auslagerung der Bankenrisiken sollen nun auch riesige Kosten für Abriss der Atommeiler und Endlagerung auf die Steuerzahler aufgelastet werden
Gefälschte Zertifikate kommen häufig in HTTPS-Sessions vor
One should be wary of professional attackers that might be capable of stealing the private key of the signing certificate from antivirus vendors, which may essentially allow them to spy on the antivirus users (since the antivirus root certificate would be trusted by the client)," the researchers explained. "Hypothetically, governments could also compel antivirus vendors to hand over their signing keys.
“Man sollte sich vor professionellen Angreifern in acht nehmen, denn jene könnten den Private Key des Zertifikates von Antivirus-Herstellern gestohlen haben, was ihnen im Prinzip erlaubte, alle Antivirus-Nutzer auszuspionieren (weil nämlich den Antivirus-Root-Zertifikaten seitens der Client-Software vertraut wird)”, erklärten die Forscher. “Hypothetisch gesehen, könnten Regierungen ebenso Antivirus-Hersteller zwingen, ihre Schlüssel herauszugeben.”
Den Bericht gibt's bei BoingBoing.
publiziert Mon, 12 May 2014 21:55:43 +0200 #betrug #überwachungswahn