Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Network & Solutions
Viren mit Microsoft-Echtheitszertifikat?
Veröffentlicht am 23.03.2001 00:00:00
Bei Verisign wurden zwei Zertifikate gestohlen, welche die Deklaration jeder beliebigen Software als ein Microsoft-Programm ermöglichen. Eine dreiste Gaunerei haben Unbekannte bei dem Signaturen-Spezialisten Verisign abgezogen. Diese gaben sich ganz einfach als Mitarbeiter von Microsoft aus und erhielten ohne viel Rückfragen zwei von Microsoft autorisierte Zertifikate.Diese tragen sowohl eine gültige Verisign aber auch Microsoft-Signatur, wodurch jedes Programm als Software des Großkonzerns getarnt werden kann. Würden die Zertifikate in die Hände von Viren-Programmierer geraten, könnte dies fatale Folgen haben. Dieser könnte sich als original Microsoft Makro, Update oder ähnliches ausgeben wobei einzig das bekannte Fenster erscheinen würde ob man wohl Microsoft vertrauen würde. Wohl nur die hartnäckigsten Zweifler dürften dies mit "Nein" beantworten.Leider ist es auch nicht so einfach diese Zertifikate zu sperren, da Verisign keine Rückfrage vorgesehen hat. Da ähnliches aber bereits im Jänner passiert ist, wird Microsoft allerdings sicherlich Konsequenzen aus diesen Vorfällen ziehen und Verisign nun etwas kräftiger auf die Finger klopfen.
Veröffentlicht am 23.03.2001 00:00:00
Bei Verisign wurden zwei Zertifikate gestohlen, welche die Deklaration jeder beliebigen Software als ein Microsoft-Programm ermöglichen. Eine dreiste Gaunerei haben Unbekannte bei dem Signaturen-Spezialisten Verisign abgezogen. Diese gaben sich ganz einfach als Mitarbeiter von Microsoft aus und erhielten ohne viel Rückfragen zwei von Microsoft autorisierte Zertifikate.Diese tragen sowohl eine gültige Verisign aber auch Microsoft-Signatur, wodurch jedes Programm als Software des Großkonzerns getarnt werden kann. Würden die Zertifikate in die Hände von Viren-Programmierer geraten, könnte dies fatale Folgen haben. Dieser könnte sich als original Microsoft Makro, Update oder ähnliches ausgeben wobei einzig das bekannte Fenster erscheinen würde ob man wohl Microsoft vertrauen würde. Wohl nur die hartnäckigsten Zweifler dürften dies mit "Nein" beantworten.Leider ist es auch nicht so einfach diese Zertifikate zu sperren, da Verisign keine Rückfrage vorgesehen hat. Da ähnliches aber bereits im Jänner passiert ist, wird Microsoft allerdings sicherlich Konsequenzen aus diesen Vorfällen ziehen und Verisign nun etwas kräftiger auf die Finger klopfen.
« Endlich einheitlicher DVD+RW Standard! · Viren mit Microsoft-Echtheitszertifikat?
· SuSE Linux AG kündigt Linux 7.1 PowerPC Edition an »