1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Zertifikate: Trustico verwundbar für…

Nichtmal in meiner Azubizeit hätte ich sowas gemacht ...

  1. Thema

Neues Thema Ansicht wechseln


  1. Nichtmal in meiner Azubizeit hätte ich sowas gemacht ...

    Autor: non_existent 01.03.18 - 17:54

    Ungeprüft in die Shell ... alles klar.

    Der Entwickler, der die Idee hatte und das Management, dass das genehmigt hat, gehört gebrandmarkt und gefeuert.

  2. Re: Nichtmal in meiner Azubizeit hätte ich sowas gemacht ...

    Autor: Noren 01.03.18 - 18:09

    Ich frage mich wie lange es noch dauert, bis die Meldung dass Trustico von Chrome verbannt wird, in meinen Feeds erscheint.

  3. Re: Nichtmal in meiner Azubizeit hätte ich sowas gemacht ...

    Autor: HiddenX 01.03.18 - 18:11

    Noren schrieb:
    --------------------------------------------------------------------------------
    > Ich frage mich wie lange es noch dauert, bis die Meldung dass Trustico von
    > Chrome verbannt wird, in meinen Feeds erscheint.
    Wird nicht passieren, Trustico ist nur ein Reseller, da kann Chrome also nichts tun.



    2 mal bearbeitet, zuletzt am 01.03.18 18:12 durch HiddenX.

  4. Re: Nichtmal in meiner Azubizeit hätte ich sowas gemacht ...

    Autor: luarix 01.03.18 - 18:12

    non_existent schrieb:
    --------------------------------------------------------------------------------
    > Ungeprüft in die Shell ... alles klar.
    >
    > Der Entwickler, der die Idee hatte und das Management, dass das genehmigt
    > hat, gehört gebrandmarkt und gefeuert.

    Klingt nach Frickelbude, da gibt's ausser dem Entwickler vermutlich keine höhere Instanz, die da noch irgendwas kontrollieren würde.

  5. Re: Nichtmal in meiner Azubizeit hätte ich sowas gemacht ...

    Autor: Anonymer Nutzer 01.03.18 - 18:51

    HiddenX schrieb:
    --------------------------------------------------------------------------------
    > Noren schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich frage mich wie lange es noch dauert, bis die Meldung dass Trustico
    > von
    > > Chrome verbannt wird, in meinen Feeds erscheint.
    > Wird nicht passieren, Trustico ist nur ein Reseller, da kann Chrome also
    > nichts tun.
    Wenn genügend druck aufgebaut wird gegenüber den Zertifikatsausstellern das sie sämtliche Zertifikate die über diese klitsche verkauft wurden zurückziehen weil sie einfach sonst komplett rausfliegen dann geht das recht schnell.
    Und schließlich sollten auch die Zertifizierungsstellen daran interesse haben das solche buden nix in der vertrauenskette zu suchen haben.

    Und angesichts dieser Meldung hier kann man mal ganz grundsätzlich fragen was da für volldeppen arbeiten und ob überhaupt irgendwie ein sicherheitskonzept existiert, oder da jeder machen kann was er will und keiner irgendwas kontrolliert.

  6. Re: Nichtmal in meiner Azubizeit hätte ich sowas gemacht ...

    Autor: logged_in 02.03.18 - 09:50

    Und das Curl noch in der Version 7.29.0 (February 6 2013) läuft, sagt auch so einiges.

  7. Re: Nichtmal in meiner Azubizeit hätte ich sowas gemacht ...

    Autor: FreiGeistler 02.03.18 - 12:37

    logged_in schrieb:
    --------------------------------------------------------------------------------
    > Und das Curl noch in der Version 7.29.0 (February 6 2013) läuft, sagt auch
    > so einiges.

    Dass der Chef mit einem Serverchen gespielt, diesen aus unerfindlichen Gründen für die Hompage verwendet und dann vergessen hat?

  8. Re: Nichtmal in meiner Azubizeit hätte ich sowas gemacht ...

    Autor: gpkvt42 02.03.18 - 18:18

    Auch schön, das SSL-Zertifikat für die - mittlerweile wieder erreichbare - Seite (*.trustico.com) ist vom Dienstag, 28. Juni 2016. Wurde also nicht erneuert.

    Es würde mich fast wundern, wenn sich nicht jemand über die Lücke den private Key für das Zertifikat geladen hat.

    Auf jeden Fall würde ich aber die Zertifikate eines kompromittierten Servers austauschen.

  9. Re: Nichtmal in meiner Azubizeit hätte ich sowas gemacht ...

    Autor: My1 05.03.18 - 09:41

    die denken sich wohl dass nur 3 monate wohl egal sind oder so.

    Asperger inside(tm)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Oberfinanzdirektion Karlsruhe, Karlsruhe
  2. über duerenhoff GmbH, Ulm
  3. EDAG Engineering GmbH, Ulm
  4. Landeshauptstadt München, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (Spiele bis zu 90% reduziert)
  2. ab 30,00€
  3. (aktuell u. a. Xiaomi Mi Note 10 128GB Handy für 499,00€ und HP 25x LED-Monitor für 179,90€)
  4. (u. a. Battlefield V für 21,49€ und Star Wars Jedi: Fallen Order für 52,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Star Wars Jedi Fallen Order im Test: Sternenkrieger mit Lichtschwertkrampf
Star Wars Jedi Fallen Order im Test
Sternenkrieger mit Lichtschwertkrampf

Sympathische Hauptfigur plus Star-Wars-Story - da sollte wenig schiefgehen! Nicht ganz: Jedi Fallen Order bietet zwar ein stimmungsvolles Abenteuer. Allerdings kämpfen Sternenkrieger auch mit fragwürdigen Designentscheidungen und verwirrend aufgebauten Umgebungen.
Von Peter Steinlechner

  1. Star Wars Jedi Fallen Order Mächtige und nicht so mächtige Besonderheiten

Indiegames-Rundschau: Der letzte Kampf des alten Cops
Indiegames-Rundschau
Der letzte Kampf des alten Cops

Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Killer trifft Gans
  2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten

Von De-Aging zu Un-Deading: Wie Hollywood die Totenruhe stört
Von De-Aging zu Un-Deading
Wie Hollywood die Totenruhe stört

De-Aging war gestern, jetzt werden die Toten zum Leben erweckt: James Dean übernimmt posthum eine Filmrolle. Damit überholt in Hollywood die Technik die Moral.
Eine Analyse von Peter Osteried


    1. Red Dead Redemption 2 PC: Hohe Bildraten schaden nicht mehr der Gesundheit
      Red Dead Redemption 2 PC
      Hohe Bildraten schaden nicht mehr der Gesundheit

      Mit Updates versucht Rockstar Games, die technischen Probleme der PC-Version von Red Dead Redemption 2 zu lösen - inklusive eines kuriosen Fehlers bei hohen Bildraten. Die Entwickler haben eine Übersicht mit noch nicht korrigierten Bugs ins Netz gestellt.

    2. Auslandskoordination: Telekom dreht LTE an den Grenzen voll auf
      Auslandskoordination
      Telekom dreht LTE an den Grenzen voll auf

      Nach Vodafone nutzt jetzt auch die Telekom die Leistung ihrer LTE-Stadion an den Auslandsgrenzen. Während es bei Vodafone 50 Stationen waren, stellt die Telekom gleich 500 auf volle Leistung.

    3. Benzinpreis-Proteste: Internet in Iran bleibt weiter gesperrt
      Benzinpreis-Proteste
      Internet in Iran bleibt weiter gesperrt

      Seit mehreren Tagen ist das Internet in Iran nach blutigen Protesten weitgehend gesperrt. Nur fünf Prozent des normalen Traffics werden registriert.


    1. 17:44

    2. 17:17

    3. 16:48

    4. 16:30

    5. 16:22

    6. 16:15

    7. 15:08

    8. 14:47