subject:"Certificado fraudulento no Mozilla\/Iceweasel"

Re: Certificado fraudulento no Mozilla/Iceweasel

2011-09-01 Por tôpico P. J.

Olá,

http://www.debian.org/security/2011/dsa-2299

-- 
|  .''`.   A fé não dá respostas. Só impede perguntas.
| : :'  :
| `. `'`
|   `-   P.J. - http://wiki.dcc.ufba.br/~PeeJay


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cacnf0pi_mofghspamfs9tcqbj3c1gbhp26o4ed6ao8cp36b...@mail.gmail.com

Re: Certificado fraudulento no Mozilla/Iceweasel

2011-08-31 Por tôpico Gerson Haus


>Em terça-feira 30 agosto 2011, às 15:05:28, Gerson Haus escreveu:
>> Encontrei http://code.google.com/p/chromium/wiki/LinuxCertManagement
>> 
>> "Delete a certificate
>> certutil -d sql:$HOME/.pki/nssdb -D -n 
>> "
>> 
>> Mas não consegui descobrir o correto 
>> 
>> Quando fiz o comando para listar todos:
>> $ certutil -d sql:$HOME/.pki/nssdb -L
>> 
>> 
>> 
>> Certificate Nickname                                         Trust
>> Attributes SSL,S/MIME,JAR/XPI
>
>
>
>
>De: Fabricio Cannini 
>Para: debian-user-portuguese@lists.debian.org
>Enviadas: Terça-feira, 30 de Agosto de 2011 15:40
>Assunto: Re: Certificado fraudulento no Mozilla/Iceweasel
>
>
>Gerson, acho que tu consegue descobrir dando uma olhada em '/etc/ssl/certs' .
>
>[ ]'s
>
>
>Ok! Encontrei no local indicado o arquivo "DigiNotar_Root_CA.pem". Agora é só 
>apagar este arquivo?
>
>
>Tentei o comando:
>$ certutil -d sql:$HOME/.pki/nssdb -D -n DigiNotar_Root_CA
>certutil: could not find certificate named "DigiNotar_Root_CA": Unrecognized 
>Object Identifier.
>
>
>Grato,
>Gerson.
>
>
>
>

Re: Certificado fraudulento no Mozilla/Iceweasel

2011-08-31 Por tôpico Bruno Schneider

> Roubo de certificado pode levar a grande ataque contra o Gmail - Por
> IDG News Service / EUA - Publicada em 30 de agosto de 2011 às 07h35

Interessante o mundo das notícias. Enquanto alguns falam que o
certificado fraudulento poderia levar a um ataque, outros falam que um
ataque em curso levou à descoberta do certificado fradulento.

http://www.informationweek.com/news/security/attacks/231600444?cid=RSSfeed_IWK_ALL

-- 
Bruno Schneider
http://www.dcc.ufla.br/~bruno/


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAP1wdQs_s0MiORg=e-j9biWN-4XUjV_EhTj2MHKnBok8g=t...@mail.gmail.com

Re: Certificado fraudulento no Mozilla/Iceweasel

2011-08-30 Por tôpico Luiz Gonzaga

Turma,

Roubo de certificado pode levar a grande ataque contra o Gmail - Por
IDG News Service / EUA - Publicada em 30 de agosto de 2011 às 07h35

Atualizada em 30 de agosto de 2011 às 20h55 -
http://idgnow.uol.com.br/seguranca/2011/08/29/roubo-de-certificado-pode-levar-a-grande-ataque-contra-o-gmail/

Um abraço,

-- 

Gonzaga


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/can0a32o4um3s7o6m436cmfesjasn+2uustvjqjhdcq-majo...@mail.gmail.com

Re: Certificado fraudulento no Mozilla/Iceweasel

2011-08-30 Por tôpico Fabricio Cannini

Em terça-feira 30 agosto 2011, às 15:05:28, Gerson Haus escreveu:
> Encontrei http://code.google.com/p/chromium/wiki/LinuxCertManagement
> 
> "Delete a certificate
> certutil -d sql:$HOME/.pki/nssdb -D -n 
> "
> 
> Mas não consegui descobrir o correto 
> 
> Quando fiz o comando para listar todos:
> $ certutil -d sql:$HOME/.pki/nssdb -L
> 
> 
> 
> Certificate Nickname Trust
> Attributes SSL,S/MIME,JAR/XPI

Gerson, acho que tu consegue descobrir dando uma olhada em '/etc/ssl/certs' .

[ ]'s


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/201108301540.45090.fcann...@gmail.com

Re: Certificado fraudulento no Mozilla/Iceweasel

2011-08-30 Por tôpico Gerson Haus

Encontrei http://code.google.com/p/chromium/wiki/LinuxCertManagement

"Delete a certificate
certutil -d sql:$HOME/.pki/nssdb -D -n 
"

Mas não consegui descobrir o correto 

Quando fiz o comando para listar todos:
$ certutil -d sql:$HOME/.pki/nssdb -L



Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI


Att,
Gerson.


De: Gerson Haus 
>Para: "debian-user-portuguese@lists.debian.org" 
>
>Enviadas: Terça-feira, 30 de Agosto de 2011 14:42
>Assunto: Re: Certificado fraudulento no Mozilla/Iceweasel
>
>
>Como fazer para remover o certificado do Chrome (chromium-browser V. 
>6.0.472.63~r59945-5+squeeze5) ?
>
>
>Att,
>Gerson.
>
>
>
>
>
>>
>>De: Luiz Gonzaga 
>>Para: debian-user-portuguese@lists.debian.org
>>Enviadas: Terça-feira, 30 de Agosto de 2011 9:57
>>Assunto: Certificado fraudulento no Mozilla/Iceweasel
>>
>>
>>Turma,
>>
>>http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-risco-o-gmail/
>>
>>http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert
>>-- 
>>
>>Um abraço,
>>
>>Gonzaga.
>>
>>
>>
>>
>
>

Re: Certificado fraudulento no Mozilla/Iceweasel

2011-08-30 Por tôpico Fabricio Cannini

Em terça-feira 30 agosto 2011, às 13:14:07, Sinval Júnior escreveu:
> Seria só o Google mudar o certificado. E mesmo que não altere não é nada
> fácil explorar. Mais seria possível decriptar a senha.
> 
> Em 30 de agosto de 2011 09:57, Luiz Gonzaga  escreveu:
> > Turma,
> > 
> > 
> > http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-r
> > isco-o-gmail/
> > 
> > http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert
> > --
> > 
> > Um abraço,
> > 
> > Gonzaga.

Ou talvez seja fácil:

http://pastebin.com/SwCZqskV

Só por precaução eu detonei o certificado da diginotar na minha máquina.


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/201108301435.56796.fcann...@gmail.com

Re: Certificado fraudulento no Mozilla/Iceweasel

2011-08-30 Por tôpico Gerson Haus

Como fazer para remover o certificado do Chrome (chromium-browser V. 
6.0.472.63~r59945-5+squeeze5) ?

Att,
Gerson.



>
>De: Luiz Gonzaga 
>Para: debian-user-portuguese@lists.debian.org
>Enviadas: Terça-feira, 30 de Agosto de 2011 9:57
>Assunto: Certificado fraudulento no Mozilla/Iceweasel
>
>
>Turma,
>
>http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-risco-o-gmail/
>
>http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert
>-- 
>
>Um abraço,
>
>Gonzaga.
>
>
>
>

Re: Certificado fraudulento no Mozilla/Iceweasel

2011-08-30 Por tôpico Sinval Júnior

Seria só o Google mudar o certificado. E mesmo que não altere não é nada
fácil explorar. Mais seria possível decriptar a senha.

Em 30 de agosto de 2011 09:57, Luiz Gonzaga  escreveu:

> Turma,
>
>
> http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-risco-o-gmail/
>
> http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert
> --
>
> Um abraço,
>
> Gonzaga.
>
>


-- 
Ao encaminhar esta mensagem, por favor:
1 - Apague meu endereço eletrônico;
2 - Apague também os endereços dos amigos que receberam juntamente com você
a mensagem, antes de enviar;
3 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
Dificulte assim a disseminação de vírus, spams e banners.

#=+
#!/usr/bin/env python
nome = 'Sinval Júnior'
email = 'sinvalju arroba gmail ponto com'
print nome
print email
#==+

Re: Certificado fraudulento no Mozilla/Iceweasel

2011-08-30 Por tôpico Jorge Quiterio

mozilla.com é mozzila.org

No dia 30 de Agosto de 2011 16:43, Fred Maranhão
escreveu:

> Em 30 de agosto de 2011 09:57, Luiz Gonzaga  escreveu:
> > Turma,
> >
> >
> http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-risco-o-gmail/
> >
> > http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert
>
> qual a relação da mozilla.org com esta mozilla.com que você citou?
>
> > --
> >
> > Um abraço,
> >
> > Gonzaga.
> >
> >
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/capr829kck6givcdqbyxkadjwk0uslmdzwbjo1ngaew7uvq...@mail.gmail.com
>
>


-- 
Jorge Quitério
IT Specialist
Linux User: #533142
jquiteri...@gmail.com
+244 927 161 667

Re: Certificado fraudulento no Mozilla/Iceweasel

2011-08-30 Por tôpico Fred Maranhão

Em 30 de agosto de 2011 09:57, Luiz Gonzaga  escreveu:
> Turma,
>
> http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-risco-o-gmail/
>
> http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert

qual a relação da mozilla.org com esta mozilla.com que você citou?

> --
>
> Um abraço,
>
> Gonzaga.
>
>


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAPr829kCK6GiVcdQByxKadjwk0usLm=dzwbjo1ngaew7uvq...@mail.gmail.com

Certificado fraudulento no Mozilla/Iceweasel

2011-08-30 Por tôpico Luiz Gonzaga

Turma,

http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-risco-o-gmail/

http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert
-- 

Um abraço,

Gonzaga.

Re: Certificado fraudulento no Mozilla/Iceweasel

Re: Certificado fraudulento no Mozilla/Iceweasel

Re: Certificado fraudulento no Mozilla/Iceweasel

Re: Certificado fraudulento no Mozilla/Iceweasel

Re: Certificado fraudulento no Mozilla/Iceweasel

Re: Certificado fraudulento no Mozilla/Iceweasel

Re: Certificado fraudulento no Mozilla/Iceweasel

Re: Certificado fraudulento no Mozilla/Iceweasel

Re: Certificado fraudulento no Mozilla/Iceweasel

Re: Certificado fraudulento no Mozilla/Iceweasel

Re: Certificado fraudulento no Mozilla/Iceweasel

Certificado fraudulento no Mozilla/Iceweasel

12 matches

Site Navigation

Mail list logo

Footer information