Re: Certificado fraudulento no Mozilla/Iceweasel
Olá, http://www.debian.org/security/2011/dsa-2299 -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- P.J. - http://wiki.dcc.ufba.br/~PeeJay -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacnf0pi_mofghspamfs9tcqbj3c1gbhp26o4ed6ao8cp36b...@mail.gmail.com
Re: Certificado fraudulento no Mozilla/Iceweasel
>Em terça-feira 30 agosto 2011, às 15:05:28, Gerson Haus escreveu: >> Encontrei http://code.google.com/p/chromium/wiki/LinuxCertManagement >> >> "Delete a certificate >> certutil -d sql:$HOME/.pki/nssdb -D -n >> " >> >> Mas não consegui descobrir o correto >> >> Quando fiz o comando para listar todos: >> $ certutil -d sql:$HOME/.pki/nssdb -L >> >> >> >> Certificate Nickname Trust >> Attributes SSL,S/MIME,JAR/XPI > > > > >De: Fabricio Cannini >Para: debian-user-portuguese@lists.debian.org >Enviadas: Terça-feira, 30 de Agosto de 2011 15:40 >Assunto: Re: Certificado fraudulento no Mozilla/Iceweasel > > >Gerson, acho que tu consegue descobrir dando uma olhada em '/etc/ssl/certs' . > >[ ]'s > > >Ok! Encontrei no local indicado o arquivo "DigiNotar_Root_CA.pem". Agora é só >apagar este arquivo? > > >Tentei o comando: >$ certutil -d sql:$HOME/.pki/nssdb -D -n DigiNotar_Root_CA >certutil: could not find certificate named "DigiNotar_Root_CA": Unrecognized >Object Identifier. > > >Grato, >Gerson. > > > >
Re: Certificado fraudulento no Mozilla/Iceweasel
> Roubo de certificado pode levar a grande ataque contra o Gmail - Por > IDG News Service / EUA - Publicada em 30 de agosto de 2011 às 07h35 Interessante o mundo das notícias. Enquanto alguns falam que o certificado fraudulento poderia levar a um ataque, outros falam que um ataque em curso levou à descoberta do certificado fradulento. http://www.informationweek.com/news/security/attacks/231600444?cid=RSSfeed_IWK_ALL -- Bruno Schneider http://www.dcc.ufla.br/~bruno/ -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAP1wdQs_s0MiORg=e-j9biWN-4XUjV_EhTj2MHKnBok8g=t...@mail.gmail.com
Re: Certificado fraudulento no Mozilla/Iceweasel
Turma, Roubo de certificado pode levar a grande ataque contra o Gmail - Por IDG News Service / EUA - Publicada em 30 de agosto de 2011 às 07h35 Atualizada em 30 de agosto de 2011 às 20h55 - http://idgnow.uol.com.br/seguranca/2011/08/29/roubo-de-certificado-pode-levar-a-grande-ataque-contra-o-gmail/ Um abraço, -- Gonzaga -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/can0a32o4um3s7o6m436cmfesjasn+2uustvjqjhdcq-majo...@mail.gmail.com
Re: Certificado fraudulento no Mozilla/Iceweasel
Em terça-feira 30 agosto 2011, às 15:05:28, Gerson Haus escreveu: > Encontrei http://code.google.com/p/chromium/wiki/LinuxCertManagement > > "Delete a certificate > certutil -d sql:$HOME/.pki/nssdb -D -n > " > > Mas não consegui descobrir o correto > > Quando fiz o comando para listar todos: > $ certutil -d sql:$HOME/.pki/nssdb -L > > > > Certificate Nickname Trust > Attributes SSL,S/MIME,JAR/XPI Gerson, acho que tu consegue descobrir dando uma olhada em '/etc/ssl/certs' . [ ]'s -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201108301540.45090.fcann...@gmail.com
Re: Certificado fraudulento no Mozilla/Iceweasel
Encontrei http://code.google.com/p/chromium/wiki/LinuxCertManagement "Delete a certificate certutil -d sql:$HOME/.pki/nssdb -D -n " Mas não consegui descobrir o correto Quando fiz o comando para listar todos: $ certutil -d sql:$HOME/.pki/nssdb -L Certificate Nickname Trust Attributes SSL,S/MIME,JAR/XPI Att, Gerson. De: Gerson Haus >Para: "debian-user-portuguese@lists.debian.org" > >Enviadas: Terça-feira, 30 de Agosto de 2011 14:42 >Assunto: Re: Certificado fraudulento no Mozilla/Iceweasel > > >Como fazer para remover o certificado do Chrome (chromium-browser V. >6.0.472.63~r59945-5+squeeze5) ? > > >Att, >Gerson. > > > > > >> >>De: Luiz Gonzaga >>Para: debian-user-portuguese@lists.debian.org >>Enviadas: Terça-feira, 30 de Agosto de 2011 9:57 >>Assunto: Certificado fraudulento no Mozilla/Iceweasel >> >> >>Turma, >> >>http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-risco-o-gmail/ >> >>http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert >>-- >> >>Um abraço, >> >>Gonzaga. >> >> >> >> > >
Re: Certificado fraudulento no Mozilla/Iceweasel
Em terça-feira 30 agosto 2011, às 13:14:07, Sinval Júnior escreveu: > Seria só o Google mudar o certificado. E mesmo que não altere não é nada > fácil explorar. Mais seria possível decriptar a senha. > > Em 30 de agosto de 2011 09:57, Luiz Gonzaga escreveu: > > Turma, > > > > > > http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-r > > isco-o-gmail/ > > > > http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert > > -- > > > > Um abraço, > > > > Gonzaga. Ou talvez seja fácil: http://pastebin.com/SwCZqskV Só por precaução eu detonei o certificado da diginotar na minha máquina. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201108301435.56796.fcann...@gmail.com
Re: Certificado fraudulento no Mozilla/Iceweasel
Como fazer para remover o certificado do Chrome (chromium-browser V. 6.0.472.63~r59945-5+squeeze5) ? Att, Gerson. > >De: Luiz Gonzaga >Para: debian-user-portuguese@lists.debian.org >Enviadas: Terça-feira, 30 de Agosto de 2011 9:57 >Assunto: Certificado fraudulento no Mozilla/Iceweasel > > >Turma, > >http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-risco-o-gmail/ > >http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert >-- > >Um abraço, > >Gonzaga. > > > >
Re: Certificado fraudulento no Mozilla/Iceweasel
Seria só o Google mudar o certificado. E mesmo que não altere não é nada fácil explorar. Mais seria possível decriptar a senha. Em 30 de agosto de 2011 09:57, Luiz Gonzaga escreveu: > Turma, > > > http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-risco-o-gmail/ > > http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert > -- > > Um abraço, > > Gonzaga. > > -- Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Apague também os endereços dos amigos que receberam juntamente com você a mensagem, antes de enviar; 3 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+
Re: Certificado fraudulento no Mozilla/Iceweasel
mozilla.com é mozzila.org No dia 30 de Agosto de 2011 16:43, Fred Maranhão escreveu: > Em 30 de agosto de 2011 09:57, Luiz Gonzaga escreveu: > > Turma, > > > > > http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-risco-o-gmail/ > > > > http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert > > qual a relação da mozilla.org com esta mozilla.com que você citou? > > > -- > > > > Um abraço, > > > > Gonzaga. > > > > > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/capr829kck6givcdqbyxkadjwk0uslmdzwbjo1ngaew7uvq...@mail.gmail.com > > -- Jorge Quitério IT Specialist Linux User: #533142 jquiteri...@gmail.com +244 927 161 667
Re: Certificado fraudulento no Mozilla/Iceweasel
Em 30 de agosto de 2011 09:57, Luiz Gonzaga escreveu: > Turma, > > http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-risco-o-gmail/ > > http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert qual a relação da mozilla.org com esta mozilla.com que você citou? > -- > > Um abraço, > > Gonzaga. > > -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAPr829kCK6GiVcdQByxKadjwk0usLm=dzwbjo1ngaew7uvq...@mail.gmail.com
Certificado fraudulento no Mozilla/Iceweasel
Turma, http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-risco-o-gmail/ http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert -- Um abraço, Gonzaga.