Re: Certificado fraudulento no Mozilla/Iceweasel

2011-09-01 Por tôpico P. J. 
Olá,

http://www.debian.org/security/2011/dsa-2299

-- 
|  .''`.   A fé não dá respostas. Só impede perguntas.
| : :'  :
| `. `'`
|   `-   P.J. - http://wiki.dcc.ufba.br/~PeeJay


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cacnf0pi_mofghspamfs9tcqbj3c1gbhp26o4ed6ao8cp36b...@mail.gmail.com

Re: Certificado fraudulento no Mozilla/Iceweasel

2011-08-31 Por tôpico Bruno Schneider 
 Roubo de certificado pode levar a grande ataque contra o Gmail - Por
 IDG News Service / EUA - Publicada em 30 de agosto de 2011 às 07h35

Interessante o mundo das notícias. Enquanto alguns falam que o
certificado fraudulento poderia levar a um ataque, outros falam que um
ataque em curso levou à descoberta do certificado fradulento.

http://www.informationweek.com/news/security/attacks/231600444?cid=RSSfeed_IWK_ALL

-- 
Bruno Schneider
http://www.dcc.ufla.br/~bruno/


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAP1wdQs_s0MiORg=e-j9biWN-4XUjV_EhTj2MHKnBok8g=t...@mail.gmail.com

Re: Certificado fraudulento no Mozilla/Iceweasel

2011-08-31 Por tôpico Gerson Haus 

Em terça-feira 30 agosto 2011, às 15:05:28, Gerson Haus escreveu:
 Encontrei http://code.google.com/p/chromium/wiki/LinuxCertManagement
 
 Delete a certificate
 certutil -d sql:$HOME/.pki/nssdb -D -n certificate nickname
 
 
 Mas não consegui descobrir o correto certificate nickname
 
 Quando fiz o comando para listar todos:
 $ certutil -d sql:$HOME/.pki/nssdb -L
 
 
 
 Certificate Nickname                                         Trust
 Attributes SSL,S/MIME,JAR/XPI




De: Fabricio Cannini fcann...@gmail.com
Para: debian-user-portuguese@lists.debian.org
Enviadas: Terça-feira, 30 de Agosto de 2011 15:40
Assunto: Re: Certificado fraudulento no Mozilla/Iceweasel


Gerson, acho que tu consegue descobrir dando uma olhada em '/etc/ssl/certs' .

[ ]'s


Ok! Encontrei no local indicado o arquivo DigiNotar_Root_CA.pem. Agora é só 
apagar este arquivo?


Tentei o comando:
$ certutil -d sql:$HOME/.pki/nssdb -D -n DigiNotar_Root_CA
certutil: could not find certificate named DigiNotar_Root_CA: Unrecognized 
Object Identifier.


Grato,
Gerson.

Re: Certificado fraudulento no Mozilla/Iceweasel

2011-08-30 Por tôpico Fred Maranhão 
Em 30 de agosto de 2011 09:57, Luiz Gonzaga gonz...@pbh.gov.br escreveu:
 Turma,

 http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-risco-o-gmail/

 http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert

qual a relação da mozilla.org com esta mozilla.com que você citou?

 --

 Um abraço,

 Gonzaga.




--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAPr829kCK6GiVcdQByxKadjwk0usLm=dzwbjo1ngaew7uvq...@mail.gmail.com

Re: Certificado fraudulento no Mozilla/Iceweasel

2011-08-30 Por tôpico Jorge Quiterio 
mozilla.com é mozzila.org

No dia 30 de Agosto de 2011 16:43, Fred Maranhão
fred.maran...@gmail.comescreveu:

 Em 30 de agosto de 2011 09:57, Luiz Gonzaga gonz...@pbh.gov.br escreveu:
  Turma,
 
 
 http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-risco-o-gmail/
 
  http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert

 qual a relação da mozilla.org com esta mozilla.com que você citou?

  --
 
  Um abraço,
 
  Gonzaga.
 
 


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/capr829kck6givcdqbyxkadjwk0uslmdzwbjo1ngaew7uvq...@mail.gmail.com




-- 
Jorge Quitério
IT Specialist
Linux User: #533142
jquiteri...@gmail.com
+244 927 161 667

Re: Certificado fraudulento no Mozilla/Iceweasel

2011-08-30 Por tôpico Sinval Júnior 
Seria só o Google mudar o certificado. E mesmo que não altere não é nada
fácil explorar. Mais seria possível decriptar a senha.

Em 30 de agosto de 2011 09:57, Luiz Gonzaga gonz...@pbh.gov.br escreveu:

 Turma,


 http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-risco-o-gmail/

 http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert
 --

 Um abraço,

 Gonzaga.




-- 
Ao encaminhar esta mensagem, por favor:
1 - Apague meu endereço eletrônico;
2 - Apague também os endereços dos amigos que receberam juntamente com você
a mensagem, antes de enviar;
3 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
Dificulte assim a disseminação de vírus, spams e banners.

#=+
#!/usr/bin/env python
nome = 'Sinval Júnior'
email = 'sinvalju arroba gmail ponto com'
print nome
print email
#==+

Re: Certificado fraudulento no Mozilla/Iceweasel

2011-08-30 Por tôpico Gerson Haus 
Como fazer para remover o certificado do Chrome (chromium-browser V. 
6.0.472.63~r59945-5+squeeze5) ?

Att,
Gerson.




De: Luiz Gonzaga gonz...@pbh.gov.br
Para: debian-user-portuguese@lists.debian.org
Enviadas: Terça-feira, 30 de Agosto de 2011 9:57
Assunto: Certificado fraudulento no Mozilla/Iceweasel


Turma,

http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-risco-o-gmail/

http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert
-- 

Um abraço,

Gonzaga.

Re: Certificado fraudulento no Mozilla/Iceweasel

2011-08-30 Por tôpico Fabricio Cannini 
Em terça-feira 30 agosto 2011, às 13:14:07, Sinval Júnior escreveu:
 Seria só o Google mudar o certificado. E mesmo que não altere não é nada
 fácil explorar. Mais seria possível decriptar a senha.
 
 Em 30 de agosto de 2011 09:57, Luiz Gonzaga gonz...@pbh.gov.br escreveu:
  Turma,
  
  
  http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-r
  isco-o-gmail/
  
  http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert
  --
  
  Um abraço,
  
  Gonzaga.

Ou talvez seja fácil:

http://pastebin.com/SwCZqskV

Só por precaução eu detonei o certificado da diginotar na minha máquina.


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/201108301435.56796.fcann...@gmail.com

Re: Certificado fraudulento no Mozilla/Iceweasel

2011-08-30 Por tôpico Gerson Haus 
Encontrei http://code.google.com/p/chromium/wiki/LinuxCertManagement

Delete a certificate
certutil -d sql:$HOME/.pki/nssdb -D -n certificate nickname


Mas não consegui descobrir o correto certificate nickname

Quando fiz o comando para listar todos:
$ certutil -d sql:$HOME/.pki/nssdb -L



Certificate Nickname                                         Trust Attributes
                                                             SSL,S/MIME,JAR/XPI


Att,
Gerson.


De: Gerson Haus haus_cean...@yahoo.com.br
Para: debian-user-portuguese@lists.debian.org 
debian-user-portuguese@lists.debian.org
Enviadas: Terça-feira, 30 de Agosto de 2011 14:42
Assunto: Re: Certificado fraudulento no Mozilla/Iceweasel


Como fazer para remover o certificado do Chrome (chromium-browser V. 
6.0.472.63~r59945-5+squeeze5) ?


Att,
Gerson.






De: Luiz Gonzaga gonz...@pbh.gov.br
Para: debian-user-portuguese@lists.debian.org
Enviadas: Terça-feira, 30 de Agosto de 2011 9:57
Assunto: Certificado fraudulento no Mozilla/Iceweasel


Turma,

http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-risco-o-gmail/

http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert
-- 

Um abraço,

Gonzaga.

Re: Certificado fraudulento no Mozilla/Iceweasel

2011-08-30 Por tôpico Fabricio Cannini 
Em terça-feira 30 agosto 2011, às 15:05:28, Gerson Haus escreveu:
 Encontrei http://code.google.com/p/chromium/wiki/LinuxCertManagement
 
 Delete a certificate
 certutil -d sql:$HOME/.pki/nssdb -D -n certificate nickname
 
 
 Mas não consegui descobrir o correto certificate nickname
 
 Quando fiz o comando para listar todos:
 $ certutil -d sql:$HOME/.pki/nssdb -L
 
 
 
 Certificate Nickname Trust
 Attributes SSL,S/MIME,JAR/XPI

Gerson, acho que tu consegue descobrir dando uma olhada em '/etc/ssl/certs' .

[ ]'s


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/201108301540.45090.fcann...@gmail.com

Re: Certificado fraudulento no Mozilla/Iceweasel

2011-08-30 Por tôpico Luiz Gonzaga 
Turma,

Roubo de certificado pode levar a grande ataque contra o Gmail - Por
IDG News Service / EUA - Publicada em 30 de agosto de 2011 às 07h35

Atualizada em 30 de agosto de 2011 às 20h55 -
http://idgnow.uol.com.br/seguranca/2011/08/29/roubo-de-certificado-pode-levar-a-grande-ataque-contra-o-gmail/

Um abraço,

-- 

Gonzaga


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/can0a32o4um3s7o6m436cmfesjasn+2uustvjqjhdcq-majo...@mail.gmail.com