Re: Certificado fraudulento no Mozilla/Iceweasel
Olá, http://www.debian.org/security/2011/dsa-2299 -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- P.J. - http://wiki.dcc.ufba.br/~PeeJay -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacnf0pi_mofghspamfs9tcqbj3c1gbhp26o4ed6ao8cp36b...@mail.gmail.com
Re: Certificado fraudulento no Mozilla/Iceweasel
Roubo de certificado pode levar a grande ataque contra o Gmail - Por IDG News Service / EUA - Publicada em 30 de agosto de 2011 às 07h35 Interessante o mundo das notícias. Enquanto alguns falam que o certificado fraudulento poderia levar a um ataque, outros falam que um ataque em curso levou à descoberta do certificado fradulento. http://www.informationweek.com/news/security/attacks/231600444?cid=RSSfeed_IWK_ALL -- Bruno Schneider http://www.dcc.ufla.br/~bruno/ -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAP1wdQs_s0MiORg=e-j9biWN-4XUjV_EhTj2MHKnBok8g=t...@mail.gmail.com
Re: Certificado fraudulento no Mozilla/Iceweasel
Em terça-feira 30 agosto 2011, às 15:05:28, Gerson Haus escreveu: Encontrei http://code.google.com/p/chromium/wiki/LinuxCertManagement Delete a certificate certutil -d sql:$HOME/.pki/nssdb -D -n certificate nickname Mas não consegui descobrir o correto certificate nickname Quando fiz o comando para listar todos: $ certutil -d sql:$HOME/.pki/nssdb -L Certificate Nickname Trust Attributes SSL,S/MIME,JAR/XPI De: Fabricio Cannini fcann...@gmail.com Para: debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 30 de Agosto de 2011 15:40 Assunto: Re: Certificado fraudulento no Mozilla/Iceweasel Gerson, acho que tu consegue descobrir dando uma olhada em '/etc/ssl/certs' . [ ]'s Ok! Encontrei no local indicado o arquivo DigiNotar_Root_CA.pem. Agora é só apagar este arquivo? Tentei o comando: $ certutil -d sql:$HOME/.pki/nssdb -D -n DigiNotar_Root_CA certutil: could not find certificate named DigiNotar_Root_CA: Unrecognized Object Identifier. Grato, Gerson.
Re: Certificado fraudulento no Mozilla/Iceweasel
Em 30 de agosto de 2011 09:57, Luiz Gonzaga gonz...@pbh.gov.br escreveu: Turma, http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-risco-o-gmail/ http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert qual a relação da mozilla.org com esta mozilla.com que você citou? -- Um abraço, Gonzaga. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAPr829kCK6GiVcdQByxKadjwk0usLm=dzwbjo1ngaew7uvq...@mail.gmail.com
Re: Certificado fraudulento no Mozilla/Iceweasel
mozilla.com é mozzila.org No dia 30 de Agosto de 2011 16:43, Fred Maranhão fred.maran...@gmail.comescreveu: Em 30 de agosto de 2011 09:57, Luiz Gonzaga gonz...@pbh.gov.br escreveu: Turma, http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-risco-o-gmail/ http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert qual a relação da mozilla.org com esta mozilla.com que você citou? -- Um abraço, Gonzaga. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/capr829kck6givcdqbyxkadjwk0uslmdzwbjo1ngaew7uvq...@mail.gmail.com -- Jorge Quitério IT Specialist Linux User: #533142 jquiteri...@gmail.com +244 927 161 667
Re: Certificado fraudulento no Mozilla/Iceweasel
Seria só o Google mudar o certificado. E mesmo que não altere não é nada fácil explorar. Mais seria possível decriptar a senha. Em 30 de agosto de 2011 09:57, Luiz Gonzaga gonz...@pbh.gov.br escreveu: Turma, http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-risco-o-gmail/ http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert -- Um abraço, Gonzaga. -- Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Apague também os endereços dos amigos que receberam juntamente com você a mensagem, antes de enviar; 3 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+
Re: Certificado fraudulento no Mozilla/Iceweasel
Como fazer para remover o certificado do Chrome (chromium-browser V. 6.0.472.63~r59945-5+squeeze5) ? Att, Gerson. De: Luiz Gonzaga gonz...@pbh.gov.br Para: debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 30 de Agosto de 2011 9:57 Assunto: Certificado fraudulento no Mozilla/Iceweasel Turma, http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-risco-o-gmail/ http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert -- Um abraço, Gonzaga.
Re: Certificado fraudulento no Mozilla/Iceweasel
Em terça-feira 30 agosto 2011, às 13:14:07, Sinval Júnior escreveu: Seria só o Google mudar o certificado. E mesmo que não altere não é nada fácil explorar. Mais seria possível decriptar a senha. Em 30 de agosto de 2011 09:57, Luiz Gonzaga gonz...@pbh.gov.br escreveu: Turma, http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-r isco-o-gmail/ http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert -- Um abraço, Gonzaga. Ou talvez seja fácil: http://pastebin.com/SwCZqskV Só por precaução eu detonei o certificado da diginotar na minha máquina. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201108301435.56796.fcann...@gmail.com
Re: Certificado fraudulento no Mozilla/Iceweasel
Encontrei http://code.google.com/p/chromium/wiki/LinuxCertManagement Delete a certificate certutil -d sql:$HOME/.pki/nssdb -D -n certificate nickname Mas não consegui descobrir o correto certificate nickname Quando fiz o comando para listar todos: $ certutil -d sql:$HOME/.pki/nssdb -L Certificate Nickname Trust Attributes SSL,S/MIME,JAR/XPI Att, Gerson. De: Gerson Haus haus_cean...@yahoo.com.br Para: debian-user-portuguese@lists.debian.org debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 30 de Agosto de 2011 14:42 Assunto: Re: Certificado fraudulento no Mozilla/Iceweasel Como fazer para remover o certificado do Chrome (chromium-browser V. 6.0.472.63~r59945-5+squeeze5) ? Att, Gerson. De: Luiz Gonzaga gonz...@pbh.gov.br Para: debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 30 de Agosto de 2011 9:57 Assunto: Certificado fraudulento no Mozilla/Iceweasel Turma, http://cio.uol.com.br/tecnologia/2011/08/30/roubo-de-certificado-poe-em-risco-o-gmail/ http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert -- Um abraço, Gonzaga.
Re: Certificado fraudulento no Mozilla/Iceweasel
Em terça-feira 30 agosto 2011, às 15:05:28, Gerson Haus escreveu: Encontrei http://code.google.com/p/chromium/wiki/LinuxCertManagement Delete a certificate certutil -d sql:$HOME/.pki/nssdb -D -n certificate nickname Mas não consegui descobrir o correto certificate nickname Quando fiz o comando para listar todos: $ certutil -d sql:$HOME/.pki/nssdb -L Certificate Nickname Trust Attributes SSL,S/MIME,JAR/XPI Gerson, acho que tu consegue descobrir dando uma olhada em '/etc/ssl/certs' . [ ]'s -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201108301540.45090.fcann...@gmail.com
Re: Certificado fraudulento no Mozilla/Iceweasel
Turma, Roubo de certificado pode levar a grande ataque contra o Gmail - Por IDG News Service / EUA - Publicada em 30 de agosto de 2011 às 07h35 Atualizada em 30 de agosto de 2011 às 20h55 - http://idgnow.uol.com.br/seguranca/2011/08/29/roubo-de-certificado-pode-levar-a-grande-ataque-contra-o-gmail/ Um abraço, -- Gonzaga -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/can0a32o4um3s7o6m436cmfesjasn+2uustvjqjhdcq-majo...@mail.gmail.com