Sicherheitswarnung DigiNotar gibt betrügerische Google.com-Zertifikatanweisungen zum Selbstschutz aus
AktualisierenHinweis: Eine Microsoft-Sicherheitsempfehlung (2607712) gibt an, dass das DigiNotar-Zertifikat aus der Microsoft-Zertifikatvertrauensliste entfernt wurde. Dies bedeutet, dass alle Windows Vista- und Windows 7-Systeme geschützt sind. Es sollten keine weiteren Maßnahmen erforderlich sein. Benutzer von Windows XP und Windows Server 2003 sollten nach einem Update Ausschau halten oder die folgenden Anweisungen befolgen.
Mac-Benutzer: Befolgen Sie diese Anweisungen, um DigiNotar aus Ihrem Schlüsselbund zu entfernen.
Die Befugnisse, die bereits in Aktion getreten sind, und das Zertifikat wurde der Zertifikatsperrliste (Certificate Revocation List, CRL) hinzugefügt. Dies bedeutet, dass Sie, wenn Sie versuchen, eine dieser gefälschten umgeleiteten Websites zu durchsuchen sollte Seien Sie gewarnt, dass etwas zu Fuß ist. Mozilla wird Updates für Firefox, Thunderbird und Seamonkey veröffentlichen, die das Vertrauen in DigiNotar aufheben und die Benutzer effektiv vor diesem besonderen Sicherheitsrisiko schützen. In der Zwischenzeit können Sie den DigiNotar-Stamm in Firefox manuell widerrufen (siehe Anweisungen unten).
Die neueste Version von Google Chrome sollte auch vor dem betrügerischen Zertifikat von DigiNotar geschützt werden. Es gibt jedoch Maßnahmen, die Sie ergreifen können, um sich doppelt zu vergewissern. Anweisungen unten.
Als ersten Schritt sollten Sie sicherstellen, dass Sie über die neueste Version des verwendeten Browsers verfügen. Erhalten Sie es hier:
- Google Chrome
- Internet Explorer
- Feuerfuchs
Absicherung des Internet Explorers und von Google Chrome durch das gefälschte DigiNotar-Zertifikat
Mit diesen Schritten fügen Sie das Phony-Zertifikat als Nicht vertrauenswürdiges Zertifikat. Dies betrifft sowohl Internet Explorer als auch Chrome.
Schritt 1
Öffnen Sie Notepad.exe.
Schritt 2
Gehen Sie zu http://pastebin.com/raw.php?i=ff7Yg663 und kopieren Sie den Text zwischen die Wörter BEGIN CERTIFICATE und END CERTIFICATE. Fügen Sie es in den Notizblock ein.
Oder kopieren Sie es einfach von hier:
MIIFKDCCBBCgAwIBAgIQBeLmpM0J6lTWZbB1 / iKiVjANBgkqhkiG9w0BAQUFADBm MQswCQYDVQQGEwJOTDESMBAGA1UEChMJRGlnaU5vdGFyMSEwHwYDVQQDExhEaWdp Tm90YXIgUHVibGljIENBIDIwMjUxIDAeBgkqhkiG9w0BCQEWEWluZm9AZGlnaW5v dGFyLm5sMB4XDTExMDcxMDE5MDYzMFoXDTEzMDcwOTE5MDYzMFowajELMAkGA1UE BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxFjAUBgNVBAcTDU1vdW50YWluIFZp ZXcxFzAVBgNVBAUTDlBLMDAwMjI5MjAwMDAyMRUwEwYDVQQDEwwqLmdvb2dsZS5j b20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDNbeKubCV0aCxhOiOS CSQ / w9HXTYuD5BLKuiqXNw3setdTymeJz2L8aWOHo3nicFNDVwWTgwWomGNr2J6Q 7g1iINNSW0rR4E1l2szRkcnAY6c6i / Eke93nF4i2hDsnIBveolF5yjpuRm73uQQD ulHjA3BFRF / PTi0fw2 / Yt + 8ieoMuNcMWN6Eou5Gqt5YZkWv176ofeCbsBmMrP87x OhhtTDckCapk4VQZG2XrfzZcV6tdzCp5TI8uHdu17cdzXm1imZ8tyvzFeiCEOQN8 vPNzB / fIr3CJQ5q4uM5aKT3DD5PeVzf4rfJKQNgCTWiIBc9XcWEUuszwAsnmg7e2 EJRdAgMBAAGjggHMMIIByDA6BggrBgEFBQcBAQQuMCwwKgYIKwYBBQUHMAGGHmh0 dHA6Ly92YWxpZGF0aW9uLmRpZ2lub3Rhci5ubDAfBgNVHSMEGDAWgBTfM8Cvkv43 / LbYFhbQ2bGR1fpupTAJBgNVHRMEAjAAMIHGBgNVHSAEgb4wgbswgbgGDmCEEAGH aQEBAQIEAQICMIGlMCcGCCsGA QUFBwIBFhtodHRwOi8vd3d3LmRpZ2lub3Rhci5u bC9jcHMwegYIKwYBBQUHAgIwbhpsQ29uZGl0aW9ucywgYXMgbWVudGlvbmVkIG9u IG91ciB3ZWJzaXRlICh3d3cuZGlnaW5vdGFyLm5sKSwgYXJlIGFwcGxpY2FibGUg dG8gYWxsIG91ciBwcm9kdWN0cyBhbmQgc2VydmljZXMuMEkGA1UdHwRCMEAwPqA8 oDqGOGh0dHA6Ly9zZXJ2aWNlLmRpZ2lub3Rhci5ubC9jcmwvcHVibGljMjAyNS9s YXRlc3RDUkwuY3JsMA4GA1UdDwEB / wQEAwIEsDAbBgNVHREEFDASgRBhZG1pbkBn b29nbGUuY29tMB0GA1UdDgQWBBQHSn0WJzIo0eMBMQUNsMqN6eF / 7TANBgkqhkiG 9w0BAQUFAAOCAQEAAs5dL7N9wzRJkI4Aq4lC5t8j5ZadqnqUcgYLADzSv4ExytNH UY2nH6iVTihC0UPSsILWraoeApdT7Rphz / 8DLQEBRGdeKWAptNM3EbiXtQaZT2uB pidL8UoafX0kch3f71Y1scpBEjvu5ZZLnjg0A8AL0tnsereOVdDpU98bKqdbbrnM FRmBlSf7xdaNca6JJHeEpga4E9Ty683CmccrSGXdU2tTCuHEJww + iOAUtPIZcsum U7 / eYeY1pMyGLyIjbNgRY7nDzRwvM / BsbL9eh4 / mSQj / 4nncqJd22sVQpCggQiVK baB2sVGcVNBkK55bT8gPqnx8JypubyUvayzZGg ==
Sie können die .cer-Datei auch direkt von uns herunterladen.
Schritt 3
Speichern Sie es mit einer Erweiterung .cer. Nicht als .txt-Datei. Verwenden Sie so etwas wie badcert.cer.
Das Symbol sieht in Windows 7 so aus:
Schritt 4
Öffnen Schalttafel und gehe zu Internet Optionen. Drücke den Inhalt Tab. Klicken Zertifikate.
Schritt 5
Klicken Sie oben rechts auf den Pfeil nach rechts, bis Sie sehen Nicht vertrauenswürdige Herausgeber. Klicken Einführen.
Schritt 6
Navigieren Sie zu Ihrer badcert.cer-Datei und importieren Sie sie.
Schritt 7
Legen Sie es in Nicht vertrauenswürdige Zertifikate. Klicken Sie auf Weiter, bis Sie fertig sind.
Schritt 8
Das Zertifikat von DigiNotar wird oben angezeigt.
Sicherung von Mozilla Firefox durch das betrügerische DigiNotar-Zertifikat
Mozilla war absolut fantastisch und am Ball und hat offizielle Anweisungen zum Löschen des DigiNotar-Zertifikats veröffentlicht. Oder lesen Sie weiter.
Schritt 1
Klicken Sie auf die Schaltfläche Firefox oder Werkzeuge und wähle Optionen. Gehe zu Erweitert> Verschlüsselung und klicken Sie auf Zertifikate anzeigen.
Schritt 2
Klicken Behörden und klicken Sie auf die Zertifikatname Spalte, um es alphabetisch zu sortieren.
Schritt 3
Scrollen Sie nach unten zu DigNotar Root CA. Wählen Sie es aus und klicken Sie auf Löschen oder Misstrauen.
Aufheben des DigiNotar-Zertifikats in OS X
Diese Schritte entsprechen denen für IE / Chrome, jedoch nicht für OS X. Wenn Sie diese Schritte ausgeführt haben, erhalten Sie eine Warnung, sobald eine Website von DigiNotar zertifiziert ist, auch wenn es sich nicht um den betrügerischen handelt. Das ist eigentlich keine schlechte Idee, da DigiNotars Beteiligung an diesem ganzen Durcheinander sie ernsthaft in Kenntnis setzt.
Schritt 1
Gehe zu Anwendungen und wähle Dienstprogramme. Starten KeyChain-Zugriff.
Schritt 2
In dem Schlüsselanhänger wählen Sie aus Systemwurzeln.
Schritt 3
Finden Sie das DigiNotar Eintrag auf der rechten Seite.
Schritt 4
Klicken das ich Symbol in der Statusleiste für weitere Informationen.
Schritt 5
Erweitere die Vertrauen Sektion. Unter Bei Verwendung dieses Zertifikats, Ändern Sie es in Vertraue niemals. Geben Sie Ihr Systemkennwort ein, wenn Sie dazu aufgefordert werden.
Fazit
Hoffen Sie, dass diese Tipps allen Groovy-Lesern helfen, sicher zu bleiben! Teilen Sie uns mit, wenn Sie auf andere Sicherheitsmaßnahmen stoßen oder sonst etwas zu melden haben.