banner sicherheit https-everywhere Zugriff im Tor-Netzwerk Sitemap | Impressum DE | EN
web2.0 Diaspora RSS Vimeo A-FsA Song MeetUp Twitter Youtube Flickr Spenden über Betterplace Bitmessage Facebook Wikipedia
22.03.2015 Wer Microsoft Fehler meldet bekommt Ärger

Gefälschtes Microsoft-Zertifikat "zum Spaß" registriert

Ein finnischer IT-Experte hat sich "einfach mal" ein SSL/TLS-Zertifikat für die Microsoft-Domain live.fi registrieren lassen, was ohne Probleme ging. Er hat dann nach eigenen Angaben Microsoft sofort über das "Problem" informiert, wurde aber ignoriert.Ebenso konnte er sich ein Zertifikat bei Comodo bestellen.

Auch die finnische Regulierungsbehörde hat er darüber informiert. Microsoft ignorierte, so ein Bericht im finnischen Magazin Tivi, mehrere Kontaktversuche des IT-Spezialisten an unterschiedliche E-Mail-Adressen ....

... Erst nach 6 Wochen machte Microsoft das Problem in einer Sicherheitswarnung öffentlich und ... sperrte "als Dank" das Live-Konto, den Xbox-Account und das Lumia-Handy des Finnen.

Mehr dazu bei http://www.heise.de/security/meldung/Gefaelschtes-Microsoft-Zertifikat-zum-Spass-registriert-2577714.html

Alle Artikel zu

 


 

Kommentar: RE: 20150322 Wer Microsoft Fehler meldet bekommt Ärger

Vielleicht ist der Finne ja jetzt von MS geheilt. So etwas passiert halt wenn man sich einem Monopolisten ausliefert, man ist ihnen ausgeliefert.

S., 23.03.2015 10:58


RE: 20150322 Wer Microsoft Fehler meldet bekommt Ärger

Gleiches Problem bei M$, allerdings 4 Jahre (!) ohne Raktion, auch ohne Accountsperre: http://www.golem.de/news/gefaelschtes-zertifikat-microsoft-antwortet-vier-jahre-nicht-auf-warnung-1503-113052.html

F, 23.03.2015 19:45


RE: 20150322 Wer Microsoft Fehler meldet bekommt Ärger

M$ reagiert wie ich es von diesem Unternehmen erwarte... Wie ein trotziges Kind.

Wolfi, 24.03.2015 11:27


 

 


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2qF
Tags: Ergonomie, Datenpannen, Datenskandale, Microsoft, SSL, Zertifikate, Hacking, Arbeitnehmerdatenschutz, Verbraucherdatenschutz, Datenschutz, Datensicherheit
Erstellt: 2015-03-22 09:25:22
Aufrufe: 349

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied bei European Civil Liberties Network Creative Commons Mitglied bei WorldBeyondWar Wir unterstützen den CCC Beim freiwilligen Engagement stets dabei Mitglied bei Schule ohne Militär Wir speichern nicht Wir verwenden kein JavaScript Mitglied bei Fundamental Right Platform Für Transparenz in der Zivilgesellschaft Nominiert für Deutschen Engagementpreis