Microsoft hat erneut Zertifikat für Software-Signierung verloren

Microsofts Sicherheits-Konzept hat sich einmal mehr als nicht besonders tragfähig erwiesen. Erneut ist ein kryptographischer Schlüssel verloren gegangen, mit dem nun Malware als offizielle Software aus Redmond signiert wird. mehr... DesignPickle, Sicherheit, Datenschutz, Security, Privatsphäre, Verschlüsselung, Kryptographie, Schlüssel, Zugang, schloss, Ende-zu-Ende-Verschlüsselung, Absicherung, Verschlüsselungssoftware, Schaltkreis, Kryptografie, Zugangsschutz, Datenschutzmodell Sicherheit, Datenschutz, Security, Privatsphäre, Verschlüsselung, Kryptographie, Schlüssel, Zugang, schloss, Ende-zu-Ende-Verschlüsselung, Absicherung, Verschlüsselungssoftware, Schaltkreis, Kryptografie, Zugangsschutz, Datenschutzmodell

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Dass Entwickler, die legal einen Schlüssel haben, diesen auch misbrauchen können, lässt sich leider nicht verhindern. Und das ist ja hier passiert. Sie könnten allenfalls bessere Erkennung aufbauen. Immerhin hat Microsoft sofort reagiert, die Entwickler gesperrt und den Schlüssel für ungültig erklärt. Besser als Firmen wie Samsung, LG u.a. die zum Teil seit Jahren von misbrauchten Schlüsseln wissen und nichts tun. Siehe https://winfuture.de/news,133438.html
 
Das Beheben dieses Problems ist ja relativ einfach. Einfach das Zertifikat in die CRL packen und gut ists. Hier ist wieder der Endanwender gefragt, die aktuellen Updates zu installieren.
 
Ich verstehe auch nicht, warum ein einzelner Zugriff auf eine Zertifizierungsstelle hat. Ob das so schwierig ist, einen Schlüssel in mehrere Teile zu hacken, um dann mehrere Personen zu benötige, um eine Zertifizierung durchzuführen? Das würde doch die Hemmschwelle schon deutlich anheben, oder etwa nicht?
Kommentar abgeben Netiquette beachten!
Einloggen
Video-Empfehlungen
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!