5. November 2024

Root-Zertifizierungsstelle Dark Matter greift Menschenrechtsaktivisten an

Unlängst wurde bekannt, dass das aus den Vereinigten Arabischen Emiraten stammende Unternehmen Dark Matter, eine TLS-Zertifizierungsstelle (CA) betreibt, im Auftrag der arabischen Regierung Hackingoperationen durchführt, die zum Teil auf Menschenrechtsaktivisten abzielen. [...]

Patrycja Tulinska, Geschäftsführerin der PSW GROUP (c) PSW GROUP

Die IT-Sicherheitsexperten der PSW GROUP machen darauf aufmerksam, dass die Firma dark Matter in der Lage gewesen sein soll, durch Zero-Day-Lücken iOS-Geräte anzugreifen und zu kontrollieren.

Die Crux an der Sache ist: Dark Matter stellt sich nach außen als Unternehmen dar, welches Sicherheitshardware verkauft. „Nun überlegen Browser-Hersteller, wie sie damit umzugehen haben. Denn Dark Matter hat beispielsweise die Aufnahme als Root CA in die Liste vertrauenswürdiger Zertifizierungsstellen bei Mozilla beantragt, verfügt über ein gültiges Zwischenzertifikat und kann bereits SSL-Zertifikate für Websites ausstellen“, verdeutlicht Patrycja Tulinska, Geschäftsführerin der PSW GROUP, die Tragweite des Problems.

Für jeden Browser existiert eine solche Liste mit Zertifikaten von Root-Zertifizierungsstellen. SSL-Zertifikate werden grundsätzlich daraufhin geprüft, ob sie von einer solchen CA signiert wurden. Sind Zertifikate von einer CA dort eingetragen, kann der Zertifizierer unberechtigt SSL-Zertifikate für Websites ausstellen.

„Dark Matter nun einfach abzulehnen und das Zwischenzertifikat im Firefox–Browser zu sperren wäre eine Konsequenz, die nicht so einfach umsetzbar ist. Denn wenn eine Zertifizierungsstelle die technischen Anforderungen zur Aufnahme als Root-CA erfüllt, ist es schwierig, diese abzulehnen“, so Tulinska weiter.

Dark Matter erfüllte die technischen Anforderungen mit Bravour. Bis ein Schlupfloch entdeckt wurde: Die Seriennummer des Zwischenzertifikats war ein 64-Bit-Integer. Jedoch wurde das erste Bit für das Vorzeichen genutzt, sodass es nicht mehr zufällig war – eine dringende Voraussetzung. Die verbleibenden 63 zufälligen Bits verletzten damit die CA/B Forum-Richtlinien, die nach 64 zufälligen Bits verlangen. „Allerdings kann sich daraus kein wirkliches Sicherheitsproblem entwickeln. Um Angriffe zu verhindern, reichen auch 63 Bit aus“, bemerkt Patrycja Tulinska. Hinzu kommt: Die 64-Bit-Seriennummern werden mittels Open-Source-Software EJBCA erzeugt, die auch von Platzhirschen wie GoDaddy, Google und Apple genutzt werden. „Damit wären nicht nur Dark-Matter-Zertifikate von einer Ablehnung betroffen, sondern Millionen weitere, die nun gesperrt und neu ausgestellt werden müssen. Das jedoch kostet vor allem viel, viel Geld“, bringt es Tulinska auf den Punkt und betont: „Es sind Vorfälle wie dieser, der uns Recht gibt, ausschließlich SSL und TLS-Zertifikate namhafter und langjährig etablierter CAs anzubieten.“

Mehr Details dazu finden sich im PSW-Blog unter: www.psw-group.de/blog/root-ca-dark-matter-greift-menschenrechtsaktivisten-an/6975.

David Hable, Country Lead Salesforce (c) Martin Hörmandinger

Autonome KI-Assistenten: Salesforce präsentiert Agentforce

4. November 2024 Christof Baumgartner

Salesforce lädt am 12. November zum Innovation Day nach Wien ein. Ein zentraler Bestandteil der Veranstaltung ist die Vorstellung von Agentforce, einer innovativen KI-Lösung. Im Gespräch mit ITWELT.at erläutert Country Lead David Hable, wie diese intelligenten Agenten Unternehmen bei der digitalen Transformation unterstützen können. […]

Ingenieur und Erfinder Alex Bronstein wird Professor am ISTA. (c) ISTA

Hightech-Erfinder Alex Bronstein startet Professur am ISTA

4. November 2024 pi/wf

Von den Anfängen der 3D-Gesichtserkennung bis hin zu großen wissenschaftlich-unternehmerischen Erfolgen – Ingenieur und Informatiker Alex Bronstein ist für bahnbrechende Innovationen bekannt. […]

Martin Giesswein, Digitalhumanist, Buchautor, Ökonom und Vortragender (c) Martin Giesswein

„KI so gestalten, dass sie optimal für den Menschen ist“

3. November 2024 Klaus Lorbeer

Im Rahmen der „Expedition KI 3.0“ am Wiener Flughafen traf IT Welt.at den Digitalhumanisten Martin Giesswein und stellte ihm drei Fragen. […]

Optimal verbunden mit dem Mesh WLAN

1. November 2024 Andreas Fischer *

Mit einem Mesh-Netzwerk bringen Sie schnelles und stabiles WLAN bis in den letzten Winkel Ihres Zuhauses. Wir erklären, was Sie für eine solche Mesh-Lösung benötigen, wie Sie diese mit wenig Aufwand einrichten und optimal konfigurieren. […]

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

1. November 2024

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

SYS01-Infostealer versucht Facebook-Businesskonten zu übernehmen

1. November 2024

Hacker spielen die SYS01-Malware über vermeintliche Angebote zu Downloads von Adobe, Office 365, Netflix, VPN-Diensten oder von bekannten Spielen aus. Die dann heruntergeladene anspruchsvolle Schadsoftware nutzt fortschrittliche Taktiken, damit Sandbox-Verfahren sie nicht entdecken und passt sich bei der Erkennung über Updates schnell an […]

Salesforce kündigt autonome KI-Agenten an

1. November 2024

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

Stephan Hausmann ist Software Sales Engineer für Identity und Access Management (EMEA), One Identity. (c) One Identity

KI in der Cybersicherheit 101: Wie wirtschaftlich ist ein „Bot versus Bot“ Szenario?

31. Oktober 2024 Stephan Hausmann*

Wenn man online nach Begriffen wie „Cyber-Hacker“ sucht, besteht das Ergebnis meist in unzähligen Bildern vermummter Schattengestalten, die sich verschwörerisch über einen Laptop beugen. Diese plakativen Suchergebnisse haben nur ein Problem: Menschliche Hacker sind heutzutage in der Minderheit. […]

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

31. Oktober 2024

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

Root-Zertifizierungsstelle Dark Matter greift Menschenrechtsaktivisten an

Unlängst wurde bekannt, dass das aus den Vereinigten Arabischen Emiraten stammende Unternehmen Dark Matter, eine TLS-Zertifizierungsstelle (CA) betreibt, im Auftrag der arabischen Regierung Hackingoperationen durchführt, die zum Teil auf Menschenrechtsaktivisten abzielen. [...]

Mehr Artikel

Autonome KI-Assistenten: Salesforce präsentiert Agentforce

Hightech-Erfinder Alex Bronstein startet Professur am ISTA

„KI so gestalten, dass sie optimal für den Menschen ist“

Optimal verbunden mit dem Mesh WLAN

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

SYS01-Infostealer versucht Facebook-Businesskonten zu übernehmen

Salesforce kündigt autonome KI-Agenten an

KI in der Cybersicherheit 101: Wie wirtschaftlich ist ein „Bot versus Bot“ Szenario?

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Be the first to comment

Leave a Reply Antworten abbrechen