Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-10-2011, 11:54 door Erik van Straten

Ik was erg benieuwd of PKI revocation werkt in dit geval, en dat lijkt het te doen (of de targeted systemen CRL en/of OCSP revocation checks doen/kunnen doen is natuurlijk maar zeer de vraag). Volgens http://nakedsecurity.sophos.com/2011/10/19/duqu-son-of-stuxnet-raises-questions-of-origin-and-intent/ is de malware ondertekend gebruik makend van het volgende code signing certificaat: Issued to: C-Media Electronics Incorporation Issued by: VeriSign Class 3 Code Signing 2009-2 CA Expires: 3/08/2012 12:59:59 AM SHA1 hash: 83F430C7297FBF6C1D910B73414132DB48DBDE9C En dat certificaat wordt vertrouwd door het volgende intermediate (tussenliggende) certificaat:Issued to: VeriSign Class 3 Code Signing 2009-2 CA Issued by: Class 3 Public Primary Certification Authority Expires: 21/05/2019 12:59:59 AM SHA1 hash: 12D4872BC3EF019E7E0B6F132480AE29DB5B1CA3 Helaas wordt er bij het eerste (code-signing) certificaat geen revocation URL genoemd, noch het serienummer van het (hopelijk) ingetrokken certificaat. Op pagina 12 ...

Beschrijf je klacht (Optioneel):

captcha