Je hebt een klacht over de onderstaande posting:
Het eerste comment in https://isc.sans.edu/diary/New+year+and+new+CA+compromised/14806, van Matthijs Wijers, bevat een verwijzing naar http://www.cupfighter.net/index.php/2013/01/turktrust-fraudulent-digital-certificates-could-allow-spoofing-diginotar-the-sequel/. In die laatste pagina geeft Matthijs een opsomming van de 3 valse certificaten, waarvan het servercertificaat voor *.google.com een hele reeks alternative names bevat. Vanuit http://www.cupfighter.net/index.php/2013/01/turktrust-fraudulent-digital-certificates-could-allow-spoofing-diginotar-the-sequel/turktrust/ kun je http://www.cupfighter.net/wp-content/uploads/2013/01/turktrust.rar downloaden. Die rar file heeft een SHA1SUM van 680c1cd97e8fe020ee0724f6dc95c3a33d3c0112 en bevat "turktrust.reg" (met een sha1sum van 33ec51fcf1e23f3d7fc48b652eb94d69d3c65c33). Ik heb zojuist KB2798897 op m'n XPSP3 notebook geïnstalleerd (nadat deze automatisch was aangeboden). Deze update voegt dezelfde 3 certificaten als bovenaan ...
Beschrijf je klacht (Optioneel):