Тебя посодют, а ты не воруй!

[dil]

Changelog пакета ca-certificates:
ca-certificates (20090814+nmu3) squeeze-security; urgency=high

* Non-maintainer upload by the Security Team.
* Blacklist "DigiNotar Root CA" (Closes: #639744)

-- Raphael Geissert <geissert @ debian.org>  Tue, 30 Aug 2011 21:37:34 -0500

Если кто ещё не в курсе, рекомендую удалить из всех доступных мест, в первую очередь из собственного браузера, корневой сертификат этих голландских молодцов по имени Diginotar.

Ссылки по теме:
Fraudulent Google credential found in the wild
Did Google certificate forgers hit hundreds more sites?
World ostracizes firm that issued bogus Google credential
Mozilla addons site targeted in same attack that hit Google

Товарищам, в общем, уже не отмыться.

Оригинал этой записи в личном блоге.

Comments

[b_a_t]

Вот где ужас-то! Это голландское электронное правительство, или как его правильно назвать? Короче, вся твоя информация шарится между всевозможными госструктурами и единый логин на все подобные сайты - от налогов до оплаты вывоза мусора.

[dil]

А только тут цепочка идёт от Staat der Nederlanden Root CA. Diginotar только на предпоследнем шаге. Странно оно как-то..

[dil]

Ну всё, кирдык вашему электронному правительству.

Firefox Version 6.0.2+build2+nobinonly-0ubuntu0.11.04.1: 

  * New upstream stable release (FIREFOX_6_0_2_BUILD2)
    - Distrust and disable all DigiNotar certs including the Staat der 
      Nederlanden Certificates (LP: #838322)