Mutmaßlicher SSL-Hacker streitet politische Motivation ab

**Annika_Kremer** · 28. 03. 2011, 10:43

Der mutmaßlich hinter der kürzlichen Kompromittierung einer SSL-CA und der Ausstellung mehrerer gefälschter SSL-Zertifikate steckende Angreifer hat sich zu seinem Tun bekannt. Dabei dementierte er, irgendwelche zur "Iranian Cyber Army" zu haben. Diese Verbindung war von den betroffenen zeitweise vermutet worden.

zur News

**Toni327** · 28. 03. 2011, 12:20

Anzumerken wäre noch dass der Hacker eindeutig geisteskrank ist.
Auszüge aus seinem Statement:

Rule#6: I'm a GHOST

Rule#7: I'm unstoppable, so afraid if you should afraid, worry if you should worry.

I'm single hacker with experience of 1000 hackers, I'm single programmer with

experience of 1000 programmers, I'm single planner/project manager with experience of 1000 project

managers

I'll bring equality in internet. My orders will equal to CIA orders,

Zum Artikel: "auf der Seite Pastebin. Ebenso ist die politische [...]"

Die "Seite Pastebin"?? Gibt ja nur 20 tausend verschiedene mit entsprechenden Domainendungen..

Auch inhaltlich nicht gerade zutreffend.. Aber wayne, so ist Gulli eben.

http://pastebin.com/74KXCaEZ

**HouseKatZe** · 28. 03. 2011, 16:31

Wie immer sehr großspurig... Diesmal aber wohl sehr übertrieben.

PS: Dieser Fall zeigt mal wieder deutlich, dass das ganze SSL System für die Katz ist wenn auch nur einer von den tausenden CAs eine Sicherheitslücke hat. Leider kann man gegen eine MITM Attacke mit einem "echten" Zertifikat nicht viel tun, ausser, sofern man vorher schon mal auf der Seite war, das Zertifikat auf Veränderungen prüfen und/oder prüfen ob andere Stellen im Internet das gleiche Zertifikat sehen. Für beides gibt es gute Firefox Add-Ons.

In Zukunft wird hoffentlich ein Vorschlag von Dan Kaminsky für noch mehr Sicherheit sorgen.