HackingTeam Certum CA

[/root]

Hi,

Anscheinend verfügt das Remote Control System (RCS) von Hacking Team über ein gültiges Developer Zertifikat von "Certum CA" einer polnischen Certificate Authority. Daher => Diese Malware wird auf Windows Systemen ohne Rückfrage vom Betriebssystem ausgeführt nachdem die Codesignatur korrekt ist. Certum CA ist per Default im Truststore von Microsoft Windows.

Ich habe Certum CA kurzerhand aus der Liste der Vertrauenswürdigen Stammzertifizierungsstellen entfernt.
Nachdem deren Malware auch so gut wie von keinem Virenscanner erkannt wird (inkl. Sandboxing Lösungen), würde ich euch das auch empfehlen.

source: https://citizenlab.org/2015/03/hacking-team-reloaded-us-based-ethiopian-journalists-targeted-spyware/

 

[68000]

Danke für den Hinweis und wie lösche ich sicher mein Stammzertifikat dieses Anbieters?

 

[/root]

certlm.msc öffnen
auf Vertrauenswürdige Stammzertifizierungsstellen => Zertifikate gehen
"Certum CA" rechte maustaste eigenschaften => "alle zwecke für dieses zertifikat deaktivieren"
"Certum Trusted Network CA" rechte maustaste eigenschaften => "alle zwecke für dieses zertifikat deaktivieren"

Firefox Benutzer müssen das nochmal machen nachdem der seinen eigenen Truststore mitbringt
Einstellungen => Erweitert => Zertifkate => Zertifikate anzeigen => Zertifizierungsstellen
Unizeto Sp. z o.o. => Certum CA => Vertrauen bearbeiten klicken => alles entziehen
Unizeto Technologies S.A. => Certum Trusted Network CA => Vertrauen bearbeiten klicken => alles entziehen
Unizeto Technologies S.A. => Certum Extended Validation CA SHA2 => Vertrauen bearbeiten klicken => alles entziehen

wenn alles geklappt hat kriegt man auf der website https://www.certum.eu/ eine Zertifikatswarnung

 

[Rehtaftib]

danke für die info!

 

[r00ter]

hier auch danke für die info