Categories
Internet, Unix en security

Interessante PKI vraagstukken

Security.nl heeft met artikel SSL niet bestand tegen afluisteren overheid een leuke ingang gegeven naar het failliet van X.509. Het doet me ook denken aan de presentatie van Dan Kaminsky tijdens 26C3.  your browser does not support the video tag Eigenlijk is CAcert al failliet en de komende X.509 certificaten van de overheid zijn […]

Categories
Internet, Unix en security

GPG onderhouden

Het is alweer ruim een jaar geleden dat ik een posting deed om automagisch GnuPG te onderhouden, maar de tijd heeft niet stilgestaan. Helaas is de tijd ook weer niet zo snel gegaan als gehoopt. Hoewel het framework binnen GNOME belooft om ontbrekende keys automagisch op te halen is de volgende aanpassing aan ~/.gnupg/gpg.conf wel […]

Categories
Privacy & veiligheid Technologie & techniek

OpenPGP en SHA1

Dat MD5 namespace collissions had welke steeds serieuzere vormen begon aan te nemen was al een feit en voor SHA-1 waren ook al problemen te voorzien aan de toekomst. Helaas lijken voor SHA-1 de vorderingen sinds november 2008 en nu zo snel te gaan dat het een probleem begint te vormen zoals ook uit een […]

Categories
Life and society

Oude e-mailadressen

Nu komt er toch een einde aan sommige e-mailadressen welke al jaren niet meer worden gebruikt of alleen nog door spammers en oplichters. Hiermee wordt e-mail met een PGP of een S/MIME signature ook bijna zo goed als standaard om ontvangers een mogelijkheid te geven om te controleren wie de verzender is.

Categories
Internet, Unix en security

GnuPG onderhouden

PGP is een mooie vinding en hoewel het web of trust zwakheden kan hebben doordat mensen onzorgvuldig omgaan met hoe ze sleutels moeten ondertekenen. Maar helaas of gelukkig blijven er wijzigingen aan die web of trust plaats vinden doordat sleutels verlopen of relaties met andere sleutels zijn opgezet. Om de lokale keystore te verversen en […]