[hnn]

Jens & Alex: [IRONI]Ni måste ha credd för den enormt snabba reaktionstiden[/IRONI]

[Thomas]

Jag fick samma men det är ju i samband med att java går ut med en update så det är ju inte så konstigt. Dom släppte ju en riktig update (21) 2013-04-16.

[Conny Westh]

Citat:

Ursprungligen postat av Thomas

Jag fick samma men det är ju i samband med att java går ut med en update så det är ju inte så konstigt. Dom släppte ju en riktig update (21) 2013-04-16.

Det gör det extra farligt för jag var sekunder från att klicka för att installera uppdateringen, men jag hade gjort det från Oracle bara några minuter innan så jag blev misstänksam (jag är lite halvparanoid av mig).

Detta "giltiga" certifikat borde ju återkallas omedelbart, det verkar vara ett företag som har en webbshop (http://secure.simmarket.com )! Någon som har koll på proceduren för att göra det?

Är företaget i sig oskyldigt så borde de kanske informeras att deras certifikat är kapat, så de kan vidta lämpliga åtgärder, jag hittade dock ingen mejladress att använda på deras webbplats.

[Thomas]

Riktig skit, fördelen är att vi fick tummen ur att byta system från OpenX. Så nu är det ofarligt att surfa på WN igen.

[KristianE]

Gott att det löste sig.

[Conny Westh]

Strålande, nu fick jag inte upp dialogen längre....

Tack för det!

[SimonP]

Jag har mailat företaget nu. Återkommer om jag får svar.

simFlight GmbH
Nikolaus-Kopernikus-Str.4
55129 Mainz

Edit:
Kan passa på med en rekommendation, ifall man äger ett kodsigneringscertifikat ska man helst lagra det på en PKCS-kompatibel USB enhet, t.ex Aladdin e-token:
http://www.safenet-inc.com/products/...on/etoken-pro/

Det går då ej att stjäla certifikatet via remote attacker. Samma sak kan man göra med servrar, dvs sätta i en PKCS/HSM USB som lagrar den privata nyckeln till certifikatet.

[SimonP]

Citat:

hello simon,

thank you for your email, we were completely unaware.
i am now trying to figure out what cert this is and from what provider, so we can take the necessary steps.
any information you can provide? the forum translation from google does not help me further.

regards,

Miguel Blaufuks (ceo)
simFlight GmbH, Nikolaus-Kopernikus-Str. 455129 Mainz, Germany
HRB 41234 Mainz
www.simflight.com www.simmarket.com

On 25.04.13 11:32, Simon Persson wrote:
> Hi,
>
> Are you aware of that your code signing cert have been stolen and used
> by hackers to sign Java applets?
>
> I'm a member of a swedish webmaster forum, where the attack showed up:
> http://www.wn.se/t1057681.html
>
> You must contact your certificate provider and revoke the Code signing
> certificate immediately.
>
> Regards,
> Simon Persson

[SimonP]

Är det nån som sparade certifikatet eller appleten? Ägaren Miguel vill gärna se vilket av deras cert hackaren har använt.