Monthly Archives: July 2011

Certificates for weak keys revoked

If you received email today stating that one or more of your certificates was revoked than this action was initiated by CAcert. See the announcement on the blog.

For more background information see the Arbitration page and Hanno Böck’s blog post.

A short summary, some certificates were found for private keys which could easily be cracked because of one of the following reasons:

Their modulus size is small (y 1024 bits) and therefore quickly be “brute forced” with usual desktop computers.
They use an small exponent which is vulnerable to well known cryptographic attacks
They used a key generated by a buggy debian system (see Debian Vulnerability).

The CAcert web page has now been modified not to accept such weak keys for certificates in the future.

We wish to thank Hanno Böck for notifying us of this problem and giving us enough time to fix it before publishing it.

PING e.V. Sommerfest, 13.8.2011, Dortmund

Leave a reply

Die Mitglieder des größten Internetvereins im Ruhrgebiet öffnen ihr neues Vereinsheim der Öffentlichkeit

Der PING e.V. lädt am 13. August 2011 ab 14:00 Uhr zum „Sommerfest” ein.
Besucher haben an diesem Tag die Möglichkeit, hinter die Kulissen unseres Vereins zu schauen und die Aktiven Mitglieder kennenzulernen. Wir wollen auch unser neues Vereinsheim der Öffentlichkeit präsentieren und im angemessenen Rahmen einweihen.

Abgerundet wird das ganze mit mehreren Kurzvorträgen. Die Vorträge dauern jeweils ca. 15 – 20 Minuten und sind sowohl für Einsteiger als auch versierte Interessierte geeignet.
Im Anschluss an einen Vortrag besteht die Möglichkeit in einer lockeren Diskussionsrunde Fragen zu klären oder die eigene Erfahrung einzubringen. Weiter geht es nach einer kleinen Pause mit dem nächsten Vortrag. Selbstverständlich stehen dann die Referenten und die ehrenamtlichen Helfer des Vereins für Fragen und Diskussionen gerne zur Verfügung.

Eröffnungsrede: Ein Verein stellt sich vor
Rapid Prototyping, Drucken in 3D
Internettechnik im Wandel
Datenverschlüsselung mit TrueCrypt

Des Weiteren werden ein PGP Keysigning und CAcert Assurance angeboten.

Weitere Informationen, Anfahrtdetails und last minute updates gibt es auf der Event-Seite

CAcert’ing & KSP at french RMLL in Strasbourg

Software-Testers Reward Challenge – June 2011 results