CAcert Assurances at Lisa’06 Washington 5th Dec 2006

Leave a reply

At the Usenix LISA’06 conference in Washington DC there will be a PGP signing party and CAcert Assurance event at the 5th of December 2006 at 8pm Wardman Park Mariott Hotel. Continue reading

Signing party in Lyon, France, 13 & 14 oct. 2006.

Leave a reply

Two assurers will be present at JDL, Lyon, oct. 13 & 14.

See  http://www.jdll.org/

Th. Thomas.

CACert-Party in Loerrach (DE)

Leave a reply

CACert-Party ein toller Event

Liebe Freunde, Assurer, Teilnehmer und andere Interessierte!

Am vergangenen Samstag, 16. September 2006 fand zum ersten Mal eine CACert-Party der Linux Usergroup Lörrach e.V. statt. Wir werten diese Veranstaltung als ein großer Erfolg, eine tolle Sache und eine Veranstaltung auf dem wir aufbauen und weiter machen möchten.

Dies ist alleine den Leuten, die dazu beigetragen, sei es als

  • vorbereitendes Team („meine Mitglieder“ die mich immer und zu jeder Zeit so tatkräftig unterstützen und mir helfen, wenn ich wieder drei mal die Hälfte vergesse),
  • den Assurern (hier geht ein besonderer Dank an Gregory Vernon, der obwohl doch so nah, doch so fern zu uns gestoßen ist und den ganzen Tag bei uns verbracht hat und assured, assured und nochmals assured hat),
  • die Berufsakademie Lörrach (die auch Ihre Studierenden vorbei geschickt hat),
  • sowie die Teilnehmer, die aufgrund der Einladung per E-Mail, per Zeitung, per Internet oder einfach nur durch Mundpropaganda da waren,

zu verdanken.

Ganz besonders habe ich mich über die Anwesenheit eines Menschen gefreut, den ich persönlich erst im Mai diesen Jahres auf dem Linuxtag kennengelernt habe und der mit Abstand den weitesten Weg aus dem Bayrischen zu uns gefunden hat …

… schön, daß Du da warst Dieter! Deiner Einladung werden auch wir versuchen zu folgen!

Schön und DANKE, dass Ihr alle da wart!

Doch damit nicht genug. Wir werden im Dezember einen weiteren Event machen; das Thema hierzu soll lauten „CACert-ifiziert; was nun ….?!“ Ein detailliertes Programm und die entsprechende Einladung folgt in Kürze. Wir würden uns freuen Dich hierzu ebenfalls begrüßen zu dürfen!

Mit freundlichem Gruß

Gerold Kassube
-Vorstandsvorsitzender-

Linux Usergroup Lörrach e.V
Marie-Curie-Straße 8
79539 Lörrach

Security notice: e=3 certificates

Leave a reply

1. A recent cryptography paper has announced a threat to
RSA certificates where those certificates use a particular
form (known as e=3 for crypto reasons).

Ref: http://www.cdc.informatik.tu-darmstadt.de/securebrowser/

2. CACert formed a task force to deal with this issue,
and searched all certs that we issued. We discovered:

a. 414 user certs have this characteristic of e=3.
b. No root or intermediate certs have e=3.

3. We will write to all users with these certs and advise
them to revoke and re-issue.

4. At this stage, we believe the threat of attack to be
low. For this reason we have decided to not revoke the
certificates preemptively.

5. However, if:

a. you are using the certificate for high value purposes,
b. you are in an environment where you may expect to be
attacked aggressively,
c. your software or the software of your users is not
kept up to date nor patched
d. there is a potential attack involving tricking a user
with a bogus RSA signature,

then you may be more at risk. If you think so, we suggest
you revoke the current certificate if e=3, and re-issue
using the normal CAcert website processes.

6. The CAcert risk team is watching the situation and may
choose at some stage to revoke those certificates preemptively.

7. We expect other CAs to take similar steps. This is an
industry wide security situation, and many companies are
evaluating the fallout from the announced weakness.

8. The software packages that are known to be affected to day are:
OpenSSL < 0.9.8c, Firefox < 1.5.0.7, Opera < 9.02, Netscape, More references: http://www.mail-archive.com/cryptography%40metzdowd.com/msg06537.html http://www.openssl.org/news/secadv_20060905.txt

CACert assuring party at BLUG in Boulder Colorado.

Leave a reply

On Thursday, September 14, 2006, at the Boulder Linux Users Group in Boulder Colorado (http://lug.boulder.co.us/), we will be doing CACert assuring.  We expect to have several full-pointy assurers, and probably a super-assurer as well.  See the meeting minutes at the above URL for more information on the meeting.

CAcert @ VMworld 2006

Leave a reply

There will be CAcert Assurance during VMworld 2006 in Los Angeles Convention Center, Los Angeles, California, USA in Room 153 (LSOC) during all Breaks through out the conference.

Cacert Signing Party in Frankfurt am Main

Leave a reply

Hi,

am Mittwoch, den 01.11.2006 wird es wieder einmal eine Keysigningparty (CaCert / GPG)
der LinuxUserGroup Frankfurt am Main geben. Das ganze findet ab 19:00 Uhr am Schönhof, im Restaurant Dionysos, Rödelheimer Str. 34 B, Tel. 069-70 36 89 statt.

Infos unter:
http://script.mannheims.org/index.php?option=com_content&task=view&id=24&Itemid=41

Wir sehen uns 😉

Sascha M.

CAcert in Frankfurt am Main

Leave a reply

Am 01.11.2006 gibt es in unserer LUG eine Keysigningparty, wo unter anderem auch CAcert-Assurer vor Ort sein werden.

Sie findet ab 19:00 Uhr am Schönhof, im Restaurant Dionysos, Rödelheimer Str. 34 B, Tel. 069-70 36 89 statt.

CAcert auf der SYSTEMS 2006 in München

Leave a reply

CAcert ist auf der SYSTEMS auf dem Stand A3.542 vertreten.

Weitere Infos:
http://wiki.cacert.org/wiki/SyStems2006
 
http://www.systems-world.de/

CAcert at PhreakNIC 10

Leave a reply

There is a conference in Nashville TN, USA on October 20 and 21. At least one assurer will be there. There is a fee for the conference, but not for the vendors area where an asurrer should be available. Ask at the NLUG booth if more information is needed. Bring your appropraite IDs and be pre-registered with CAcert.

PhreakNIC 10
http://www.phreaknic.info/pn10/

Days Inn At the Stadium/Downtown
211 N. First St.
Nashville, Tennessee 37213
United States
615-254-1551
Toll Free 1-800-251-3038