Achtung Telia (pki debacle)

On 2013/04/18 · Leave a Comment · In Howto

Med anledning av Firefox ‘death sentence’ threat to TeliaSonera over gov spy claims plitade några av oss, tillsammans med systersvärmen GHS, ihop några olika steg för hur du redan nu kan välja bort TeliaSoneras certifikat.

BROWSERS (in no particular order)

Opera (Windows, GNU/Linux, OSX)
Note: (Browsers on OSX uses the built in Keychain Access)

  • (Settings ->) Preferences -> Advanced -> Security
  • Click “Manage certificates…”
  • Open tab “Authorities” (always question these)
  • Look for “TeliaSonera Root CA v1″ and/or anything Sonera
  • Click “View”
  • Uncheck “Allow connections to sites using this certificate”
  • Click OK and exit preferences

KDE, Konqueror & Rekonq etc (border-line system-wide)

  • K-menu -> Applications -> System -> System Settings (or find a quicker way there)
  • Click SSL Preferences
  • Look for any Telia or Sonera certificate
  • Click in the checkbox before the certificate name so it gets unchecked
  • Click Apply

Firefox/Iceweasel/Pale Moon (Windows, GNU/Linux, FreeBSD etc.)

  • Edit -> Preferences/Settings -> Advanced -> Encryption -> View/Show Certificate
  • Open tab “Authorities”
  • Look for Sonera
  • Use “Edit..” (“Delete or Distrust” may not be enough on some platforms*)
  • Uncheck everything!

* If you’re running a Linux-based/Unix-like system, chances are Firefox gets the Sonera certificates from /etc/ssl/certs. If you are running Debian, Ubuntu or another Debian derivate, see dpkg-reconfigure below. For Windows the browser uses your settings made in “View/Show Certificate” as stated above – distrust makes the browser show a warning message. Someone please confirm this for OSX.

Chromium on ArchLinux:

  • Press the menu-button in the upper right corner.
  • Select Settings at the bottom of the menu.
  • Scroll to the  bottom and click the “Show advanced settings…” text.
  • Scroll to HTTPS/SSL and press the “Manage certificates…” button.
  • Go to the Authorities-tab.
  • Search for Sonera by pressing CTRL+F and typing Sonera into the search box.
  • Select the certificates one at a time and press “Edit…”, then uncheck all boxes and press OK. When you’ve done that for both certificates the browser will start complaining when you try to access sites with encrypted connections signed with the Telia Sonera certificate.

SYSTEM-WIDE

Debian GNU/Linux:
Removed through dialog interface using dpkg.
# dpkg-reconfigure -p low ca-certificates
Uncheck the following certificates:
   * /etc/mozilla/Sonera_Class_1_Root_CA.crt
   * /etc/mozilla/Sonera_Class_2_Root_CA.crt

ArchLinux all browsers without SSL cache:
$ sudo find /etc/ssl -iname ‘*sonera*’ -execdir rm {} \;
..or whatever, just remove /etc/ssl/certs/?onera*, you’re running Arch, ya’ll know whatcha doin’, rite?

OSX Firefox, Safari, Chrome (all browsers) uses the built in Keychain Access utility to handle SSL certificates

  • Applications -> Utilities -> Keychain Access
  • Search for Sonera

 

 

Any comments, thoughts, suggestions, improvements, etc. highly appreciated.

 

Mail-liste-issues och Föredragsvisningar 3/3 @ Glassen

On 2013/03/01 · Leave a Comment · In Forskningsavdelningen, Hackerkultur, Uncategorized

Vår maillisa verkar inte fungera som den ska, vissa mail kommer ut men bland annat detta gjorde det inte:

 

Tjenare!

Nu på söndag har vi fått tillgång till det mindre rummet på Glassfabriken, Kristianstadgatan 16, för visning av föredrag från senaste CCC (och kanske även EHSM och FOSDEM). Här är en liten lista, över rekommenderade föredrag, som sammanställdes tidigare i år:

http://piratepad.net/forsken-visningar

Där kan man t ex lägga en kommentar/röst på ngt man skulle vilja se.

För er som inte är bekanta med etherpads så har man en färg (som går att byta) som gör att man kan se att olika personer har bidragit med olika delar av texten. Det finns också en liten chat-ruta nere till höger där kommentarer kan passa.

Glassfabriken är öppen 11-20 på söndag och det är den tiden vi har till vårat förfogande.

 

Skriv något i chat-rutan eller, varför inte, kom och häng i vår IRC-kanal #forskningsavd @freenode.

 

Tre år efter razzian..

On 2012/12/01 · 2 Comments · In 1000 punx, Bilder, Forskningsavdelningen, Media, Police

..var inte detta inredningen på övervåningen:

Och istället för skurkar i uniform var huset intaget av glada dansanta varelser och den enda elektronik som syntes till var högtalare, DJ-utrustning och lampor.

För oss som hade fått nys om kalaset och var där var det något av en surrealistisk upplevelse att vara tillbaka i lokalerna igen. Tydligen har det inte hänt någonting under de dryga två år som de har stått tomma, alla målningar och andra väggfasta kvarlämningar fanns där som om tiden hade stått still.

Tre dansgolv, fantastisk musik, blandad publik och god stämning.

Epic.

 

Update:

Och såhär kan polisens och medias relation se ut:
“Migrationsverkets lokaler slogs sönder” (DN)
“Förödelse efter facebookfest” (Sydsvenskan)

För de som undrar så eldades det i tunnor utanför lokalerna, inte inomhus, och polisens bilder vittnar om lokaler som inte har renoverats och “gamla möbler som inte används” som har välts (om det hände innan fredagen eller inte är oklart). Däremot kanske ingen bemödade sig med att städa efteråt.

Dryga tvåtusen ögon kan i vilket fall vittna om att Mats Attin antingen idkar osanning eller inte vet vad han snackar om.

Tagged with:
 

Hacknight 4our, 19-21 October

On 2012/09/19 · 1 Comment · In Forskningsavdelningen, Hacknight
  • It’s free.
  • Friday 19, Saturday 20, Sunday 21
    of October, 2012.
    Stapelbäddsparken, Stapelbäddsgatan 3, Malmö.
  • There will be food.
  • There will be a place to sleep.

More info at hacknight.se.

 
Set your Twitter account name in your settings to use the TwitterBar Section.
Creeper MediaCreeper