image

Private keys voor genereren van valse coronacertificaten toch niet gelekt

donderdag 28 oktober 2021, 17:25 door Redactie, 29 reacties

Private keys voor het genereren van valse coronacertificaten zijn toch niet gelekt op internet. Op internet verscheen gisteren een geldige qr-code die voor Adolf Hitler was uitgegeven. Deze code zou met gelekte private keys zijn gegenereerd. Aan de hand van het certificaat dachten onderzoekers en het Italiaanse persbureau ANSA dat private keys van de Franse en Poolse corona-apps waren gelekt.

Naar aanleiding van de valse certificaten besloot het ministerie van Volksgezondheid een onderzoek in te stellen en zou er ook overleg op Europees niveau hebben plaatsgevonden. Nu blijkt dat de persoon achter de valse qr-codes toegang tot een webpaneel van Macedonië kreeg voor het genereren van de codes en er geen private keys zijn gelekt, zo melden een onderzoeker en ontwikkelaars die bij de ontwikkeling van het Europese digitale coronacertificaat zijn betrokken.

Image

Reacties (29)
28-10-2021, 17:33 door Anoniem
Misschien minder erg, maar toch nog erg, dunkt me.
28-10-2021, 17:36 door Anoniem
De titel is wel wat verwarrend, de private keys waarmee coronacertificaten gemaakt worden zijn niet gelijkt, als je deze keys hebt kun je er ook valse certificaten mee maken. Het zijn dus niet de keys waarmee altijd valse certificaten gemaakt worden.
28-10-2021, 18:45 door Anoniem
Dus m.a.w. er is wel degelijk stront aan de knikker maar we doen net alsof het niets heeft voorgesteld want anders is het vertrouwen in de gesundheidspasse zo goed als verdwenen en gaat niemand deze meer gebruiken.
Wij van WC eend adviseren uiteraard WC eend als best getest product.
28-10-2021, 18:55 door M.J.
Niet gelekt, gelukkig maar. Valse QR-code's zouden mensen misschien weerhouden zich toch te laten vaccineren. En er wordt al veel te veel gezondheidsschade veroorzaakt door ongevaccineerden.

M.J.
28-10-2021, 19:39 door Anoniem
Door M.J.: Niet gelekt, gelukkig maar. Valse QR-code's zouden mensen misschien weerhouden zich toch te laten vaccineren. En er wordt al veel te veel gezondheidsschade veroorzaakt door ongevaccineerden.

M.J.
Moet jij eens opletten hoe snel er een update van zal komen.
28-10-2021, 20:05 door johanw
Jammer. Maar er is natuurlijk ook een andere oplossing: in plaats van de codes te faken kun je ook aan de andere kant sleutelen. Voor horeca ondernemers die niets in die code zien kunnen we een aangepaste controle app maken die altijd een groen vinkje geeft, op elke willekeurige code. Dan lijkt alles OK voor de enkele undercover BOA die controleert of de ondernemer die codes uberhaupt checkt maar kan toch iedereen naar binnen.
28-10-2021, 20:42 door Anoniem
Door johanw: Jammer. Maar er is natuurlijk ook een andere oplossing: in plaats van de codes te faken kun je ook aan de andere kant sleutelen. Voor horeca ondernemers die niets in die code zien kunnen we een aangepaste controle app maken die altijd een groen vinkje geeft, op elke willekeurige code. Dan lijkt alles OK voor de enkele undercover BOA die controleert of de ondernemer die codes uberhaupt checkt maar kan toch iedereen naar binnen.

Dat is het mooie met ICT. De mogelijkheden zijn eindeloos!

Eigenlijk jammer dat het virus niet tegen te houden valt met wat code. Dan zouden we de slag zeker winnen.

> spike = 1
> poef poef +++
> end of line
28-10-2021, 20:43 door Anoniem
Door johanw: Jammer. Maar er is natuurlijk ook een andere oplossing: in plaats van de codes te faken kun je ook aan de andere kant sleutelen. Voor horeca ondernemers die niets in die code zien kunnen we een aangepaste controle app maken die altijd een groen vinkje geeft, op elke willekeurige code. Dan lijkt alles OK voor de enkele undercover BOA die controleert of de ondernemer die codes uberhaupt checkt maar kan toch iedereen naar binnen.

Mocht er een 'onverklaarbaar' grote uitbraak van covid onder de gasten en bij het personeel van een horeca gelegenheid of nachtclub plaatsvinden, dan trekt dat uiteraard direct de aandacht van de GGD. Die organisatie zal daarop grondig onderzoek gaan doen. Uiteraard zal de GGD daarop de onderste steen boven water krijgen, met behulp van politie en justitie, waardoor je een strafproces en een boete aan je broek krijgt, en waarna je de tent voorgoed kunt sluiten.
28-10-2021, 21:18 door Anoniem
Door M.J.: Niet gelekt, gelukkig maar. Valse QR-code's zouden mensen misschien weerhouden zich toch te laten vaccineren. En er wordt al veel te veel gezondheidsschade veroorzaakt door ongevaccineerden.

M.J.
Juist jammer. Als ze waren gelekt dan zouden alle oudjes weer wat extra prikjes moeten laten zetten zodat hun immuunsysteempjes weer up to date zijn en die weer bijna net zo goed beschermen als die van ongevaccineerde jongeren (iedereen jonger dan 50/60).
Misschien zouden we dan wel de komende winter zonder lockdown doorkomen.
Of dacht je echt beter beschermd te zijn na die halfbakken griepprikjes dan gezonde jongeren?
Alsjeblieft, doe jezelf en iedereen een plezier en haal elke maand een nieuwe booster (of leef gewoon gezond inclusief met gezond verstand). Dat werkt vele malen beter dan de allerlaatste antivaxxer te verketteren, en het is beter voor ieders bloeddruk.

OT: de wereld is dan toch eindelijk doorgedraaid. Wordt tijd dat ethische hackers die hele qrankzinnige boel uit de lucht halen.
28-10-2021, 21:42 door johanw
Door Anoniem:
Mocht er een 'onverklaarbaar' grote uitbraak van covid onder de gasten en bij het personeel van een horeca gelegenheid of nachtclub plaatsvinden, dan trekt dat uiteraard direct de aandacht van de GGD. Die organisatie zal daarop grondig onderzoek gaan doen. Uiteraard zal de GGD daarop de onderste steen boven water krijgen, met behulp van politie en justitie, waardoor je een strafproces en een boete aan je broek krijgt, en waarna je de tent voorgoed kunt sluiten.
Net zoals dat contact onderzoek nu al gaat? Dan hoeft niemand er bang voor te zijn gepakt te worden.
28-10-2021, 22:00 door Anoniem
Door M.J.: Niet gelekt, gelukkig maar. Valse QR-code's zouden mensen misschien weerhouden zich toch te laten vaccineren. En er wordt al veel te veel gezondheidsschade veroorzaakt door ongevaccineerden.

M.J.
Die cijfers waar u naar refereert kloppen al lang niet meer.
https://www.maurice.nl/2021/10/27/oude-data-in-nieuwe-zakken/
29-10-2021, 00:14 door Anoniem
Door johanw: Jammer. Maar er is natuurlijk ook een andere oplossing: in plaats van de codes te faken kun je ook aan de andere kant sleutelen. Voor horeca ondernemers die niets in die code zien kunnen we een aangepaste controle app maken die altijd een groen vinkje geeft, op elke willekeurige code. Dan lijkt alles OK voor de enkele undercover BOA die controleert of de ondernemer die codes uberhaupt checkt maar kan toch iedereen naar binnen.

Huh - maar dan moet de set mensen die geen vaccinatie code wil/heeft nog wel zorgen dat ze een dummy QR tonen bij de "alles is groen" scanner van de kroegbaas die dat wil doen .

Zo'n rondzingende tip dat je bij een bepaalde kroeg terecht kan met alles wat lijkt op een QR blijft natuurlijk nooit geheim .
29-10-2021, 00:21 door Anoniem
Maar klopt het verhaal dat er Franse en Poolse signing keys gebruikt waren voor het signen van de valse QR codes nou wel of niet ?

Een open signing panel in Macedonië - OK, zou kunnen .
Maar waarom en hoe beschikt zo'n signing panel in Macedonië over Franse of Poolse keys ?!
29-10-2021, 08:06 door Anoniem
29-10-2021, 08:58 door Toje Fos
Door johanw: Jammer. Maar er is natuurlijk ook een andere oplossing: in plaats van de codes te faken kun je ook aan de andere kant sleutelen. Voor horeca ondernemers die niets in die code zien kunnen we een aangepaste controle app maken die altijd een groen vinkje geeft, op elke willekeurige code. Dan lijkt alles OK voor de enkele undercover BOA die controleert of de ondernemer die codes uberhaupt checkt maar kan toch iedereen naar binnen.

Dat heb je mooi verzonnen maar een rechter zou dit toch wel eens kunnen zien als aanzetten tot zwaar lichamelijk letsel. Misschien klinkt dit een beetje over de top maar welbeschouwd is dat het natuurlijk eigenlijk wel.
29-10-2021, 09:00 door Toje Fos
Door Anoniem:
Door M.J.: Niet gelekt, gelukkig maar. Valse QR-code's zouden mensen misschien weerhouden zich toch te laten vaccineren. En er wordt al veel te veel gezondheidsschade veroorzaakt door ongevaccineerden.

M.J.
Juist jammer. Als ze waren gelekt dan zouden alle oudjes weer wat extra prikjes moeten laten zetten zodat hun immuunsysteempjes weer up to date zijn en die weer bijna net zo goed beschermen als die van ongevaccineerde jongeren (iedereen jonger dan 50/60).
Misschien zouden we dan wel de komende winter zonder lockdown doorkomen.
Of dacht je echt beter beschermd te zijn na die halfbakken griepprikjes dan gezonde jongeren?
Alsjeblieft, doe jezelf en iedereen een plezier en haal elke maand een nieuwe booster (of leef gewoon gezond inclusief met gezond verstand). Dat werkt vele malen beter dan de allerlaatste antivaxxer te verketteren, en het is beter voor ieders bloeddruk.

OT: de wereld is dan toch eindelijk doorgedraaid. Wordt tijd dat ethische hackers die hele qrankzinnige boel uit de lucht halen.

Laat de medische overwegingen over aan deskundigen en als je gaat aanzetten tot het vernielen van de opgezette infrastructuur dan begeef je je echt op glad ijs.
29-10-2021, 09:16 door _R0N_ - Bijgewerkt: 29-10-2021, 09:17
Door Anoniem:
OT: de wereld is dan toch eindelijk doorgedraaid. Wordt tijd dat ethische hackers die hele qrankzinnige boel uit de lucht halen.

Dat is nou juist wat ethische hackers _niet_ doen
29-10-2021, 09:43 door Anoniem
Door _R0N_:
Door Anoniem:
OT: de wereld is dan toch eindelijk doorgedraaid. Wordt tijd dat ethische hackers die hele qrankzinnige boel uit de lucht halen.

Dat is nou juist wat ethische hackers _niet_ doen
Nee, die werken juist mee om een tweedeling in de samenleving mogelijk te maken. Ik denk dat Oppenheimer zich flink achter de oren heeft gekrabd toen zijn uitvinding miljoenen Japanners het leven kostte. Nu zal het met de gezondheidspas niet zo'n vaart lopen maar het is een kwaadaardig systeem dat mede door de 'heilige' etische hackers is ontwikkeld. Hoe etisch ben je dan eigenlijk? Die pas gaat allang niet meer over gezondheid, dat zou iedereen met 3 werkende hersencellen zich nu toch wel moeten beseffen. Vanaf 2018 staat dit al op de agenda van de EU en de website voor de Corona apps is kort voor de 1e besmetting in NL al aangevraagd door de overheid, zie SIDN. Dat geeft te denken, zeker als je van mening bent dat je nog enig etisch of moreel besef hebt. Maar goed, blijf lekker in je bubbel zitten maar ga niet zeuren als we in een credit systeem worden gezogen wat we mede te danken hebben aan al die etische hackertjes.
Door _R0N_:
Door Anoniem:
OT: de wereld is dan toch eindelijk doorgedraaid. Wordt tijd dat ethische hackers die hele qrankzinnige boel uit de lucht halen.

Dat is nou juist wat ethische hackers _niet_ doen

Dat is een interessante vraag. Wanneer is een systeem (verzameling gewoonten van mensen en hun tools) zo corrupt en destructief geworden, dat het "ethisch" wordt om het systeem zelf te ondermijnen (saboteren), in plaats van te proberen het nog te repareren of verbeteren? Dit kun je linken aan de klassieke discussie over "evolutie" versus "revolutie".

Bijna iedereen vindt dat het tachtig jaar geleden gerechtvaardigd was het systeem van Nazisme "uit de lucht te halen". Maar tegenwoordig veroordelen veel mensen bepaalde middelen die bij dat "uit de lucht halen" werden ingezet (bijv. grootschalige bombardementen op burgerdoelen, bijv. de vernietiging van Dresden).

Als het gaat om Apartheid in Zuid-Afrika, wordt het al moeilijker: welke middelen zouden daar door het doel (opheffing Apartheid om een rechtvaardiger samenleving mogelijk te maken) zijn geheiligd? Gelukkig bleek daar een min of meer vreedzame machtsoverdracht mogelijk.

Het is veelzeggend, dat het discriminerende QR-code-systeem door velen (ook op dit forum) als zo ongerechtvaardigd (niet-legitiem of zelfs illegaal) wordt ervaren, en de machtsverhoudingen als zo scheef, dat een vorm van sabotage ("ethisch hacken") door sommigen acceptabel of zelfs wenselijk wordt geacht.

Of zulke sabotage nu zou gebeuren via het lekken van private keys, via toegang tot een webpaneel of op nog een andere manier, dat lijkt mij meer een "technische" vraag. Als de motivatie er is, dan wordt er vroeg of laat ook een techniek gevonden om het al-of-niet ethische doel te bereiken.

M.J.
29-10-2021, 10:31 door Toje Fos
Door EersteEnigeEchte M.J. - EEEMJ:
Door _R0N_:
Door Anoniem:
OT: de wereld is dan toch eindelijk doorgedraaid. Wordt tijd dat ethische hackers die hele qrankzinnige boel uit de lucht halen.

Dat is nou juist wat ethische hackers _niet_ doen

Dat is een interessante vraag.
...
systeem van Nazisme "uit de lucht te halen".
...

M.J.

Het was geen vraag maar een vaststelling. En vergelijkingen van de huidige coronacrisis en -maatregelen met nationaalsocialisme of Jodensterren, etc. zijn al helemaal totaal gestoord en verwerpelijk.
29-10-2021, 12:37 door Anoniem

Erg boeiend, dank daarvoor.

Hoofdzakelijk lijken de gelekte certs gemaakt te zijn met een open panel van een 'maak een QR code server'.
Hoewel er toch nog steeds geruchten over gelekte signing keys circuleren.

En blijkbaar zijn er inderdaad met zowel Franse als Poolse keys fake certificaten gesigned - eventueel via dat portal in Noord-Macedonië .

Best opmerkelijk dat dan iemand het een goed idee vond om "we signing elk request dat van een signing portal ergens in Europa komt" te bouwen .
30-10-2021, 12:07 door Anoniem
Er zal wel vraag naar komen met een nog restrictiever beleid.
Hoe veel opvolging wil je afdwingen? 70%, 90%, 98%?

Heb je criminaliteit al uit kunnen bannen?

Moet de overheid dat gaan doen via een total surveillance cultuur,
met camera's, drones en ethyleen-oxide doordrenkte middelen?

Waren de Hong-Kong protesten gerechtvaardigd?

We doen verontwaardigd en voeren de tweedracht/polarisatie op,
maar om wat voor maatschappijmodel na te streven. Wenselijk?

meta anoniem
30-10-2021, 13:34 door Anoniem
Ben ik nou de enige die stikte in zijn koffie van het lachen. Een certificaat zodat Adolf H. vrij kan reizen.
30-10-2021, 18:28 door Anoniem
Door Anoniem: Ben ik nou de enige die stikte in zijn koffie van het lachen. Een certificaat zodat Adolf H. vrij kan reizen.

Spongebob heeft er ook één, las ik.

Ik dacht eerst dat het gelekte tests zouden zijn, maar het lijkt inderdaad een handeltje in echte QR codes te zijn.

Dan is Adolf H, Spongebob e.d. logisch - de anonieme koper wil niet opgelicht worden, en eist bewijs dat de verkoper echt een werkende QR code kan leveren.
En de anonieme verkoper wil niet opgelicht worden door een werkende QR code met kopersnaam te sturen en daarna te hopen dat de koper netjes betaald .
Dan zijn "kan echt niet bestaan en niet bruikbaar voor de koper maar wel te valideren" certificaten zoals dit een logische keuze.
31-10-2021, 22:16 door Anoniem
't Is technologie van de overheid toch...
Dus zal wel een lange tijd nodig hebben voordat alle digitale 'misbruik' mogelijkheden niet meer gaan werken..

Gewoon voor de lol zou ik er best 1 willen hebben op naam van Donald Duck :-p

Verder doe ik toch niet mee met dat hele QR verhaal.
Zorg eerst maar voor een goed beleid en aandacht aan alle openstaande problemen met concrete oplossingen

COVID= A status virus ???
Ik heb nog geen dode zien liggen op straat zoals je bijvoorbeeld bij een A status virus Ebola zou verwachten...

Anyhow. overheid en ICT - helaas fail by default en niemand wil de verantwoording op zich nemen..
01-11-2021, 21:48 door Leen_T - Bijgewerkt: 01-11-2021, 21:48


Het was geen vraag maar een vaststelling. En vergelijkingen van de huidige coronacrisis en -maatregelen met nationaalsocialisme of Jodensterren, etc. zijn al helemaal totaal gestoord en verwerpelijk.

Niet zo gek naar de mening van o.a. Vera Sharav, holocaust survivor. Dat u dat met uw oogkleppen op niet ziet is een hele andere kwestie. We will not remember the voice of our enemy, but the silence of our friends.
01-11-2021, 22:28 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 01-11-2021, 22:30
Door Leen_T:


Het was geen vraag maar een vaststelling. En vergelijkingen van de huidige coronacrisis en -maatregelen met nationaalsocialisme of Jodensterren, etc. zijn al helemaal totaal gestoord en verwerpelijk.

Niet zo gek naar de mening van o.a. Vera Sharav, holocaust survivor. Dat u dat met uw oogkleppen op niet ziet is een hele andere kwestie. We will not remember the voice of our enemy, but the silence of our friends.

Of de mening van rabbi Tamarah Benima, kleindochter van iemand die de holocaust niet heeft overleefd. Zie haar Rede van Fryslân 28 oktober 2021. Foei, dat mocht zij niet zeggen van CDA-farizeeër Sybrand Buma.

Men vindt het makkelijker om een symbool te vereren van "overwinning op het kwaad", en zichzelf dan met "de goede kant" te identificeren, in plaats van zich te verdiepen in wat er destijds gebeurde, en hoe dat wat er nu gebeurt, daar in sommige opzichten op lijkt. Inconvenient truth... Vooral als men dan zelf wat minder heilig blijkt dan men volgens eigen dogma is.

M.J.
02-11-2021, 17:15 door M.J.
Door EersteEnigeEchte M.J. - EEEMJ:
Door Leen_T:
Door Toje Fos

Het was geen vraag maar een vaststelling. En vergelijkingen van de huidige coronacrisis en -maatregelen met nationaalsocialisme of Jodensterren, etc. zijn al helemaal totaal gestoord en verwerpelijk.

Niet zo gek naar de mening van o.a. Vera Sharav, holocaust survivor. Dat u dat met uw oogkleppen op niet ziet is een hele andere kwestie. We will not remember the voice of our enemy, but the silence of our friends.

Of de mening van rabbi Tamarah Benima, kleindochter van iemand die de holocaust niet heeft overleefd. Zie haar Rede van Fryslân 28 oktober 2021. Foei, dat mocht zij niet zeggen van CDA-farizeeër Sybrand Buma.

Men vindt het makkelijker om een symbool te vereren van "overwinning op het kwaad", en zichzelf dan met "de goede kant" te identificeren, in plaats van zich te verdiepen in wat er destijds gebeurde, en hoe dat wat er nu gebeurt, daar in sommige opzichten op lijkt. Inconvenient truth... Vooral als men dan zelf wat minder heilig blijkt dan men volgens eigen dogma is.

M.J.

Coronawappen weten klaarblijkelijk alleen door waanzinnige overdrijvingen nog een puntje proberen te maken. Triest dat dit over de ruggen van de holocaust slachtoffers wordt gedaan, illustratief voor het niveau.

M.J.
03-11-2021, 10:26 door Anoniem
Door Anoniem:
Door johanw: Jammer. Maar er is natuurlijk ook een andere oplossing: in plaats van de codes te faken kun je ook aan de andere kant sleutelen. Voor horeca ondernemers die niets in die code zien kunnen we een aangepaste controle app maken die altijd een groen vinkje geeft, op elke willekeurige code. Dan lijkt alles OK voor de enkele undercover BOA die controleert of de ondernemer die codes uberhaupt checkt maar kan toch iedereen naar binnen.

Mocht er een 'onverklaarbaar' grote uitbraak van covid onder de gasten en bij het personeel van een horeca gelegenheid of nachtclub plaatsvinden, dan trekt dat uiteraard direct de aandacht van de GGD. Die organisatie zal daarop grondig onderzoek gaan doen. Uiteraard zal de GGD daarop de onderste steen boven water krijgen, met behulp van politie en justitie, waardoor je een strafproces en een boete aan je broek krijgt, en waarna je de tent voorgoed kunt sluiten.

Apart dat juist ICTers zo heilig geloven in een QR code die een ziekte tegenhoud en vaccinatie tegen een soms hele nare griepvirus. Wel eens van Spam gehoord of misinformatie. Verdiep je in de echte feiten of juist de achtergehouden feiten over vaccinatie en de huidige oversterfte en je zal nog schrikken. Wel eens gehoord van immuniteit of natuurlijke weerstand? Je hoeft mij niet te geloven, sterker nog geloof niemand en vertrouw op je gezonde verstand? Waarom is de informatie tegenwoordig zo eenzijdig??? Enig idee?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.