Abo
Anzeige

Daniel Bleichenbacher

Artikel

  1. Drown-Angrifff: Ein Drittel der HTTPS-Server angreifbar

    Drown-Angrifff

    Ein Drittel der HTTPS-Server angreifbar

    Kein moderner Browser unterstützt das alte SSL-Protokoll Version 2. Trotzdem kann es zum Sicherheitsrisiko werden, solange Server es aus Kompatibilitätsgründen unterstützen. Es muss nicht einmal derselbe Server sein.

    01.03.201620 Kommentare

  2. Sicherheitslücken: XML-Verschlüsselung mit vielen Fallstricken

    Sicherheitslücken

    XML-Verschlüsselung mit vielen Fallstricken

    Zahlreiche Sicherheitslücken plagen die Standards zum Verschlüsseln und Signieren von XML-Daten. Obwohl die Lücken schon viele Jahre bekannt sind, finden sich nach wie vor viele verwundbare Produkte.

    16.11.201511 Kommentare

  3. RSA-CRT: RSA-Angriff aus dem Jahr 1996 wiederentdeckt

    RSA-CRT

    RSA-Angriff aus dem Jahr 1996 wiederentdeckt

    Eine Optimierung von RSA-Signaturen kann bei fehlerhaften Berechnungen den privaten Schlüssel verraten. Bekannt ist dieser Angriff schon seit 1996, ein Red-Hat-Entwickler hat jetzt herausgefunden, dass es immer noch verwundbare Hard- und Software gibt.

    04.09.20159 Kommentare

Anzeige
  1. Firefox/Chrome: BERserk hätte verhindert werden können

    Firefox/Chrome

    BERserk hätte verhindert werden können

    Die Sicherheitslücke BERserk ist nur deshalb ein Problem, weil einige Zertifizierungsstellen sich nicht an gängige Empfehlungen für RSA-Schlüssel halten. Mit BERserk akzeptieren Firefox und Chrome gefälschte Zertifikate.

    01.10.20143 Kommentare

  2. RSA-Signaturen: Acht Jahre alte Sicherheitslücke kehrt zurück

    RSA-Signaturen  

    Acht Jahre alte Sicherheitslücke kehrt zurück

    In der NSS-Bibliothek ist eine Sicherheitslücke entdeckt worden, mit der sich RSA-Signaturen fälschen lassen. Betroffen sind die Browser Chrome und Firefox, für die bereits Updates erschienen sind. Es handelt sich um eine Variante der Bleichenbacher-Attacke von 2006.

    25.09.20147 Kommentare

  3. Bleichenbacher-Angriff: TLS-Probleme in Java

    Bleichenbacher-Angriff

    TLS-Probleme in Java

    In der TLS-Bibliothek von Java wurde ein Problem gefunden, welches unter Umständen das Entschlüsseln von Verbindungen erlaubt. Es handelt sich dabei um die Wiederbelebung eines Angriffs, der bereits seit 1998 bekannt ist.

    17.04.201423 Kommentare


Anzeige

Gesuchte Artikel
  1. Congstar
    Neuer Prepaid-Tarif umfasst kostenloses Text-Messaging
    Congstar: Neuer Prepaid-Tarif umfasst kostenloses Text-Messaging

    Congstar startet mit einem neuen Prepaid-Produkt. Der Basistarif umfasst jetzt eine kostenlose Messaging-Option, um ohne Zusatzkosten Messaging und E-Mails zu verwenden. Kunden können ihren Tarif künftig einfacher konfigurieren.
    (Congstar)

  2. Tarife
    Smartmobil.de-Flatrate nach intensiver Nutzung gekündigt
    Tarife: Smartmobil.de-Flatrate nach intensiver Nutzung gekündigt

    Ein viel telefonierender Smartmobil.de-Kunde ist aufgefordert worden, auf ein anderes Netz des Providers umzusteigen. Als er das nicht tat, folgte die Kündigung - ganz normal, sagt der Eigner Drillisch.
    (Smartmobil)

  3. Huawei G8
    Neues Smartphone mit Fingerabdrucksensor für 400 Euro
    Huawei G8: Neues Smartphone mit Fingerabdrucksensor für 400 Euro

    Huawei hat mit dem G8 neben dem neuen Top-Modell Mate S auch ein neues Mittelklasse-Gerät vorgestellt. Es kommt mit teilweise identischer Hardware wie das Mate S: So hat es auch den verbesserten Fingerabdrucksensor und eine 13-Megapixel-Kamera mit RGBW-Sensor.
    (Huawei G8)

  4. LG V10
    Android-Smartphone mit zweitem Display
    LG V10: Android-Smartphone mit zweitem Display

    LG hat mit dem V10 ein neues Smartphone vorgestellt, das sich durch ein zweites Display auf der Vorderseite auszeichnet. Außerdem gibt es vorne zwei Kameras für Weitwinkelaufnahmen und einen manuellen Modus für Videoaufnahmen.
    (Lg V10)

  5. Nintendo
    2016 sollen zwei Zelda erscheinen
    Nintendo: 2016 sollen zwei Zelda erscheinen

    Eine Neuauflage des 2006 veröffentlichten Zelda-Klassikers Twilight Princess sowie das überfällige, ganz neue Zelda-Spiel für die Wii U: Nintendo hat einen kleinen Einblick in seine Pläne für die kommenden Monate erlaubt.
    (Zelda 2016)

  6. Fitbit Blaze
    Fitnessuhr löst Kurssturz aus
    Fitbit Blaze: Fitnessuhr löst Kurssturz aus

    Die Fitbit Blaze ist eine Fitnessuhr, die den Puls und die Aktivität des Trägers messen kann. Über Anrufe, SMS und Kalenderereignisse informiert sie ebenfalls. Ihre Vorstellung hat zu einem Kursrutsch der Herstelleraktie geführt.
    (Fitbit Blaze)


Verwandte Themen
BERserk, NSS, OpenSSL, SSL, Man-in-the-Middle

RSS Feed
RSS FeedDaniel Bleichenbacher

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige