B-Sides
B-Sides sind weltweit abgehaltene kostenlose Sicherheitskonferenzen.
-
Verschlüsselung: Punkte auf der falschen elliptischen Kurve
Forscher der Ruhr-Universität Bochum haben einen schon lange bekannten Angriff auf Verschlüsselungsverfahren mit elliptischen Kurven in der Praxis umsetzen können. Verwundbar ist neben Java-Bibliotheken auch ein Hardware-Verschlüsselungsgerät von Utimaco.
25.11.20155 Kommentare -
Hash-Funktionen: Bösartige SHA-1-Variante erzeugt
Forschern gelang es, durch kleine Veränderungen eine Variante der SHA-1-Hashfunktion mit einer Hintertür zu erzeugen. Die Sicherheit von SHA-1 selbst beeinträchtigt das nicht, es lassen sich aber Lehren für die Entwicklung von Algorithmen daraus ziehen.
06.08.20149 Kommentare -
AVG: Viren-Heuristik ausgetrickst
Antiviren-Programme versuchen mittels Emulation, das Verhalten von unbekannten Programmen zu untersuchen und so verdächtigen Dateien auf die Spur zu kommen. Doch die Erkennung lässt sich oft trivial umgehen.
06.08.201454 Kommentare
B-Sides