Chacha20
-
Security-Chip: RISC-V soll Konkurrenz zur ARMs Trustzone werden
Der freie CPU-Befehlssatz RISC-V soll künftig auch eine Alternative zu Techniken wie ARMs Trustzone oder Secure Enclave bieten. Rambus baut dafür einen eigenen Cryptochip und der in iOS genutzte Microkernel Sel4 wird auf RISC-V portiert.
24.04.20181 Kommentar -
Zifra: Startup will Fotos auf Speicherkarten endlich verschlüsseln
Das Startup Zifra aus Göteborg will erreichen, was Kamerahersteller seit Jahren verweigern: die verschlüsselte Speicherung von Bildern und Videos auf dem Gerät. Wir haben mit den Unternehmensgründern über ihre Pläne und die weitere Entwicklung gesprochen.
Von Hauke Gierow27.02.201874 KommentareVideo -
C++ Framework: Qt 5.10 streamt UIs und bringt moderne Crypto
Mit der aktuellen Version 5.10 von Qt lassen sich UIs per WebGL streamen, Multi-Touch-Eingaben besser bearbeiten und QtQuick-Steuerelemente über Bilder umsetzen. Darüber hinaus kann Qt nun OpenSSL 1.1 nutzen und liefert bessere Zufallszahlen.
08.12.201713 Kommentare -
TLS 1.3: Die Zukunft der Netzverschlüsselung
Schwache Kryptographie raus, weniger Round-Trips und damit mehr Performance - und außerdem Schmierfett für zukünftige Protokollversionen und Erweiterungen: Die Version 1.3 des TLS-Verschlüsselungsprotokolls kommt bald.
Eine Analyse von Hanno Böck13.12.201610 Kommentare -
Unix: OpenBSD 6.0 erzwingt W^X für das Basissystem
Das OpenBSD-Projekt sichert sein Basissystem ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) ist. Zudem verzichtet das Team auf VAX- und Linux-Support, hat aber die ARMv7-Unterstützung erweitert.
01.09.201610 Kommentare
-
Verschlüsselung: OpenSSL veröffentlicht Version 1.1.0
OpenSSL veröffentlicht die neue Version 1.1.0. Neu hinzugekommen sind die Algorithmen ChaCha20 und X25519 sowie Unterstützung für Certificate Transparency. Vor allem aber ist das Release eine große Aufräumaktion.
26.08.20162 Kommentare -
Browser-Updates: Chrome ohne Flash, Edge ohne RC4
Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und dem Internet Explorer.
10.08.201651 Kommentare -
Betriebssysteme: Linux 4.8 übertaktet AMD-Grafikkarten
Im nächsten Linux-Kernel 4.8 können ausgewählte Grafikkarten von AMD übertaktet werden, wenn auch noch nicht so bequem wie unter Windows. Die Testversion Linux 4.8rc1 wurde jetzt freigegeben.
08.08.20168 Kommentare -
RFC 7905: ChaCha20-Verschlüsselung für TLS standardisiert
Mit RFC 7905 gibt es nun eine Spezifikation, um den Verschlüsselungsalgorithmus ChaCha20 im Poly1305-Modus in TLS zu nutzen. Der von Dan Bernstein entwickelte Algorithmus ist insbesondere auf Geräten ohne Hardware-AES-Unterstützung schneller als mögliche Alternativen.
23.06.20162 Kommentare -
Mozilla: Firefox 47 verbessert HTML5-Video und Kryptofunktionen
Die aktuelle Version des Firefox unterstützt Googles Widevine CDM für DRM-Inhalte und HTML5-Video für Youtube-Einbettungen. Entwickler können zudem die Leistung von Webseiten messen, und der Browser unterstützt Cipher-Suites mit Chacha20 und Poly1305.
07.06.2016113 Kommentare
Chacha20-
TLS/GCM: Gefahr durch doppelte Nonces
Moderne TLS-Verbindungen nutzen üblicherweise das AES-GCM-Verschlüsselungsverfahren. Das benötigt einen sogenannten Nonce-Wert, der sich nicht wiederholen darf. Ansonsten ist die Sicherheit dahin.
20.05.201614 Kommentare -
Verschlüsselung: Der lange Abschied von RC4
Er ist angreifbar - und die NSA liest angeblich mit: Die Internet Engineering Taskforce hat den Einsatz des einst beliebtesten Verschlüsselungsalgorithmus RC4 untersagt. Doch Sicherheit lässt sich nicht einfach verordnen.
Von Hauke Gierow17.07.201522 Kommentare -
Mozilla: Firefox 39 schmeißt alte Krypto raus
SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen.
03.07.201539 Kommentare
-
Ersatz für RC4: Expertengremium standardisiert Chacha20
Ein Expertengremium der Internet Research Task Force hat mit Chacha20 eine Stromchiffre als Ersatz für RC4 standardisiert. Genaue Regeln für die Verwendung in TLS stehen aber noch aus.
15.05.20153 Kommentare -
Dan J. Bernstein: Krypto-Algorithmen sicher designen
RWC 2015 Der Kryptograph Dan Bernstein fordert auf der Real World Crypto seine Kollegen auf, kryptographische Algorithmen so zu entwickeln, dass ein fehlerhafter Einsatz vermieden wird. Es sei keine gute Idee, immer den Programmierern die Schuld zu geben.
11.01.201514 Kommentare -
OpenBSD 5.6: Der Walkürenritt für LibreSSL
Die aktuelle Version 5.6 von OpenBSD enthält erstmals den OpenSSL-Fork LibreSSL und die Entwickler ersetzen den Standard-MTA Sendmail durch die Eigenentwicklung OpenSMTPD. Begleitet wird die Veröffentlichung von Wagners Walkürenritt.
03.11.201414 Kommentare
-
Verschlüsselung: Encrypt-then-MAC für TLS standardisiert
Eine neue TLS-Erweiterung ermöglicht es, die Reihenfolge zwischen Authentifizierung und Verschlüsselung zu ändern. Die bisherige Methode führte zu Sicherheitsproblemen wie der Lucky-Thirteen-Attacke.
16.09.20140 Kommentare -
Unix: OpenBSD 5.5 löst Unix-Zeitproblem
Die Unix-Zeit von OpenBSD nutzt nun fast ausschließlich eine 64-Bit-Variable und löst damit das Jahr-2038-Problem. Die Installation ist zudem signiert.
02.05.201425 Kommentare -
Bessere Verschlüsselung: OpenSSH 6.5 veröffentlicht
Das OpenSSH-Team hat OpenSSH in der Version 6.5 veröffentlicht. Die neue Version der Secure Shell bietet bessere Verschlüsselungsverfahren als der Vorgänger.
31.01.20146 Kommentare
-
Kryptographie: OpenSSH rüstet auf
Die kommende Version 6.5 von OpenSSH wird zahlreiche verbesserte Verschlüsselungsverfahren enthalten, darunter die elliptische Kurve Curve25519 und die Stromverschlüsselung Chacha20. Die bisher verwendeten elliptischen Kurven stammten von der NSA.
17.01.201421 Kommentare
-
Wifi-SpotsUnitymedia will 1,5 Millionen private Router öffnen
Unitymedia bietet seinen Kunden für die Teilnahme an den Wifi-Spots eine Belohnung an. Dafür stellt das Unternehmen zusätzliche Kapazität zur Verfügung, die gebuchte Datenrate soll nicht beeinträchtigt werden. Die Hotspots sollen 10 MBit/s im Down- und 1 MBit/s im Upload bereitstellen.
(Unitymedia Wifispot) -
Electronic ArtsNeustart für Need for Speed
Kein Untertitel, aber immerhin lustige Hupen im Teaser: Electronic Arts stellt die nächste Ausgabe von Need for Speed vor. PC- und Konsolenfahrer sollen bei Nacht durch offene Spielwelten rasen können.
(Need For Speed) -
Game of ThronesAuf der Mauer weht ein eisiger Wind
Einmal auf dem Eisernen Thron sitzen und die Schwarze Festung betreten: Golem.de hat die Berliner Ausstellung von Game of Thrones besucht und in der virtuellen Realität den Aufzug hoch auf die Mauer genommen. Trotz veralteter Technik ist das ein tolles Erlebnis.
(Game Of Thrones) -
Xbox OneMicrosoft bereitet Spiele-Streaming vor
Die Betaversion der nächsten Firmware für die Xbox One enthält erstmals eine Option für das Streamen von Spielen auf Windows-PCs. Es gibt Hinweise darauf, dass Microsoft die Funktion demnächst freischaltet.
(Xbox One) -
Android 5.0LG G2 und Sony Xperia Z3 Compact bekommen Lollipop
LG verteilt aktuell in Deutschland eine Lollipop-Aktualisierung für sein Top-Smartphone G2 aus dem Jahr 2013. Auch für Sonys Xperia Z3 Compact hat hierzulande die Verteilung eines Updates auf Android 5.0 begonnen.
(Sony Xperia Z3 Compact) -
AVMNeuer Fritzbox-Router bietet Hochgeschwindigkeits-WLAN
AVM hat vier neue Fritzbox-Router vorgestellt. Einer davon ermöglicht hohe WLAN-Bandbreiten, auch wenn diese parallel verwendet werden. Zudem gibt AVM einen Ausblick auf eine neue FritzOS-Version.
(Avm)
E-Mail an news@golem.de