Chacha20
-
TLS 1.3: Die Zukunft der Netzverschlüsselung
Schwache Kryptographie raus, weniger Round-Trips und damit mehr Performance - und außerdem Schmierfett für zukünftige Protokollversionen und Erweiterungen: Die Version 1.3 des TLS-Verschlüsselungsprotokolls kommt bald.
Eine Analyse von Hanno Böck -
Unix: OpenBSD 6.0 erzwingt W^X für das Basissystem
Das OpenBSD-Projekt sichert sein Basissystem ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) ist. Zudem verzichtet das Team auf VAX- und Linux-Support, hat aber die ARMv7-Unterstützung erweitert.
-
Verschlüsselung: OpenSSL veröffentlicht Version 1.1.0
OpenSSL veröffentlicht die neue Version 1.1.0. Neu hinzugekommen sind die Algorithmen ChaCha20 und X25519 sowie Unterstützung für Certificate Transparency. Vor allem aber ist das Release eine große Aufräumaktion.
-
Browser-Updates: Chrome ohne Flash, Edge ohne RC4
Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und dem Internet Explorer.
-
Betriebssysteme: Linux 4.8 übertaktet AMD-Grafikkarten
Im nächsten Linux-Kernel 4.8 können ausgewählte Grafikkarten von AMD übertaktet werden, wenn auch noch nicht so bequem wie unter Windows. Die Testversion Linux 4.8rc1 wurde jetzt freigegeben.
-
RFC 7905: ChaCha20-Verschlüsselung für TLS standardisiert
Mit RFC 7905 gibt es nun eine Spezifikation, um den Verschlüsselungsalgorithmus ChaCha20 im Poly1305-Modus in TLS zu nutzen. Der von Dan Bernstein entwickelte Algorithmus ist insbesondere auf Geräten ohne Hardware-AES-Unterstützung schneller als mögliche Alternativen.
-
Mozilla: Firefox 47 verbessert HTML5-Video und Kryptofunktionen
Die aktuelle Version des Firefox unterstützt Googles Widevine CDM für DRM-Inhalte und HTML5-Video für Youtube-Einbettungen. Entwickler können zudem die Leistung von Webseiten messen, und der Browser unterstützt Cipher-Suites mit Chacha20 und Poly1305.
-
TLS/GCM: Gefahr durch doppelte Nonces
Moderne TLS-Verbindungen nutzen üblicherweise das AES-GCM-Verschlüsselungsverfahren. Das benötigt einen sogenannten Nonce-Wert, der sich nicht wiederholen darf. Ansonsten ist die Sicherheit dahin.
-
Verschlüsselung: Der lange Abschied von RC4
Er ist angreifbar - und die NSA liest angeblich mit: Die Internet Engineering Taskforce hat den Einsatz des einst beliebtesten Verschlüsselungsalgorithmus RC4 untersagt. Doch Sicherheit lässt sich nicht einfach verordnen.
Von Hauke Gierow
-
Mozilla: Firefox 39 schmeißt alte Krypto raus
SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen.
-
Ersatz für RC4: Expertengremium standardisiert Chacha20
Ein Expertengremium der Internet Research Task Force hat mit Chacha20 eine Stromchiffre als Ersatz für RC4 standardisiert. Genaue Regeln für die Verwendung in TLS stehen aber noch aus.
-
Dan J. Bernstein: Krypto-Algorithmen sicher designen
RWC 2015 Der Kryptograph Dan Bernstein fordert auf der Real World Crypto seine Kollegen auf, kryptographische Algorithmen so zu entwickeln, dass ein fehlerhafter Einsatz vermieden wird. Es sei keine gute Idee, immer den Programmierern die Schuld zu geben.
-
OpenBSD 5.6: Der Walkürenritt für LibreSSL
Die aktuelle Version 5.6 von OpenBSD enthält erstmals den OpenSSL-Fork LibreSSL und die Entwickler ersetzen den Standard-MTA Sendmail durch die Eigenentwicklung OpenSMTPD. Begleitet wird die Veröffentlichung von Wagners Walkürenritt.
-
Verschlüsselung: Encrypt-then-MAC für TLS standardisiert
Eine neue TLS-Erweiterung ermöglicht es, die Reihenfolge zwischen Authentifizierung und Verschlüsselung zu ändern. Die bisherige Methode führte zu Sicherheitsproblemen wie der Lucky-Thirteen-Attacke.
-
Unix: OpenBSD 5.5 löst Unix-Zeitproblem
Die Unix-Zeit von OpenBSD nutzt nun fast ausschließlich eine 64-Bit-Variable und löst damit das Jahr-2038-Problem. Die Installation ist zudem signiert.
-
Bessere Verschlüsselung: OpenSSH 6.5 veröffentlicht
Das OpenSSH-Team hat OpenSSH in der Version 6.5 veröffentlicht. Die neue Version der Secure Shell bietet bessere Verschlüsselungsverfahren als der Vorgänger.
-
Kryptographie: OpenSSH rüstet auf
Die kommende Version 6.5 von OpenSSH wird zahlreiche verbesserte Verschlüsselungsverfahren enthalten, darunter die elliptische Kurve Curve25519 und die Stromverschlüsselung Chacha20. Die bisher verwendeten elliptischen Kurven stammten von der NSA.
-
AVMNeuer Fritzbox-Router bietet Hochgeschwindigkeits-WLAN
AVM hat vier neue Fritzbox-Router vorgestellt. Einer davon ermöglicht hohe WLAN-Bandbreiten, auch wenn diese parallel verwendet werden. Zudem gibt AVM einen Ausblick auf eine neue FritzOS-Version.
(Avm) -
Android 5.0LG G2 und Sony Xperia Z3 Compact bekommen Lollipop
LG verteilt aktuell in Deutschland eine Lollipop-Aktualisierung für sein Top-Smartphone G2 aus dem Jahr 2013. Auch für Sonys Xperia Z3 Compact hat hierzulande die Verteilung eines Updates auf Android 5.0 begonnen.
(Sony Xperia Z3 Compact) -
Xbox OneMicrosoft bereitet Spiele-Streaming vor
Die Betaversion der nächsten Firmware für die Xbox One enthält erstmals eine Option für das Streamen von Spielen auf Windows-PCs. Es gibt Hinweise darauf, dass Microsoft die Funktion demnächst freischaltet.
(Xbox One) -
Game of ThronesAuf der Mauer weht ein eisiger Wind
Einmal auf dem Eisernen Thron sitzen und die Schwarze Festung betreten: Golem.de hat die Berliner Ausstellung von Game of Thrones besucht und in der virtuellen Realität den Aufzug hoch auf die Mauer genommen. Trotz veralteter Technik ist das ein tolles Erlebnis.
(Game Of Thrones) -
Electronic ArtsNeustart für Need for Speed
Kein Untertitel, aber immerhin lustige Hupen im Teaser: Electronic Arts stellt die nächste Ausgabe von Need for Speed vor. PC- und Konsolenfahrer sollen bei Nacht durch offene Spielwelten rasen können.
(Need For Speed) -
Wifi-SpotsUnitymedia will 1,5 Millionen private Router öffnen
Unitymedia bietet seinen Kunden für die Teilnahme an den Wifi-Spots eine Belohnung an. Dafür stellt das Unternehmen zusätzliche Kapazität zur Verfügung, die gebuchte Datenrate soll nicht beeinträchtigt werden. Die Hotspots sollen 10 MBit/s im Down- und 1 MBit/s im Upload bereitstellen.
(Unitymedia Wifispot)
Chacha20E-Mail an news@golem.de