Daniel Bleichenbacher
-
TLS 1.3: Die Zukunft der Netzverschlüsselung
Schwache Kryptographie raus, weniger Round-Trips und damit mehr Performance - und außerdem Schmierfett für zukünftige Protokollversionen und Erweiterungen: Die Version 1.3 des TLS-Verschlüsselungsprotokolls kommt bald.
Eine Analyse von Hanno Böck -
Drown-Angrifff: Ein Drittel der HTTPS-Server angreifbar
Kein moderner Browser unterstützt das alte SSL-Protokoll Version 2. Trotzdem kann es zum Sicherheitsrisiko werden, solange Server es aus Kompatibilitätsgründen unterstützen. Es muss nicht einmal derselbe Server sein.
Von Hanno Böck -
Sicherheitslücken: XML-Verschlüsselung mit vielen Fallstricken
Zahlreiche Sicherheitslücken plagen die Standards zum Verschlüsseln und Signieren von XML-Daten. Obwohl die Lücken schon viele Jahre bekannt sind, finden sich nach wie vor viele verwundbare Produkte.
-
RSA-CRT: RSA-Angriff aus dem Jahr 1996 wiederentdeckt
Eine Optimierung von RSA-Signaturen kann bei fehlerhaften Berechnungen den privaten Schlüssel verraten. Bekannt ist dieser Angriff schon seit 1996, ein Red-Hat-Entwickler hat jetzt herausgefunden, dass es immer noch verwundbare Hard- und Software gibt.
-
Firefox/Chrome: BERserk hätte verhindert werden können
Die Sicherheitslücke BERserk ist nur deshalb ein Problem, weil einige Zertifizierungsstellen sich nicht an gängige Empfehlungen für RSA-Schlüssel halten. Mit BERserk akzeptieren Firefox und Chrome gefälschte Zertifikate.
-
RSA-Signaturen : Acht Jahre alte Sicherheitslücke kehrt zurück
In der NSS-Bibliothek ist eine Sicherheitslücke entdeckt worden, mit der sich RSA-Signaturen fälschen lassen. Betroffen sind die Browser Chrome und Firefox, für die bereits Updates erschienen sind. Es handelt sich um eine Variante der Bleichenbacher-Attacke von 2006.
-
Bleichenbacher-Angriff: TLS-Probleme in Java
In der TLS-Bibliothek von Java wurde ein Problem gefunden, welches unter Umständen das Entschlüsseln von Verbindungen erlaubt. Es handelt sich dabei um die Wiederbelebung eines Angriffs, der bereits seit 1998 bekannt ist.
-
CongstarNeuer Prepaid-Tarif umfasst kostenloses Text-Messaging
Congstar startet mit einem neuen Prepaid-Produkt. Der Basistarif umfasst jetzt eine kostenlose Messaging-Option, um ohne Zusatzkosten Messaging und E-Mails zu verwenden. Kunden können ihren Tarif künftig einfacher konfigurieren.
(Congstar) -
TarifeSmartmobil.de-Flatrate nach intensiver Nutzung gekündigt
Ein viel telefonierender Smartmobil.de-Kunde ist aufgefordert worden, auf ein anderes Netz des Providers umzusteigen. Als er das nicht tat, folgte die Kündigung - ganz normal, sagt der Eigner Drillisch.
(Smartmobil) -
Huawei G8Neues Smartphone mit Fingerabdrucksensor für 400 Euro
Huawei hat mit dem G8 neben dem neuen Top-Modell Mate S auch ein neues Mittelklasse-Gerät vorgestellt. Es kommt mit teilweise identischer Hardware wie das Mate S: So hat es auch den verbesserten Fingerabdrucksensor und eine 13-Megapixel-Kamera mit RGBW-Sensor.
(Huawei G8) -
LG V10Android-Smartphone mit zweitem Display
LG hat mit dem V10 ein neues Smartphone vorgestellt, das sich durch ein zweites Display auf der Vorderseite auszeichnet. Außerdem gibt es vorne zwei Kameras für Weitwinkelaufnahmen und einen manuellen Modus für Videoaufnahmen.
(Lg V10) -
Nintendo2016 sollen zwei Zelda erscheinen
Eine Neuauflage des 2006 veröffentlichten Zelda-Klassikers Twilight Princess sowie das überfällige, ganz neue Zelda-Spiel für die Wii U: Nintendo hat einen kleinen Einblick in seine Pläne für die kommenden Monate erlaubt.
(Zelda 2016) -
Fitbit BlazeFitnessuhr löst Kurssturz aus
Die Fitbit Blaze ist eine Fitnessuhr, die den Puls und die Aktivität des Trägers messen kann. Über Anrufe, SMS und Kalenderereignisse informiert sie ebenfalls. Ihre Vorstellung hat zu einem Kursrutsch der Herstelleraktie geführt.
(Fitbit Blaze)
Daniel BleichenbacherE-Mail an news@golem.de