Abo

Daniel Bleichenbacher

Artikel
  1. TLS-Check: Qualys bestraft fehlendes Forward Secrecy

    TLS-Check: Qualys bestraft fehlendes Forward Secrecy

    Perfect Forward Secrecy, AEAD und keine Anfälligkeit für Robot sind künftig wichtige Kriterien im SSL-Test von Qualys. Wer diese Kriterien nicht unterstützt, wird ab März schlechter bewertet. Auch Nutzer von Symantec-Zertifikaten werden gewarnt.

    08.02.20183 Kommentare
  2. ROBOT-Angriff: 19 Jahre alter Angriff auf TLS funktioniert immer noch

    ROBOT-Angriff: 19 Jahre alter Angriff auf TLS funktioniert immer noch

    Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal und Produkte von mindestens acht verschiedenen Herstellern.
    Von Hanno Böck

    12.12.201740 Kommentare
  3. TLS 1.3: Die Zukunft der Netzverschlüsselung

    TLS 1.3: Die Zukunft der Netzverschlüsselung

    Schwache Kryptographie raus, weniger Round-Trips und damit mehr Performance - und außerdem Schmierfett für zukünftige Protokollversionen und Erweiterungen: Die Version 1.3 des TLS-Verschlüsselungsprotokolls kommt bald.
    Eine Analyse von Hanno Böck

    13.12.201610 Kommentare
  4. Drown-Angrifff: Ein Drittel der HTTPS-Server angreifbar

    Drown-Angrifff: Ein Drittel der HTTPS-Server angreifbar

    Kein moderner Browser unterstützt das alte SSL-Protokoll Version 2. Trotzdem kann es zum Sicherheitsrisiko werden, solange Server es aus Kompatibilitätsgründen unterstützen. Es muss nicht einmal derselbe Server sein.
    Von Hanno Böck

    01.03.201620 Kommentare
  5. Sicherheitslücken: XML-Verschlüsselung mit vielen Fallstricken

    Sicherheitslücken: XML-Verschlüsselung mit vielen Fallstricken

    Zahlreiche Sicherheitslücken plagen die Standards zum Verschlüsseln und Signieren von XML-Daten. Obwohl die Lücken schon viele Jahre bekannt sind, finden sich nach wie vor viele verwundbare Produkte.

    16.11.201511 Kommentare
Stellenmarkt
  1. Hays AG, Raum Nürnberg
  2. Fresenius Netcare GmbH, Bad Homburg
  3. Hochschule Albstadt-Sigmaringen, Albstadt
  4. über duerenhoff GmbH, Neuruppin
  1. RSA-CRT: RSA-Angriff aus dem Jahr 1996 wiederentdeckt

    RSA-CRT: RSA-Angriff aus dem Jahr 1996 wiederentdeckt

    Eine Optimierung von RSA-Signaturen kann bei fehlerhaften Berechnungen den privaten Schlüssel verraten. Bekannt ist dieser Angriff schon seit 1996, ein Red-Hat-Entwickler hat jetzt herausgefunden, dass es immer noch verwundbare Hard- und Software gibt.

    04.09.20159 Kommentare
  2. Firefox/Chrome: BERserk hätte verhindert werden können

    Firefox/Chrome: BERserk hätte verhindert werden können

    Die Sicherheitslücke BERserk ist nur deshalb ein Problem, weil einige Zertifizierungsstellen sich nicht an gängige Empfehlungen für RSA-Schlüssel halten. Mit BERserk akzeptieren Firefox und Chrome gefälschte Zertifikate.

    01.10.20143 Kommentare
  3. RSA-Signaturen: Acht Jahre alte Sicherheitslücke kehrt zurück

    RSA-Signaturen : Acht Jahre alte Sicherheitslücke kehrt zurück

    In der NSS-Bibliothek ist eine Sicherheitslücke entdeckt worden, mit der sich RSA-Signaturen fälschen lassen. Betroffen sind die Browser Chrome und Firefox, für die bereits Updates erschienen sind. Es handelt sich um eine Variante der Bleichenbacher-Attacke von 2006.

    25.09.20147 Kommentare
  4. Bleichenbacher-Angriff: TLS-Probleme in Java

    Bleichenbacher-Angriff: TLS-Probleme in Java

    In der TLS-Bibliothek von Java wurde ein Problem gefunden, welches unter Umständen das Entschlüsseln von Verbindungen erlaubt. Es handelt sich dabei um die Wiederbelebung eines Angriffs, der bereits seit 1998 bekannt ist.

    17.04.201423 Kommentare
Gesuchte Artikel
  1. Fitbit Blaze
    Fitnessuhr löst Kurssturz aus
    Fitbit Blaze: Fitnessuhr löst Kurssturz aus

    Die Fitbit Blaze ist eine Fitnessuhr, die den Puls und die Aktivität des Trägers messen kann. Über Anrufe, SMS und Kalenderereignisse informiert sie ebenfalls. Ihre Vorstellung hat zu einem Kursrutsch der Herstelleraktie geführt.
    (Fitbit Blaze)

  2. Nintendo
    2016 sollen zwei Zelda erscheinen
    Nintendo: 2016 sollen zwei Zelda erscheinen

    Eine Neuauflage des 2006 veröffentlichten Zelda-Klassikers Twilight Princess sowie das überfällige, ganz neue Zelda-Spiel für die Wii U: Nintendo hat einen kleinen Einblick in seine Pläne für die kommenden Monate erlaubt.
    (Zelda 2016)

  3. LG V10
    Android-Smartphone mit zweitem Display
    LG V10: Android-Smartphone mit zweitem Display

    LG hat mit dem V10 ein neues Smartphone vorgestellt, das sich durch ein zweites Display auf der Vorderseite auszeichnet. Außerdem gibt es vorne zwei Kameras für Weitwinkelaufnahmen und einen manuellen Modus für Videoaufnahmen.
    (Lg V10)

  4. Huawei G8
    Neues Smartphone mit Fingerabdrucksensor für 400 Euro
    Huawei G8: Neues Smartphone mit Fingerabdrucksensor für 400 Euro

    Huawei hat mit dem G8 neben dem neuen Top-Modell Mate S auch ein neues Mittelklasse-Gerät vorgestellt. Es kommt mit teilweise identischer Hardware wie das Mate S: So hat es auch den verbesserten Fingerabdrucksensor und eine 13-Megapixel-Kamera mit RGBW-Sensor.
    (Huawei G8)

  5. Tarife
    Smartmobil.de-Flatrate nach intensiver Nutzung gekündigt
    Tarife: Smartmobil.de-Flatrate nach intensiver Nutzung gekündigt

    Ein viel telefonierender Smartmobil.de-Kunde ist aufgefordert worden, auf ein anderes Netz des Providers umzusteigen. Als er das nicht tat, folgte die Kündigung - ganz normal, sagt der Eigner Drillisch.
    (Smartmobil)

  6. Congstar
    Neuer Prepaid-Tarif umfasst kostenloses Text-Messaging
    Congstar: Neuer Prepaid-Tarif umfasst kostenloses Text-Messaging

    Congstar startet mit einem neuen Prepaid-Produkt. Der Basistarif umfasst jetzt eine kostenlose Messaging-Option, um ohne Zusatzkosten Messaging und E-Mails zu verwenden. Kunden können ihren Tarif künftig einfacher konfigurieren.
    (Congstar)

Folgen Sie uns
       
Haben wir etwas übersehen?

E-Mail an news@golem.de

Forumsbeiträge »
  1. TLS-Check: Qualys bestraft fehlendes Forward Secrecy

    Re: Das geile an diesen Bewertungsportalen ist

    Nocta | 09.02. 09:13

  2. ROBOT-Angriff: 19 Jahre alter Angriff auf TLS funktioniert immer noch

    Re: Linux ist so extrem unsicher

    pEinz | 14.12. 11:38

  3. ROBOT-Angriff: 19 Jahre alter Angriff auf TLS funktioniert immer noch

    Re: Letsencrypt - Was muss ich tun

    bjs | 14.12. 09:57

  4. ROBOT-Angriff: 19 Jahre alter Angriff auf TLS funktioniert immer noch

    Re: Kann mir das jemand erklären?

    VigarLunaris | 14.12. 08:07

  5. ROBOT-Angriff: 19 Jahre alter Angriff auf TLS funktioniert immer noch

    Bei Angrif und Bleichenbach fällt mir nur das ein

    wurstfett | 13.12. 10:45

Ticker »
  1. VDE Tec Report Viele Firmen suchen IT-Experten im Ausland

    14:34

  2. TV-Kabelnetz Übernahme von Unitymedia durch Vodafone steht kurz bevor

    13:40

  3. Kaum FTTH Unzufriedenheit der Bauern über Internetversorgung wächst

    13:00

  4. Campo Santo Valve kauft Entwicklerteam von Firewatch

    12:21

  5. Nordrhein-Westfalen Gelder für Breitbandausbau werden kaum abgerufen

    16:00

  6. Fotodienst Flickr an Smugmug verkauft

    14:00

  7. Spionagevorwürfe Twitter verbietet Kaspersky-Werbung

    12:18

  8. RSA 2018 Sicherheitskonferenz mit Datenleck

    11:15

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #