IT-Sicherheit

Für den Coup wurde weltweit 36.000-mal Geld abgehoben. (Bild: Andreas Rentz/Getty Images) (Andreas Rentz/Getty Images)

Cyber-Bankraub: USA und Türkei wollen Hacker vor Gericht stellen

Mit gestohlenen Kreditkartendaten haben Kriminelle in einer Nacht 40 Millionen Dollar abgehoben. Der in Deutschland inhaftierte Hintermann des Coups wehrt sich gegen seine Auslieferung an die USA.

35 Kommentare

Linux 3.17 geht in die Testphase. (Bild: Richard Giddins, CC BY 2.0) (Richard Giddins, CC BY 2.0)

Linux-Kernel: Linux 3.17 erhöht die Sicherheit

Mit neuen Sicherheitsfunktionen und einem schnelleren Block Layer für SSDs ist die erste Testversion von Linux 3.17 freigegeben worden. Der neue Kernel ist zum ersten Mal seit Jahren kleiner als sein Vorgänger.

17 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Microsoft Power Platform: Power Automate Grundkurs (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Systemadministrator Linux / VMware / Veeam / Storage ESWE Versorgungs AG, Wiesbaden (öffnet im neuen Fenster)

Professur (m/w/d) für das Gebiet Künstliche Intelligenz für Engineering Optimisation Jade Hochschule Wilhelmshaven/Oldenburg/Elsfleth, Wilhelmshaven (öffnet im neuen Fenster)

Manager - IT-Governance / IT-Steuerung (m/w/d) DG Nexolution eG, Wiesbaden (öffnet im neuen Fenster)

Professur (m/w/d) für das Gebiet "Business Analytics" Jade Hochschule Wilhelmshaven/Oldenburg/Elsfleth, Wilhelmshaven (öffnet im neuen Fenster)

Fachinformatiker für Systemintegration (m/w/d) Landguth Heimtiernahrung GmbH, Ihlow (öffnet im neuen Fenster)

Ausbildung Fachinformatiker für Systemintegration (m/w/d) Landguth Heimtiernahrung GmbH, Ihlow (öffnet im neuen Fenster)

Senior Data Scientist für Semantische Technologien (m/w/d) der Fachrichtung Informatik, Materialwissenschaften, Data Science oder vergleichbar BAM Bundesanstalt für Materialforschung und -prüfung, Berlin (öffnet im neuen Fenster)

Fachinformatiker für Systemintegration (m/w/d) Landguth Heimtiernahrung GmbH, Ihlow (öffnet im neuen Fenster)

Innenminister Thomas de Maizière will eine Meldepflicht für Cyberangriffe. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

IT-Sicherheitsgesetz: Unternehmen dürfen ungefährliche Angriffe anonym melden

Das neue IT-Sicherheitsgesetz sieht eine Meldepflicht für Cyberangriffe vor. Innenminister de Maizière will Deutschlands IT-Strukturen damit "zu den sichersten Systemen weltweit" machen.

20 Kommentare

Protonmail hat E-Mails seiner Kunden verloren. (Bild: Protonmail/Screenshot: Golem.de) (Protonmail/Screenshot: Golem.de)

Datenpanne: Monit verursachte Ausfall bei Protonmail

Ein irrtümlich nicht abgeschaltetes Tool hat beim Schweizer Maildienst Protonmail dafür gesorgt, dass Nachrichten von Kunden verloren gingen. 95 Prozent der gelöschten E-Mails sollen wiederhergestellt sein, und auch die Ursachenforschung dokumentiert das Unternehmen sehr offen.

14 Kommentare

Das erste in Deutschland zugelassene Smart Meter der Firma Görlitz (Bild: Goerlitz.com) (Goerlitz.com)

IT und Energiewende: Intelligenztest für Stromnetze und Politik

Wie viel IT braucht die Energiewende? Für die Entwicklung eines intelligenten Stromnetzes fehlt es weiterhin an technischen Standards. Ohnehin wollen die Netzbetreiber nicht mehr jeden Haushalt mit einem "Smart Meter" ausstatten.

37 Kommentare / Von Friedhelm Greis

Windows-Patches machen Probleme. (Bild: Chris Hondros/Getty Images) (Chris Hondros/Getty Images)

Microsoft: Windows-Patches führen zu Bluescreen

Microsoft hat einige Windows-Patches zurückgezogen. Die Updates können zu einem Bluescreen, also zu einem Absturz des Systems, führen. Wer die Patches installiert hat, soll diese wieder entfernen.

122 Kommentare

Das Gyroskop in Smartphones kann Gespräche mithören. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Smartphone: Hacker können Gespräche über Gyroskop abhören

Ein Forscherteam hat in einem Versuch erfolgreich Gespräche über das eingebaute Gyroskop von Smartphones abgehört. Android-Geräte sind gefährdeter als iPhones.

39 Kommentare

Unter dem Namen Projekt Hacienda suchen Geheimdienste weltweit nach Schwachstellen in Endgeräten. (Bild: NSA/GCHQ/Heise) (NSA/GCHQ/Heise)

Operation Hacienda: Die Botnets der Geheimdienste

Die NSA und das GCHQ gehen nicht gezielt gegen Gegner vor, vielmehr scannen sie mit ihrem Programm Hacienda das gesamte Netz, um über Schwachstellen sogenannte Operational Relay Boxes (ORB) einzurichten. Diese sollen den Datenverkehr der Geheimdienste verschleiern.

8 Kommentare

E-Learning: Exclusive: Microsoft 365 Security: Identity and Access Management (E-learning in English)

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Quick-Start für angehende Freelancer (E-Learning)

zum Kurs

Seminar: Web-Accessibility in der Praxis – Techniken und Automatisierung: Virtueller Ein-Tages-Workshop

zum Kurs

Die BND-Zentrale in Berlin im Bau (Bild: Adam Berry/Getty Images) (Adam Berry/Getty Images)

Spiegel-Bericht: BND hört Nato-Partner Türkei und US-Außenminister ab

Die Empörung ist groß gewesen, als die US-Abhöraktionen in Deutschland und sogar gegen Kanzlerin Merkel bekanntgeworden sind. Jetzt häufen sich Berichte, dass auch der deutsche Geheimdienst gelauscht hat - bei zwei US-Außenministern, vor allem aber wohl beim Nato-Partner Türkei.

41 Kommentare

Kein Mailversand: Spamhaus listet Web.de, GMX und 1&1

Spamhaus hat heute versehentlich die Mailserver von United Internet gelistet. Der Mailversand ist für einige Stunden nicht möglich gewesen.

51 Kommentare

Spideroak verwendet ein digitales Kanarienvogel-Frühwarnsystem, um seinen Kunden mitzuteilen, ob der Dienst kompromittiert wurde. (Bild: Quadell, CC BY-SA 3.0) (Quadell, CC BY-SA 3.0)

Online-Speicherdienst: Spideroak will vor Durchsuchungen warnen

Der Online-Speicherdienst Spideroak will ein Warnsystem einführen, das eine mögliche Kompromittierung durch Strafverfolgungsbehörden oder Geheimdienste ankündigen soll.

11 Kommentare

Hervorgehoben ist der vom Chaos Computer Club enttarnte und analysierte Trojaner der hessischen Firma Digitask. (Bild: Odd Andersen/AFP/Getty Images) (Odd Andersen/AFP/Getty Images)

Bundestrojaner: Software zu Online-Durchsuchung einsatzbereit

Update Das BKA hat inzwischen ein Programm zur Online-Durchsuchung von Computern entwickelt. Auch bei der Software zur Überwachung von Internetkommunikation gibt es Fortschritte.

54 Kommentare

Mehrere Schwachstellen in der automatischen Update-Funktion für Router könnten Millionen Geräte gefährden. (Bild: Broadband Forum) (Broadband Forum)

Security: Lücken in Update-Servern gefährden Millionen Router

Def Con 22 Über mehrere Schwachstellen in den Auto Configuration Servern von Providern könnten Angreifer manipulierte Firmware an Millionen Router verteilen. Außerdem gibt es Fehler im dazugehörigen Kommunikationsprotokoll.

6 Kommentare

Zentrale der FTC in Washington D. C. (Bild: US-Kongressbibliothek) (US-Kongressbibliothek)

Safe-Harbour-Abkommen: 30 US-Firmen sollen Datenschutz bei EU-Bürgern ignorieren

US-Datenschützer haben sich über 30 Firmen beschwert, die die Regeln des Safe-Harbour-Abkommens nicht einhalten und europäische Daten für unerlaubte Zwecke benutzen sollen. Darunter sind bekannte Marken wie Adobe und AOL.

8 Kommentare

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Auf einem solchen mobilen Router lässt sich Portal mit integriertem Tor nutzen. (Bild: Openwrt) (Openwrt)

Portal: Tor für mobile Router

Anonymes Surfen mit Tor ist noch sicherer, wenn die Software nicht auf dem eigenen Rechner läuft. Die Software Portal integriert Tor in die Firmware Openwrt und lässt sich so auf ausgewählten mobilen Routern nutzen.

Kommentare

Sind Router wirklich hoffnungslos unsicher? (Bild: sohopelesslybroken.com/Screenshot: Golem.de) (sohopelesslybroken.com/Screenshot: Golem.de)

Router: Hacker decken 15 Sicherheitslücken auf

Def Con 22 Zehn Routermodelle mussten auf der Defcon einen Sicherheitstest überstehen. Die Hacker präsentierten 15 Lücken für eine Übernahme der Geräte.

3 Kommentare

Typische Aufnahme einer Dashcam (Bild: BW Jinxing/CC BY 2.0) (BW Jinxing/CC BY 2.0)

Landesdatenschützer: Bei Dashcam-Nutzung drohen hohe Geldstrafen

Nach dem Urteil gegen die Verwendung von Dashcams betont ein Landesdatenschützer, dass das Recht, im öffentlichen Raum nicht gefilmt zu werden, mit Strafen bis 300.000 Euro bewehrt sei.

383 Kommentare

Google-Entwickler werben für HTTPS überall. (Bild: Ilya Grigorik) (Ilya Grigorik)

HSTS: Google führt Liste von reinen HTTPS-Seiten

Für seinen Chrome-Browser führt Google eine Liste von Webseiten, die ausschließlich über HTTPS erreichbar sein sollen. Dort kann sich jeder Webseitenbetreiber eintragen, der die HSTS-Erweiterung nutzt.

33 Kommentare

Gericht: Dashcams verstoßen in Deutschland gegen den Datenschutz

Dashcams sind für bestimmte Einsatzzwecke in Deutschland unzulässig, urteilte ein Gericht. Die Aufnahmen dürfen nicht mit der Absicht gemacht werden, sie Dritten - auch nicht der Polizei - zu übermitteln oder sie etwa im Internet zu veröffentlichen.

103 Kommentare

AVM: Fritzbox bringt neues OS mit Auto-Update-Funktion

Die neue Firmware FritzOS 6.20 ist für die Fritzbox 7490 erhältlich. Ein Upgrade für weitere Modelle solle in wenigen Wochen folgen, verspricht AVM.

13 Kommentare

Datenpanne: Protonmail löscht versehentlich Kundenmails

Dem Schweizer E-Mail-Anbieter Protonmail ist eine erneute Panne unterlaufen. Ein Mitarbeiter habe aus Versehen mehrere E-Mails gelöscht. Protonmail entschuldigt sich für die "schrecklichen Fehler".

9 Kommentare

Berliner Hotspot von Kabel Deutschland (Bild: Thomas Kierok) (Thomas Kierok)

Kabel-Deutschland-Ausfall: "Eindringen in Glasfaser-Kabelschacht bisher einmaliger Akt"

Kabel Deutschland will nach einem gezielten Angriff auf einen seiner unterirdischen Kabelschächte seine Infrastruktur künftig stärker sichern. Zu dem Anschlag auf die Glasfaser in Berlin bekannte sich bisher niemand.

60 Kommentare

Auf der Ifa 2013 (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Gesellschaft für Informatik: Unternehmen investieren viel zu wenig in Passwort-Sicherheit

Die Gesellschaft für Informatik kritisiert, dass Betreiber von Servern und Webseiten die Passwörter der Nutzer nicht ausreichend sichern würden. Bei den Sicherheitsmaßnahmen gegen den aktuell diskutierten Identitätsdiebstahl seien allein die Firmen in der Pflicht.

43 Kommentare

Ablauf der Verschlüsselung von GSMK (Bild: GSMK) (GSMK)

Cryptophone: Telekom mit Ende-zu-Ende-Verschlüsselung für Smartphones

Mittels einer "Mobile Encryption App" für Android und iOS will die Telekom Gespräche und Textnachrichten absichern. Die Lösung stammt von der deutschen Firma GSMK und ist bisher nur für Großkunden verfügbar, was sich aber ändern soll.

14 Kommentare

Phil Zimmermann will mit verschlüsselter Telefonie die Zusammenarbeit zwischen Telkos und Regierungen beenden. (Bild: Silent Circle) (Silent Circle)

Phil Zimmermann: Telkos sollen Kooperation mit Geheimdiensten beenden

Def Con 22 Der PGP-Erfinder Phil Zimmermann will mit seinem Silent-Circle-Dienst und verschlüsseltem VoIP die Zusammenarbeit der Telekommunikationsunternehmen mit den Geheimdiensten und Regierungen beenden.

Kommentare

Die 22. Def Con ist am Sonntag in Las Vegas zu Ende gegangen. (Bild: Def Con) (Def Con)

Keren Elazari: "Hacker sind das Immunsystem des Internets"

Def Con 22 Keren Elazari sieht die Hackercommunity in der Verantwortung, für positive Veränderungen zu sorgen und das Internet sicherer zu machen. Auf Regierungen und multinationale Konzerne könne man sich dabei nicht verlassen.

1 Kommentare

Gericht urteilt: Dashcams in Deutschland - legal oder nicht?

Ein Gericht soll am Dienstag klären, ob in Deutschland Dashcams zur Aufnahme des Verkehrs aus dem eigenen Fahrzeug heraus erlaubt sind, oder ob sie den Datenschutz verletzen.

572 Kommentare

Dan Kaminsky sieht das Internet als ganzes bedroht. (Bild: Hanno Böck) (Hanno Böck)

Dan Kaminsky: Sichere Zufallszahlen zum Standard machen

Def Con 22 Dan Kaminsky fordert, dass sichere Zufallszahlengeneratoren zum Standard in allen Programmiersprachen werden müssen. Als weitere große Baustellen in der IT-Sicherheit sieht er Denial-of-Service-Attacken und die Speicherverwaltung von Browsern.

16 Kommentare

Die Schlüssel-IDs bei PGP sind nicht eindeutig. (Bild: Cripton911, Wikimedia Commons) (Cripton911, Wikimedia Commons)

Verschlüsselung: Doppelte Key-IDs und andere Probleme mit PGP

Def Con 22 Schlüssel für PGP-verschlüsselte Mails werden üblicherweise über eine achtstellige ID gefunden. Doch mit trivialem Aufwand lässt sich ein Schlüssel mit derselben ID erzeugen. Oftmals lassen sich Nutzer dadurch verwirren.

22 Kommentare

Mit solchen Chips können auch Katzen auf Wardriving-Tour gehen. (Bild: Spark Devices) (Spark Devices)

Security: Katzen als Wardriver

Def Con 2014 Streunende Nachbarkatzen könnten bald zu gefährlichen Hackerwerkzeugen werden. Mit dem Warkitteh-Halsband können sie unsichere WLANs aufspüren.

32 Kommentare

Privatecore: Facebook kauft Startup für Server-Verschlüsselung

Facebook übernimmt das von Security-Experten von Google und VMware gegründete Startup Privatecore. Die Technologie des Softwareunternehmens soll direkt in Facebooks Server-Stack implementiert werden.

5 Kommentare

Hacker (Symbolbild): russische Wörter, russische Namen (Bild: Kacper Pempel/Reuters) (Kacper Pempel/Reuters)

Black Hat: Cyberspione infiltrieren zwei Geheimdienste

Black Hat 2014 Bei der Sicherheitskonferenz Black Hat haben Sicherheitsexperten über eine Cyberspionagekampagne gegen Regierungen und das Militär in Europa und dem Mittleren Osten berichtet. Erstmals wurden auch Geheimdienste ausspioniert.

10 Kommentare

Der Finfisher-Hack enthält Logdaten eines Kunden aus Bahrain. (Bild: Bahrainwatch.org/Screenshot: Golem.de) (Bahrainwatch.org/Screenshot: Golem.de)

Bahrain Watch: Finfisher-Hack enthält Daten von überwachten Regimegegnern

Aktivisten haben den jüngsten Hack eines Finfisher-Servers ausgewertet. Darin finden sich demnach klare Belege für eine Überwachung von Oppositionellen in Bahrain.

11 Kommentare

Hold Security hat eine Datenbank mit Milliarden gestohlenen Zugangsdaten entdeckt. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Milliarden Nutzerkonten: Justizminister Maas will härtere Strafen für Datenhehlerei

Der Bundesjustizminister will die Hehlerei mit gestohlenen Onlinekontodaten härter bestrafen. Gesetzeslücken für die Angebote auf einschlägigen Plattformen sollen geschlossen werden.

20 Kommentare

Über einen schweren Fehler im Wordpress-Plugin Custom Contacts Form erhält ein Angreifer Adminrechte auf eine Webseite. (Bild: Sucuri) (Sucuri)

Wordpress: Defektes Plugin erlaubt Admin-Zugriff

Das Wordpress-Plugin Custom Contacts Form hat einen Fehler, der es Angreifern erlaubt, administrative Rechte über eine Webseite zu erhalten. Es gibt bereits einen Patch.

6 Kommentare

China schottet IT-Markt weiter ab. (Bild: Renato Ganoza/CC BY 2.0) (Renato Ganoza/CC BY 2.0)

Sicherheitsbedenken: Chinas Behörden kaufen angeblich keine Apple-Hardware mehr

Update Die chinesische Regierung will einem Bericht zufolge keine iPads und Macbooks für die Behörden der Volksrepublik beschaffen. Die Geräte seien von den Beschaffungslisten gestrichen worden, wobei China dem widerspricht.

38 Kommentare

In 10-Sekunden-Paketen analysierter Netzwerktraffic verrät manches über den verschlüsselten Inhalt. (Bild: Brandon Niemczyk/Prasad Rao) (Brandon Niemczyk/Prasad Rao)

Seitenkanalangriffe: Was verschlüsselte Kanäle verraten

Black Hat 2014 Durch die statistische Analyse des Netzwerkverkehrs eines verschlüsselten SSH-Tunnels gelang es Forschern, Rückschlüsse auf das verwendete Programm zu ziehen. Das entsprechende Tool wurde samt Quellcode veröffentlicht.

6 Kommentare

So sieht Mark Schloesser den Zustand der Sicherheit im Internet. (Bild: Mark Schloesser) (Mark Schloesser)

Netzsicherheit: Das Internet scannen

Black Hat 2014 In den vergangenen Jahren gab es verschiedene Projekte, die den gesamten IP-Adressraum im Internet scannten. Das Projekt Sonar will nun regelmäßig derartige Scans durchführen.

2 Kommentare

Yahoo Mail soll es bald auch mit Verschlüsselung geben. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

E-Mail: Ende-zu-Ende-Verschlüsselung für Yahoo Mail

Black Hat 2014 Der Sicherheitschef von Yahoo kündigt an, dass das Unternehmen die Möglichkeit einer PGP-basierten Ende-zu-Ende-Verschlüsselung für Yahoo Mail umsetzen will. Dabei will man offenbar mit Google zusammenarbeiten.

11 Kommentare

Dan Geer auf der Black Hat 2014 in Las Vegas (Bild: Reuters/Steve Marcus) (Reuters/Steve Marcus)

Security: Experte rät US-Regierung, alle Sicherheitslücken zu kaufen

Black Hat 2014 Der Sicherheitsexperte Dan Geer macht radikale Vorschläge, wie Politik und Wirtschaft für mehr Sicherheit im Netz sorgen können. Seine persönliche Maßnahme: Rückzug.

31 Kommentare

Künftig sollen verschlüsselte Webseiten bei Googles Ranking bevorzugt werden. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Security: Google wertet verschlüsselte Seiten künftig höher

Künftig wertet Google Webseiten besser, die ausschließlich über HTTPS erreichbar sind. Damit das neue Ranking greift, müssen Administratoren einiges berücksichtigen.

14 Kommentare

Ein kostenloser Webdienst bietet Hilfe für Cryptolocker-Opfer. (Bild: Screenshot: Golem.de) (Screenshot: Golem.de)

Ransomware: Kostenloser Dienst entschlüsselt Cryptolocker

Wer Opfer einer Erpressung durch die Ransomware Cryptolocker geworden ist, kann Hoffnung schöpfen, dass seine Dateien nicht verloren sind. Ein kostenloser Webdienst stellt Schlüssel für Betroffene zur Verfügung.

41 Kommentare

Das miTLS-Projekt formalisiert die Sicherheit von TLS - und stößt dabei immer wieder auf Sicherheitslücken. (Bild: Moyan Brenn/Golem.de/CC BY 2.0) (Moyan Brenn/Golem.de/CC BY 2.0)

TLS: Cookie Cutter und Virtual Host Confusion bedrohen HTTPS

Black Hat 2014 Antoine Delignat-Lavaud präsentierte auf der Black Hat 2014 mehrere neue Sicherheitsprobleme in HTTPS, die zum Großteil auf bekannten Schwächen basieren. Es sind Ergebnisse eines Forschungsprojekts, das versucht, die Sicherheit von TLS mathematisch zu formalisieren.

8 Kommentare

"Phineas Fisher" hat 40 Gigabyte an Daten von Finfisher kopiert. (Bild: Twitter.com/Screenshot: Golem.de) (Twitter.com/Screenshot: Golem.de)

Überwachungssoftware: Finfisher-Hersteller in großem Stil gehackt

Hinter den jüngsten Veröffentlichungen zur Spähsoftware Finfisher steht offenbar ein umfangreicher Hack. 40 Gigabyte an Daten sind im Netz aufgetaucht, darunter Quellcode von Finfly Web sowie mögliche Belege für die Nutzung durch autoritäre Staaten.

22 Kommentare

Hold Security: Milliarden geklauter Passwörter entdeckt

Update Ein US-Unternehmen hat nach eigenen Angaben Milliarden Passwörter gefunden, die von russischen Hackern erbeutet worden sind. Für zunächst 120 US-Dollar sollten besorgte Anwender erfahren können, ob ihres dabei ist.

91 Kommentare

Durch geeignete Konstanten lässt sich die Wahrscheinlichkeit für Kollisionen erhöhen. (Bild: Malicious SHA-1) (Malicious SHA-1)

Hash-Funktionen: Bösartige SHA-1-Variante erzeugt

Forschern gelang es, durch kleine Veränderungen eine Variante der SHA-1-Hashfunktion mit einer Hintertür zu erzeugen. Die Sicherheit von SHA-1 selbst beeinträchtigt das nicht, es lassen sich aber Lehren für die Entwicklung von Algorithmen daraus ziehen.

9 Kommentare

Kyle Adams auf der BSides Las Vegas. (Bild: Hanno Böck) (Hanno Böck)

Kurse

Podcast Besser Wissen