Golem.de - Daniel BleichenbacherIT-News fuer Profis
https://www.golem.de/specials/daniel-bleichenbacher/
2026-04-17T09:05:43+02:00Golem.de - Daniel Bleichenbacher
https://www.golem.de/
https://www.golem.de/staticrl/images/Golem-Logo-black-small.pngtext/html2018-09-18T10:26:00+02:00https://www.golem.deGolem.deWebauthn: Passwortloses Einloggen mit schlechter Kryptographie
https://www.golem.de/news/webauthn-passwortloses-einloggen-mit-schlechter-kryptographie-1809-136605.html
Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=136605&page=1&ts=1537259160" alt="" width="1" height="1" />5Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie. (Verschlüsselung, Firefox) ]]>text/html2018-02-08T16:18:00+02:00https://www.golem.deGolem.deTLS-Check: Qualys bestraft fehlendes Forward Secrecy
https://www.golem.de/news/tls-check-qualys-bestraft-fehlendes-forward-secrecy-1802-132667.html
Perfect Forward Secrecy, AEAD und keine Anfälligkeit für Robot sind künftig wichtige Kriterien im SSL-Test von Qualys. Wer diese Kriterien nicht unterstützt, wird ab März schlechter bewertet. Auch Nutzer von Symantec-Zertifikaten werden gewarnt. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=132667&page=1&ts=1518099480" alt="" width="1" height="1" />3Perfect Forward Secrecy, AEAD und keine Anfälligkeit für Robot sind künftig wichtige Kriterien im SSL-Test von Qualys. Wer diese Kriterien nicht unterstützt, wird ab März schlechter bewertet. Auch Nutzer von Symantec-Zertifikaten werden gewarnt. (TLS, Verschlüsselung) ]]>text/html2017-12-12T17:15:01+02:00https://www.golem.deGolem.deROBOT-Angriff: 19 Jahre alter Angriff auf TLS funktioniert immer noch
https://www.golem.de/news/robot-angriff-19-jahre-alter-angriff-auf-tls-funktioniert-immer-noch-1712-131607.html
Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal und Produkte von mindestens acht verschiedenen Herstellern. (<a href="https://www.golem.de/specials/daniel-bleichenbacher/">Daniel Bleichenbacher</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=131607&page=1&ts=1513091701" alt="" width="1" height="1" />40Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal und Produkte von mindestens acht verschiedenen Herstellern. (Daniel Bleichenbacher, Netzwerk) ]]>text/html2016-12-13T12:59:00+02:00https://www.golem.deGolem.deTLS 1.3: Die Zukunft der Netzverschlüsselung
https://www.golem.de/news/tls-1-3-die-zukunft-der-netzverschluesselung-1612-124724.html
Schwache Kryptographie raus, weniger Round-Trips und damit mehr Performance - und außerdem Schmierfett für zukünftige Protokollversionen und Erweiterungen: Die Version 1.3 des TLS-Verschlüsselungsprotokolls kommt bald. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/ibm/">IBM</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=124724&page=1&ts=1481626740" alt="" width="1" height="1" />10Schwache Kryptographie raus, weniger Round-Trips und damit mehr Performance - und außerdem Schmierfett für zukünftige Protokollversionen und Erweiterungen: Die Version 1.3 des TLS-Verschlüsselungsprotokolls kommt bald. (SSL, IBM) ]]>text/html2016-03-01T14:59:00+02:00https://www.golem.deGolem.deDrown-Angrifff: Ein Drittel der HTTPS-Server angreifbar
https://www.golem.de/news/bleichenbacher-angriff-drown-entschluesselt-mit-uraltem-ssl-protokoll-1603-119457.html
Kein moderner Browser unterstützt das alte SSL-Protokoll Version 2. Trotzdem kann es zum Sicherheitsrisiko werden, solange Server es aus Kompatibilitätsgründen unterstützen. Es muss nicht einmal derselbe Server sein. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=119457&page=1&ts=1456837140" alt="" width="1" height="1" />20Kein moderner Browser unterstützt das alte SSL-Protokoll Version 2. Trotzdem kann es zum Sicherheitsrisiko werden, solange Server es aus Kompatibilitätsgründen unterstützen. Es muss nicht einmal derselbe Server sein. (SSL, Technologie) ]]>text/html2015-11-16T16:29:00+02:00https://www.golem.deGolem.deSicherheitslücken: XML-Verschlüsselung mit vielen Fallstricken
https://www.golem.de/news/sicherheitsluecken-xml-verschluesselung-mit-vielen-fallstricken-1511-117471.html
Zahlreiche Sicherheitslücken plagen die Standards zum Verschlüsseln und Signieren von XML-Daten. Obwohl die Lücken schon viele Jahre bekannt sind, finden sich nach wie vor viele verwundbare Produkte. (<a href="https://www.golem.de/specials/black-hat/">Black Hat</a>, <a href="https://www.golem.de/specials/ibm/">IBM</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=117471&page=1&ts=1447684140" alt="" width="1" height="1" />11Zahlreiche Sicherheitslücken plagen die Standards zum Verschlüsseln und Signieren von XML-Daten. Obwohl die Lücken schon viele Jahre bekannt sind, finden sich nach wie vor viele verwundbare Produkte. (Black Hat, IBM) ]]>text/html2015-09-04T14:13:00+02:00https://www.golem.deGolem.deRSA-CRT: RSA-Angriff aus dem Jahr 1996 wiederentdeckt
https://www.golem.de/news/rsa-crt-rsa-angriff-aus-dem-jahr-1996-wiederentdeckt-1509-116134.html
Eine Optimierung von RSA-Signaturen kann bei fehlerhaften Berechnungen den privaten Schlüssel verraten. Bekannt ist dieser Angriff schon seit 1996, ein Red-Hat-Entwickler hat jetzt herausgefunden, dass es immer noch verwundbare Hard- und Software gibt. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/redhat/">Red Hat</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=116134&page=1&ts=1441368780" alt="" width="1" height="1" />9Eine Optimierung von RSA-Signaturen kann bei fehlerhaften Berechnungen den privaten Schlüssel verraten. Bekannt ist dieser Angriff schon seit 1996, ein Red-Hat-Entwickler hat jetzt herausgefunden, dass es immer noch verwundbare Hard- und Software gibt. (SSL, Red Hat) ]]>text/html2014-10-01T13:00:00+02:00https://www.golem.deGolem.deFirefox/Chrome: BERserk hätte verhindert werden können
https://www.golem.de/news/firefox-chrome-berserk-haette-verhindert-werden-koennen-1410-109566.html
Die Sicherheitslücke BERserk ist nur deshalb ein Problem, weil einige Zertifizierungsstellen sich nicht an gängige Empfehlungen für RSA-Schlüssel halten. Mit BERserk akzeptieren Firefox und Chrome gefälschte Zertifikate. (<a href="https://www.golem.de/specials/nss/">NSS</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=109566&page=1&ts=1412161200" alt="" width="1" height="1" />3Die Sicherheitslücke BERserk ist nur deshalb ein Problem, weil einige Zertifizierungsstellen sich nicht an gängige Empfehlungen für RSA-Schlüssel halten. Mit BERserk akzeptieren Firefox und Chrome gefälschte Zertifikate. (NSS, Technologie) ]]>text/html2014-09-25T12:59:00+02:00https://www.golem.deGolem.deRSA-Signaturen: Acht Jahre alte Sicherheitslücke kehrt zurück
https://www.golem.de/news/rsa-signaturen-acht-jahre-alte-sicherheitsluecke-kehrt-zurueck-1409-109453.html
In der NSS-Bibliothek ist eine Sicherheitslücke entdeckt worden, mit der sich RSA-Signaturen fälschen lassen. Betroffen sind die Browser Chrome und Firefox, für die bereits Updates erschienen sind. Es handelt sich um eine Variante der Bleichenbacher-Attacke von 2006. (<a href="https://www.golem.de/specials/nss/">NSS</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=109453&page=1&ts=1411642740" alt="" width="1" height="1" />7In der NSS-Bibliothek ist eine Sicherheitslücke entdeckt worden, mit der sich RSA-Signaturen fälschen lassen. Betroffen sind die Browser Chrome und Firefox, für die bereits Updates erschienen sind. Es handelt sich um eine Variante der Bleichenbacher-Attacke von 2006. (NSS, Firefox) ]]>text/html2014-04-17T17:02:00+02:00https://www.golem.deGolem.deBleichenbacher-Angriff: TLS-Probleme in Java
https://www.golem.de/news/bleichenbacher-angriff-tls-probleme-in-java-1404-105948.html
In der TLS-Bibliothek von Java wurde ein Problem gefunden, welches unter Umständen das Entschlüsseln von Verbindungen erlaubt. Es handelt sich dabei um die Wiederbelebung eines Angriffs, der bereits seit 1998 bekannt ist. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/java/">Java</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=105948&page=1&ts=1397746920" alt="" width="1" height="1" />23In der TLS-Bibliothek von Java wurde ein Problem gefunden, welches unter Umständen das Entschlüsseln von Verbindungen erlaubt. Es handelt sich dabei um die Wiederbelebung eines Angriffs, der bereits seit 1998 bekannt ist. (SSL, Java) ]]>