Golem.de - RC4

RC4 in Active Directory: Microsoft ersetzt seit Jahren obsolete Verschl�sselung

Golem.de — 2025-12-16T16:40:08+02:00

Schon 1994 ist RC4 an die �ffentlichkeit gelangt und wird seitdem f�r Angriffe auf Active-Directory-Netzwerke genutzt. Das soll sich �ndern. (Microsoft, Server-Applikationen)

CSE: Kanadas Geheimdienst verschl�sselt Malware mit RC4

Golem.de — 2017-10-24T11:13:00+02:00

Ein Geheimdienst, der Open-Source-Software ver�ffentlicht: Was zun�chst ungew�hnlich klingt, hat der Five-Eyes-Geheimdienst CSE aus Kanada tats�chlich gemacht. Assembly Line und Cart sollen bei der Malware-Analyse helfen. (Malware, Virus)

MacOS Sierra und iOS 10: Apple schmei�t unsichere Krypto raus

Golem.de — 2016-09-13T09:37:00+02:00

In den kommenden Versionen von Apples Betriebssystemen gibt es zahlreiche Ver�nderungen unter der Oberfl�che, mit weitreichenden Konsequenzen f�r Nutzer und Admins. Die meisten �nderungen betreffen die unterst�tzten Verschl�sselungsverfahren. (Apple, Mac)

Browser-Updates: Chrome ohne Flash, Edge ohne RC4

Golem.de — 2016-08-10T09:15:00+02:00

Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und dem Internet Explorer. (Browser, Internet Explorer)

RFC 7905: ChaCha20-Verschl�sselung f�r TLS standardisiert

Golem.de — 2016-06-23T14:57:00+02:00

Mit RFC 7905 gibt es nun eine Spezifikation, um den Verschl�sselungsalgorithmus ChaCha20 im Poly1305-Modus in TLS zu nutzen. Der von Dan Bernstein entwickelte Algorithmus ist insbesondere auf Ger�ten ohne Hardware-AES-Unterst�tzung schneller als m�gliche Alternativen. (Chacha20, Google)

Mozilla: Firefox 44 macht Fehler sch�ner und Videotechnik besser

Golem.de — 2016-01-26T19:24:00+02:00

Die aktuelle Version des Firefox nutzt f�r Videos nun H.264 oder, sollte dies nicht verf�gbar sein, das freie VP9. Die Hinweisseiten f�r Zertifikatsfehler sind neu gestaltet und der Videochat Firefox Hello verl�sst offiziell die Beta-Phase. (Firefox, Browser)

Linux-Distribution: Fedora 23 testet geb�ndelte Desktop-Apps

Golem.de — 2015-11-03T19:16:00+02:00

�hnlich wie Server-Apps in Containern sollen k�nftig auch Desktop-Anwendungen unter Linux geb�ndelt werden k�nnen. Das nun ver�ffentlichte Fedora 23 testet diese Funktion, zudem bietet die Distribution einfache Firmware-Updates und verbessert die Sicherheit des Systems deutlich. (Fedora, Linux)

Verschl�sselung: Microsoft, Google und Mozilla schalten RC4 2016 ab

Golem.de — 2015-09-02T11:58:00+02:00

Es ist ein �berf�lliger Schritt: Microsoft, Google und Mozilla haben angek�ndigt, den unsicheren Verschl�sselungsalgorithmus RC4 ab 2016 in ihren Produkten endg�ltig nicht mehr zu verwenden. Ein konkretes Datum nennt bislang jedoch nur Mozilla. (RC4, Firefox)

Verschl�sselung: Der lange Abschied von RC4

Golem.de — 2015-07-17T12:03:00+02:00

Er ist angreifbar - und die NSA liest angeblich mit: Die Internet Engineering Taskforce hat den Einsatz des einst beliebtesten Verschl�sselungsalgorithmus RC4 untersagt. Doch Sicherheit l�sst sich nicht einfach verordnen. (Verschl�sselung, Malware)

Mozilla: Firefox 39 schmei�t alte Krypto raus

Golem.de — 2015-07-03T11:26:00+02:00

SSLv3 ist aus Firefox 39 endg�ltig entfernt worden, und RC4 ist nur noch tempor�r f�r einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen. (Firefox, Virus)

Ersatz f�r RC4: Expertengremium standardisiert Chacha20

Golem.de — 2015-05-15T18:49:00+02:00

Ein Expertengremium der Internet Research Task Force hat mit Chacha20 eine Stromchiffre als Ersatz f�r RC4 standardisiert. Genaue Regeln f�r die Verwendung in TLS stehen aber noch aus. (Verschl�sselung, OpenSSH)

Verschl�sselung: Kryptographen zeigen neue Angriffe gegen RC4

Golem.de — 2015-03-26T18:52:00+02:00

Eine bislang wenig beachtete Schw�che von RC4 nutzt der Kryptograph Itsik Mantin f�r seine neue Angriffsmethode. Ein weiterer k�rzlich vorgestellter Angriff betrifft IMAP-Verbindungen. (SSL, Technologie)

Mozilla: Firefox 36 kann HTTP/2

Golem.de — 2015-02-24T17:39:00+02:00

In der aktuellen Firefox-Version ist HTTP/2 vollst�ndig implementiert. Das Team hat auch die Sicherheit von TLS-Verbindungen erh�ht, HTTP/2 aktiviert und eine neue Tablet-Oberfl�che erstellt. (Firefox, Browser)

IETF: RC4 in TLS offiziell nicht mehr erlaubt

Golem.de — 2015-02-19T11:55:00+02:00

Die RC4-Verschl�sselung darf laut dem neuen RFC 7465 nicht mehr f�r TLS-Verbindungen genutzt werden. Der Algorithmus gilt schon lange als problematisch, Details �ber neue Angriffe sollen in K�rze ver�ffentlicht werden. (SSL, Browser)

Verschl�sselung: Neue Angriffe auf RC4

Golem.de — 2015-01-20T09:55:00+02:00

Zwei Forscherteams k�ndigen unabh�ngig voneinander an, bald neue Angriffe gegen den RC4-Verschl�sselungsalgorithmus vorzustellen. Knapp ein Prozent der Webserver setzt immer noch ausschlie�lich auf RC4. (SSL, Technologie)

Dircrypt: Ransomware liefert Schl�ssel mit

Golem.de — 2014-09-01T15:14:00+02:00

Eine Analyse der Ransomware Dircrypt hat ergeben, dass die verschl�sselten Dateien des Erpressungstrojaners offenbar den Schl�ssel mitliefern. Allerdings nur f�r einen Teil der Daten. (Malware, Virus)

Kryptographie: OpenSSH r�stet auf

Golem.de — 2014-01-17T17:02:00+02:00

Die kommende Version 6.5 von OpenSSH wird zahlreiche verbesserte Verschl�sselungsverfahren enthalten, darunter die elliptische Kurve Curve25519 und die Stromverschl�sselung Chacha20. Die bisher verwendeten elliptischen Kurven stammten von der NSA. (OpenSSH, Technologie)

Instant-Messaging: Whatsapp hat 400 Millionen Nutzer

Golem.de — 2013-12-19T19:43:00+02:00

Der Instant-Messenger Whatsapp z�hlt 400 Millionen Nutzer. Laut einem Blogeintrag der Entwickler sind allein in den letzten vier Monaten 100 Millionen Nutzer neu hinzugekommen. (Whatsapp, Instant Messenger)

Mindeststandards: BSI h�lt sich nicht an eigene Empfehlung

Golem.de — 2013-10-09T12:56:00+02:00

Das BSI hat Mindeststandards f�r sichere SSL-/TLS-Verbindungen herausgegeben. Bislang h�lt sich keine einzige Beh�rde daran - nicht einmal das BSI selbst. Die Empfehlungen enthalten au�erdem sachlich falsche Informationen. (BSI, Technologie)

TLS-Protokoll: BSI legt Mindeststandard f�r Verschl�sselung fest

Golem.de — 2013-10-08T18:23:00+02:00

Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch �bergangsweise TLS 1.0, wenn Ma�nahmen gegen bekannte Angriffe ergriffen w�rden. (Verschl�sselung, Technologie)

Instant Messaging: Verschl�sselung von Whatsapp ist unsicher

Golem.de — 2013-10-08T14:02:00+02:00

Die Entwickler des Messaging-Systems Whatsapp haben schwerwiegende Fehler bei der Implementierung des Verschl�sselungssystems gemacht. M�glicherweise lassen sich dadurch Nachrichten durch Angreifer entschl�sseln. (Whatsapp, Instant Messenger)

Verschl�sselung: Was noch sicher ist

Golem.de — 2013-09-09T12:15:00+02:00

Die NSA soll auch in der Lage sein, verschl�sselte Verbindungen zu knacken. Ein �berblick �ber kryptographische Algorithmen und deren m�gliche Probleme. (Verschl�sselung, IBM)

Browser: Downgrade-Angriffe auf TLS

Golem.de — 2013-09-02T09:50:00+02:00

Neuere Versionen des TLS-Standards verbessern die Verschl�sselung und verhindern bestimmte Angriffe. Das n�tzt aber praktisch nichts, denn ein aktiver Angreifer kann die Nutzung eines �lteren TLS-Standards erzwingen. (Browser, Technologie)

TLS 1.2: Bald bessere Verschl�sselung f�r Firefox und Chrome

Golem.de — 2013-07-15T09:45:00+02:00

Die von Mozilla entwickelte Verschl�sselungsbibliothek NSS unterst�tzt in der aktuellen Version den aktuellen TLS-Standard 1.2. Das k�nnte die in Firefox und Chrome verwendete SSL-Verschl�sselung verbessern. Die Unterst�tzung f�r AES im authentifizierten Modus GCM fehlt allerdings noch. (Browser, Firefox)

Verschl�sselung in Word und Excel unzureichend

Golem.de — 2005-01-21T12:11:00+02:00

Die Dokumentenverschl�sselung in Word und Excel l�sst sich leicht umgehen, weil Microsoft bei der Implementierung der entsprechenden Verschl�sselungstechnik geschlampt hat. Entgegen den �blichen Gepflogenheiten verwendet Microsoft bei der Dokumentenverschl�sselung den gleichen Initialisierungsvektor f�r zwei unterschiedliche Dokumente. Pikanterweise wurde der gleiche Fehler auch schon vor rund f�nf Jahren bei der Verschl�sselung in Windows NT 4.0 gemacht. (Microsoft, Verschl�sselung)

WLAN - Sicherheitsl�cke in WEP-Verschl�sselung geschlossen

Golem.de — 2001-12-20T14:32:00+02:00

RSA Security und Hifn haben sich der als unsicher geltenden WEP-(Wired-Equivalent-Privacy-)Verschl�sselung der immer mehr Verbreitung findenden Datenfunk-Hardware nach IEEE-802.11b-Standard (WLAN, WiFi) angenommen und gravierende Sicherheitsl�cken geschlossen. WEP hat bei den einzelnen Paketen - vereinfacht gesagt - zu �hnliche Schl�ssel, was lauschenden Hackern die M�glichkeit gibt, den Shared Key zu ermitteln und die Pakete zu entschl�sseln. (WLAN, Netzwerk)