Golem.de - RC4IT-News fuer Profis
https://www.golem.de/specials/rc4/
2024-03-28T17:49:59+01:00Golem.de - RC4
https://www.golem.de/
https://www.golem.de/staticrl/images/golem-rss.pngtext/html2017-10-24T10:13:00+01:00https://www.golem.deGolem.deCSE: Kanadas Geheimdienst verschlüsselt Malware mit RC4
https://www.golem.de/news/ces-kanadas-geheimdienst-verschluesselt-malware-mit-rc4-1710-130780.html
Ein Geheimdienst, der Open-Source-Software veröffentlicht: Was zunächst ungewöhnlich klingt, hat der Five-Eyes-Geheimdienst CSE aus Kanada tatsächlich gemacht. Assembly Line und Cart sollen bei der Malware-Analyse helfen. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=130780&page=1&ts=1508836380" alt="" width="1" height="1" />10Ein Geheimdienst, der Open-Source-Software veröffentlicht: Was zunächst ungewöhnlich klingt, hat der Five-Eyes-Geheimdienst CSE aus Kanada tatsächlich gemacht. Assembly Line und Cart sollen bei der Malware-Analyse helfen. (Malware, Virus) ]]>text/html2016-09-13T08:37:00+01:00https://www.golem.deGolem.deMacOS Sierra und iOS 10: Apple schmeißt unsichere Krypto raus
https://www.golem.de/news/macos-sierra-und-ios-10-apple-schmeisst-unsichere-krypto-raus-1609-123226.html
In den kommenden Versionen von Apples Betriebssystemen gibt es zahlreiche Veränderungen unter der Oberfläche, mit weitreichenden Konsequenzen für Nutzer und Admins. Die meisten Änderungen betreffen die unterstützten Verschlüsselungsverfahren. (<a href="https://www.golem.de/specials/apple/">Apple</a>, <a href="https://www.golem.de/specials/mac/">Mac</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=123226&page=1&ts=1473752220" alt="" width="1" height="1" />19In den kommenden Versionen von Apples Betriebssystemen gibt es zahlreiche Veränderungen unter der Oberfläche, mit weitreichenden Konsequenzen für Nutzer und Admins. Die meisten Änderungen betreffen die unterstützten Verschlüsselungsverfahren. (Apple, Mac) ]]>text/html2016-08-10T08:15:00+01:00https://www.golem.deGolem.deBrowser-Updates: Chrome ohne Flash, Edge ohne RC4
https://www.golem.de/news/browser-updates-chrome-ohne-flash-edge-ohne-rc4-1608-122608.html
Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und dem Internet Explorer. (<a href="https://www.golem.de/specials/browser/">Browser</a>, <a href="https://www.golem.de/specials/internetexplorer/">Internet Explorer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=122608&page=1&ts=1470813300" alt="" width="1" height="1" />51Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und dem Internet Explorer. (Browser, Internet Explorer) ]]>text/html2016-06-23T13:57:00+01:00https://www.golem.deGolem.deRFC 7905: ChaCha20-Verschlüsselung für TLS standardisiert
https://www.golem.de/news/rfc-7905-chacha20-verschluesselung-fuer-tls-standardisiert-1606-121706.html
Mit RFC 7905 gibt es nun eine Spezifikation, um den Verschlüsselungsalgorithmus ChaCha20 im Poly1305-Modus in TLS zu nutzen. Der von Dan Bernstein entwickelte Algorithmus ist insbesondere auf Geräten ohne Hardware-AES-Unterstützung schneller als mögliche Alternativen. (<a href="https://www.golem.de/specials/chacha20/">Chacha20</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=121706&page=1&ts=1466686620" alt="" width="1" height="1" />2Mit RFC 7905 gibt es nun eine Spezifikation, um den Verschlüsselungsalgorithmus ChaCha20 im Poly1305-Modus in TLS zu nutzen. Der von Dan Bernstein entwickelte Algorithmus ist insbesondere auf Geräten ohne Hardware-AES-Unterstützung schneller als mögliche Alternativen. (Chacha20, Google) ]]>text/html2016-01-26T18:24:00+01:00https://www.golem.deGolem.deMozilla: Firefox 44 macht Fehler schöner und Videotechnik besser
https://www.golem.de/news/mozilla-firefox-44-macht-fehler-schoener-und-videotechnik-besser-1601-118764.html
Die aktuelle Version des Firefox nutzt für Videos nun H.264 oder, sollte dies nicht verfügbar sein, das freie VP9. Die Hinweisseiten für Zertifikatsfehler sind neu gestaltet und der Videochat Firefox Hello verlässt offiziell die Beta-Phase. (<a href="https://www.golem.de/specials/firefox/">Firefox</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=118764&page=1&ts=1453829040" alt="" width="1" height="1" />97Die aktuelle Version des Firefox nutzt für Videos nun H.264 oder, sollte dies nicht verfügbar sein, das freie VP9. Die Hinweisseiten für Zertifikatsfehler sind neu gestaltet und der Videochat Firefox Hello verlässt offiziell die Beta-Phase. (Firefox, Browser) ]]>text/html2015-11-03T18:16:00+01:00https://www.golem.deGolem.deLinux-Distribution: Fedora 23 testet gebündelte Desktop-Apps
https://www.golem.de/news/linux-distribution-fedora-23-testet-gebuendelte-desktop-apps-1511-117274.html
Ähnlich wie Server-Apps in Containern sollen künftig auch Desktop-Anwendungen unter Linux gebündelt werden können. Das nun veröffentlichte Fedora 23 testet diese Funktion, zudem bietet die Distribution einfache Firmware-Updates und verbessert die Sicherheit des Systems deutlich. (<a href="https://www.golem.de/specials/fedora/">Fedora</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=117274&page=1&ts=1446570960" alt="" width="1" height="1" />13Ähnlich wie Server-Apps in Containern sollen künftig auch Desktop-Anwendungen unter Linux gebündelt werden können. Das nun veröffentlichte Fedora 23 testet diese Funktion, zudem bietet die Distribution einfache Firmware-Updates und verbessert die Sicherheit des Systems deutlich. (Fedora, Server) ]]>text/html2015-09-02T10:58:00+01:00https://www.golem.deGolem.deVerschlüsselung: Microsoft, Google und Mozilla schalten RC4 2016 ab
https://www.golem.de/news/verschluesselung-microsoft-google-und-mozilla-schalten-rc4-2016-ab-1509-116075.html
Es ist ein überfälliger Schritt: Microsoft, Google und Mozilla haben angekündigt, den unsicheren Verschlüsselungsalgorithmus RC4 ab 2016 in ihren Produkten endgültig nicht mehr zu verwenden. Ein konkretes Datum nennt bislang jedoch nur Mozilla. (<a href="https://www.golem.de/specials/rc4/">RC4</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=116075&page=1&ts=1441187880" alt="" width="1" height="1" />6Es ist ein überfälliger Schritt: Microsoft, Google und Mozilla haben angekündigt, den unsicheren Verschlüsselungsalgorithmus RC4 ab 2016 in ihren Produkten endgültig nicht mehr zu verwenden. Ein konkretes Datum nennt bislang jedoch nur Mozilla. (RC4, Firefox) ]]>text/html2015-07-17T11:03:00+01:00https://www.golem.deGolem.deVerschlüsselung: Der lange Abschied von RC4
https://www.golem.de/news/verschluesselung-der-lange-abschied-von-rc4-1507-114877.html
Er ist angreifbar - und die NSA liest angeblich mit: Die Internet Engineering Taskforce hat den Einsatz des einst beliebtesten Verschlüsselungsalgorithmus RC4 untersagt. Doch Sicherheit lässt sich nicht einfach verordnen. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/server/">Server</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=114877&page=1&ts=1437127380" alt="" width="1" height="1" />22Er ist angreifbar - und die NSA liest angeblich mit: Die Internet Engineering Taskforce hat den Einsatz des einst beliebtesten Verschlüsselungsalgorithmus RC4 untersagt. Doch Sicherheit lässt sich nicht einfach verordnen. (Verschlüsselung, Server) ]]>text/html2015-07-03T10:26:00+01:00https://www.golem.deGolem.deMozilla: Firefox 39 schmeißt alte Krypto raus
https://www.golem.de/news/mozilla-firefox-39-schmeisst-alte-krypto-raus-1507-114958.html
SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen. (<a href="https://www.golem.de/specials/firefox/">Firefox</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=114958&page=1&ts=1435915560" alt="" width="1" height="1" />39SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen. (Firefox, Virus) ]]>text/html2015-05-15T17:49:00+01:00https://www.golem.deGolem.deErsatz für RC4: Expertengremium standardisiert Chacha20
https://www.golem.de/news/ersatz-fuer-rc4-expertengremium-standardisiert-chacha20-1505-114081.html
Ein Expertengremium der Internet Research Task Force hat mit Chacha20 eine Stromchiffre als Ersatz für RC4 standardisiert. Genaue Regeln für die Verwendung in TLS stehen aber noch aus. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/openssh/">OpenSSH</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=114081&page=1&ts=1431708540" alt="" width="1" height="1" />3Ein Expertengremium der Internet Research Task Force hat mit Chacha20 eine Stromchiffre als Ersatz für RC4 standardisiert. Genaue Regeln für die Verwendung in TLS stehen aber noch aus. (Verschlüsselung, OpenSSH) ]]>text/html2015-03-26T17:52:00+01:00https://www.golem.deGolem.deVerschlüsselung: Kryptographen zeigen neue Angriffe gegen RC4
https://www.golem.de/news/verschluesselung-rc4-erneut-unter-beschuss-1503-113189.html
Eine bislang wenig beachtete Schwäche von RC4 nutzt der Kryptograph Itsik Mantin für seine neue Angriffsmethode. Ein weiterer kürzlich vorgestellter Angriff betrifft IMAP-Verbindungen. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=113189&page=1&ts=1427388720" alt="" width="1" height="1" />Eine bislang wenig beachtete Schwäche von RC4 nutzt der Kryptograph Itsik Mantin für seine neue Angriffsmethode. Ein weiterer kürzlich vorgestellter Angriff betrifft IMAP-Verbindungen. (SSL, Technologie) ]]>text/html2015-02-24T16:39:00+01:00https://www.golem.deGolem.deMozilla: Firefox 36 kann HTTP/2
https://www.golem.de/news/mozilla-firefox-36-kann-http-2-1502-112509.html
In der aktuellen Firefox-Version ist HTTP/2 vollständig implementiert. Das Team hat auch die Sicherheit von TLS-Verbindungen erhöht, HTTP/2 aktiviert und eine neue Tablet-Oberfläche erstellt. (<a href="https://www.golem.de/specials/firefox/">Firefox</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=112509&page=1&ts=1424792340" alt="" width="1" height="1" />95In der aktuellen Firefox-Version ist HTTP/2 vollständig implementiert. Das Team hat auch die Sicherheit von TLS-Verbindungen erhöht, HTTP/2 aktiviert und eine neue Tablet-Oberfläche erstellt. (Firefox, Browser) ]]>text/html2015-02-19T10:55:00+01:00https://www.golem.deGolem.deIETF: RC4 in TLS offiziell nicht mehr erlaubt
https://www.golem.de/news/ietf-rc4-in-tls-offiziell-nicht-mehr-erlaubt-1502-112469.html
Die RC4-Verschlüsselung darf laut dem neuen RFC 7465 nicht mehr für TLS-Verbindungen genutzt werden. Der Algorithmus gilt schon lange als problematisch, Details über neue Angriffe sollen in Kürze veröffentlicht werden. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=112469&page=1&ts=1424339700" alt="" width="1" height="1" />8Die RC4-Verschlüsselung darf laut dem neuen RFC 7465 nicht mehr für TLS-Verbindungen genutzt werden. Der Algorithmus gilt schon lange als problematisch, Details über neue Angriffe sollen in Kürze veröffentlicht werden. (SSL, Browser) ]]>text/html2015-01-20T08:55:00+01:00https://www.golem.deGolem.deVerschlüsselung: Neue Angriffe auf RC4
https://www.golem.de/news/verschluesselung-neue-angriffe-auf-rc4-1501-111805.html
Zwei Forscherteams kündigen unabhängig voneinander an, bald neue Angriffe gegen den RC4-Verschlüsselungsalgorithmus vorzustellen. Knapp ein Prozent der Webserver setzt immer noch ausschließlich auf RC4. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=111805&page=1&ts=1421740500" alt="" width="1" height="1" />22Zwei Forscherteams kündigen unabhängig voneinander an, bald neue Angriffe gegen den RC4-Verschlüsselungsalgorithmus vorzustellen. Knapp ein Prozent der Webserver setzt immer noch ausschließlich auf RC4. (SSL, Technologie) ]]>text/html2014-09-01T14:14:00+01:00https://www.golem.deGolem.deDircrypt: Ransomware liefert Schlüssel mit
https://www.golem.de/news/dircrypt-ransomware-liefert-schluessel-mit-1409-108940.html
Eine Analyse der Ransomware Dircrypt hat ergeben, dass die verschlüsselten Dateien des Erpressungstrojaners offenbar den Schlüssel mitliefern. Allerdings nur für einen Teil der Daten. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=108940&page=1&ts=1409577240" alt="" width="1" height="1" />17Eine Analyse der Ransomware Dircrypt hat ergeben, dass die verschlüsselten Dateien des Erpressungstrojaners offenbar den Schlüssel mitliefern. Allerdings nur für einen Teil der Daten. (Malware, Virus) ]]>text/html2014-01-17T16:02:00+01:00https://www.golem.deGolem.deKryptographie: OpenSSH rüstet auf
https://www.golem.de/news/kryptographie-openssh-ruestet-auf-1401-103988.html
Die kommende Version 6.5 von OpenSSH wird zahlreiche verbesserte Verschlüsselungsverfahren enthalten, darunter die elliptische Kurve Curve25519 und die Stromverschlüsselung Chacha20. Die bisher verwendeten elliptischen Kurven stammten von der NSA. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=103988&page=1&ts=1389970920" alt="" width="1" height="1" />21Die kommende Version 6.5 von OpenSSH wird zahlreiche verbesserte Verschlüsselungsverfahren enthalten, darunter die elliptische Kurve Curve25519 und die Stromverschlüsselung Chacha20. Die bisher verwendeten elliptischen Kurven stammten von der NSA. (OpenSSH, Technologie) ]]>text/html2013-12-19T18:43:00+01:00https://www.golem.deGolem.deInstant-Messaging: Whatsapp hat 400 Millionen Nutzer
https://www.golem.de/news/instant-messaging-whatsapp-hat-400-millionen-nutzer-1312-103505.html
Der Instant-Messenger Whatsapp zählt 400 Millionen Nutzer. Laut einem Blogeintrag der Entwickler sind allein in den letzten vier Monaten 100 Millionen Nutzer neu hinzugekommen. (<a href="https://www.golem.de/specials/whatsapp/">Whatsapp</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=103505&page=1&ts=1387474980" alt="" width="1" height="1" />185Der Instant-Messenger Whatsapp zählt 400 Millionen Nutzer. Laut einem Blogeintrag der Entwickler sind allein in den letzten vier Monaten 100 Millionen Nutzer neu hinzugekommen. (Whatsapp, Instant Messenger) ]]>text/html2013-10-09T11:56:00+01:00https://www.golem.deGolem.deMindeststandards: BSI hält sich nicht an eigene Empfehlung
https://www.golem.de/news/mindeststandards-bsi-haelt-sich-nicht-an-eigene-empfehlung-1310-102042.html
Das BSI hat Mindeststandards für sichere SSL-/TLS-Verbindungen herausgegeben. Bislang hält sich keine einzige Behörde daran - nicht einmal das BSI selbst. Die Empfehlungen enthalten außerdem sachlich falsche Informationen. (<a href="https://www.golem.de/specials/bsi/">BSI</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=102042&page=1&ts=1381316160" alt="" width="1" height="1" />25Das BSI hat Mindeststandards für sichere SSL-/TLS-Verbindungen herausgegeben. Bislang hält sich keine einzige Behörde daran - nicht einmal das BSI selbst. Die Empfehlungen enthalten außerdem sachlich falsche Informationen. (BSI, Technologie) ]]>text/html2013-10-08T17:23:00+01:00https://www.golem.deGolem.deTLS-Protokoll: BSI legt Mindeststandard für Verschlüsselung fest
https://www.golem.de/news/tls-protokoll-bsi-legt-mindeststandard-fuer-verschluesselung-fest-1310-102026.html
Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=102026&page=1&ts=1381249380" alt="" width="1" height="1" />1Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden. (Verschlüsselung, Technologie) ]]>text/html2013-10-08T13:02:00+01:00https://www.golem.deGolem.deInstant Messaging: Verschlüsselung von Whatsapp ist unsicher
https://www.golem.de/news/instant-messaging-verschluesselung-von-whatsapp-ist-unsicher-1310-102016.html
Die Entwickler des Messaging-Systems Whatsapp haben schwerwiegende Fehler bei der Implementierung des Verschlüsselungssystems gemacht. Möglicherweise lassen sich dadurch Nachrichten durch Angreifer entschlüsseln. (<a href="https://www.golem.de/specials/whatsapp/">Whatsapp</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=102016&page=1&ts=1381233720" alt="" width="1" height="1" />209Die Entwickler des Messaging-Systems Whatsapp haben schwerwiegende Fehler bei der Implementierung des Verschlüsselungssystems gemacht. Möglicherweise lassen sich dadurch Nachrichten durch Angreifer entschlüsseln. (Whatsapp, Instant Messenger) ]]>text/html2013-09-09T11:15:00+01:00https://www.golem.deGolem.deVerschlüsselung: Was noch sicher ist
https://www.golem.de/news/verschluesselung-was-noch-sicher-ist-1309-101457.html
Die NSA soll auch in der Lage sein, verschlüsselte Verbindungen zu knacken. Ein Überblick über kryptographische Algorithmen und deren mögliche Probleme. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/ibm/">IBM</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=101457&page=1&ts=1378721700" alt="" width="1" height="1" />216Die NSA soll auch in der Lage sein, verschlüsselte Verbindungen zu knacken. Ein Überblick über kryptographische Algorithmen und deren mögliche Probleme. (Verschlüsselung, IBM) ]]>text/html2013-09-02T08:50:00+01:00https://www.golem.deGolem.deBrowser: Downgrade-Angriffe auf TLS
https://www.golem.de/news/browser-downgrade-angriffe-auf-tls-1309-101305.html
Neuere Versionen des TLS-Standards verbessern die Verschlüsselung und verhindern bestimmte Angriffe. Das nützt aber praktisch nichts, denn ein aktiver Angreifer kann die Nutzung eines älteren TLS-Standards erzwingen. (<a href="https://www.golem.de/specials/browser/">Browser</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=101305&page=1&ts=1378108200" alt="" width="1" height="1" />12Neuere Versionen des TLS-Standards verbessern die Verschlüsselung und verhindern bestimmte Angriffe. Das nützt aber praktisch nichts, denn ein aktiver Angreifer kann die Nutzung eines älteren TLS-Standards erzwingen. (Browser, Technologie) ]]>text/html2013-07-15T08:45:00+01:00https://www.golem.deGolem.deTLS 1.2: Bald bessere Verschlüsselung für Firefox und Chrome
https://www.golem.de/news/tls-1-2-bald-bessere-verschluesselung-fuer-firefox-und-chrome-1307-100370.html
Die von Mozilla entwickelte Verschlüsselungsbibliothek NSS unterstützt in der aktuellen Version den aktuellen TLS-Standard 1.2. Das könnte die in Firefox und Chrome verwendete SSL-Verschlüsselung verbessern. Die Unterstützung für AES im authentifizierten Modus GCM fehlt allerdings noch. (<a href="https://www.golem.de/specials/browser/">Browser</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=100370&page=1&ts=1373874300" alt="" width="1" height="1" />9Die von Mozilla entwickelte Verschlüsselungsbibliothek NSS unterstützt in der aktuellen Version den aktuellen TLS-Standard 1.2. Das könnte die in Firefox und Chrome verwendete SSL-Verschlüsselung verbessern. Die Unterstützung für AES im authentifizierten Modus GCM fehlt allerdings noch. (Browser, Firefox) ]]>text/html2005-01-21T11:11:00+01:00https://www.golem.deGolem.deVerschlüsselung in Word und Excel unzureichend
https://www.golem.de/0501/35805.html
Die Dokumentenverschlüsselung in Word und Excel lässt sich leicht umgehen, weil Microsoft bei der Implementierung der entsprechenden Verschlüsselungstechnik geschlampt hat. Entgegen den üblichen Gepflogenheiten verwendet Microsoft bei der Dokumentenverschlüsselung den gleichen Initialisierungsvektor für zwei unterschiedliche Dokumente. Pikanterweise wurde der gleiche Fehler auch schon vor rund fünf Jahren bei der Verschlüsselung in Windows NT 4.0 gemacht. (<a href="https://www.golem.de/specials/microsoft/">Microsoft</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=35805&page=1&ts=1106302260" alt="" width="1" height="1" />Microsoft, Verschlüsselung) ]]>text/html2001-12-20T13:32:00+01:00https://www.golem.deGolem.deWLAN - Sicherheitslücke in WEP-Verschlüsselung geschlossen
https://www.golem.de/0112/17523.html
RSA Security und Hifn haben sich der als unsicher geltenden WEP-(Wired-Equivalent-Privacy-)Verschlüsselung der immer mehr Verbreitung findenden Datenfunk-Hardware nach IEEE-802.11b-Standard (WLAN, WiFi) angenommen und gravierende Sicherheitslücken geschlossen. WEP hat bei den einzelnen Paketen - vereinfacht gesagt - zu ähnliche Schlüssel, was lauschenden Hackern die Möglichkeit gibt, den Shared Key zu ermitteln und die Pakete zu entschlüsseln. (<a href="https://www.golem.de/specials/wlan/">WLAN</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&aid=17523&page=1&ts=1008851520" alt="" width="1" height="1" />WLAN, Netzwerk) ]]>