IT-News fuer Profis https://www.golem.de/specials/sha1/ 2026-05-13T08:28:05+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2023-10-09T10:53:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ersteller-verstorben-preisgeld-fuer-das-knacken-von-nist-hashes-ausgeschrieben-2310-178317.html Anhand der Hashes wurden elliptische Kurven erzeugt, die heute "einen Großteil des Internets sichern". Ihr Ersteller verstarb Anfang 2023. (<a href="https://www.golem.de/specials/elliptische-kurven/">Elliptische Kurven</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=178317&amp;page=1&amp;ts=1696841582" alt="" width="1" height="1" /> 17 Anhand der Hashes wurden elliptische Kurven erzeugt, die heute "einen Großteil des Internets sichern". Ihr Ersteller verstarb Anfang 2023. (Elliptische Kurven, Verschlüsselung) ]]> text/html 2022-12-19T11:02:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hashfunktion-nist-will-sha-1-erst-2030-ausmustern-2212-170585.html Obwohl SHA-1 angreifbar ist, kommt es teils immer noch zum Einsatz. Die US-Normungsbehörde gibt der Technik noch mehrere Jahre bis zum Rausschmiss. (<a href="https://www.golem.de/specials/sha1/">SHA-1</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=170585&amp;page=1&amp;ts=1671440522" alt="" width="1" height="1" /> 3 Obwohl SHA-1 angreifbar ist, kommt es teils immer noch zum Einsatz. Die US-Normungsbehörde gibt der Technik noch mehrere Jahre bis zum Rausschmiss. (SHA-1, Sicherheitslücke) ]]> text/html 2020-10-20T10:39:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hashfunktion-git-2-29-unterstuetzt-sha-256-2010-151605.html Nach praktischen Angriffen auf SHA-1 musste auch Git seine Technik ändern. Nun gibt es ersten experimentellen Support für SHA-256. (<a href="https://www.golem.de/specials/git/">Git</a>, <a href="https://www.golem.de/specials/versionsverwaltung/">Versionsverwaltung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=151605&amp;page=1&amp;ts=1603183140" alt="" width="1" height="1" /> 2 Nach praktischen Angriffen auf SHA-1 musste auch Git seine Technik ändern. Nun gibt es ersten experimentellen Support für SHA-256. (Git, Versionsverwaltung) ]]> text/html 2020-09-08T11:50:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bittorent-v2-libtorrent-vollzieht-wechsel-weg-von-sha-1-2009-150727.html Die freie Libtorrent-Bibliothek implementiert das Bittorent-Protokoll in Version 2. Die wichtigste Neuerung: SHA-256 statt SHA-1. (<a href="https://www.golem.de/specials/bittorrent/">Bittorrent</a>, <a href="https://www.golem.de/specials/p2p/">P2P</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=150727&amp;page=1&amp;ts=1599558600" alt="" width="1" height="1" /> 6 Die freie Libtorrent-Bibliothek implementiert das Bittorent-Protokoll in Version 2. Die wichtigste Neuerung: SHA-256 statt SHA-1. (Bittorrent, P2P) ]]> text/html 2020-05-28T19:40:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheit-openssh-kuendigt-rsa-mit-sha-1-an-2005-148789.html Obwohl SHA-1 angreifbar ist, kommt es immer noch häufig zum Einsatz. Auch bei SSH. Das soll sich ändern. (<a href="https://www.golem.de/specials/openssh/">OpenSSH</a>, <a href="https://www.golem.de/specials/computer/">Computer</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=148789&amp;page=1&amp;ts=1590687600" alt="" width="1" height="1" /> 10 Obwohl SHA-1 angreifbar ist, kommt es immer noch häufig zum Einsatz. Auch bei SSH. Das soll sich ändern. (OpenSSH, Computer) ]]> text/html 2020-01-08T13:55:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hashfunktion-sha-1-ist-endgueltig-kaputt-2001-145937.html Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen. (<a href="https://www.golem.de/specials/sha1/">SHA-1</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=145937&amp;page=1&amp;ts=1578484500" alt="" width="1" height="1" /> 19 Ein Hashwert soll eindeutig sein, doch für SHA-1 gilt das nicht mehr. Forscher zeigten, dass sie verschiedene Dateien auffüllen können, um den gleichen SHA-1-Hash zu erzeugen und illustrierten dies anhand von GnuPG-Signaturen. (SHA-1, Verschlüsselung) ]]> text/html 2019-05-13T11:33:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hashfunktion-der-naechste-nagel-im-sarg-von-sha-1-1905-141197.html Eigentlich wissen es alle: Die Hashfunktion SHA-1 ist tot. Forscher haben jetzt eine Methode gefunden, Angriffe auf das Verfahren noch praxisrelevanter zu machen. (<a href="https://www.golem.de/specials/sha1/">SHA-1</a>, <a href="https://www.golem.de/specials/git/">Git</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141197&amp;page=1&amp;ts=1557739980" alt="" width="1" height="1" /> 9 Eigentlich wissen es alle: Die Hashfunktion SHA-1 ist tot. Forscher haben jetzt eine Methode gefunden, Angriffe auf das Verfahren noch praxisrelevanter zu machen. (SHA-1, Git) ]]> text/html 2019-04-10T14:08:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/von-sha-1-auf-sha-2-zweiter-patch-fuer-die-windows-update-umstellung-erschienen-1904-140596.html Zum April-Patchday hat Microsoft einen weiteren Patch für die Umstellung der Update-Systeme von SHA-1 auf SHA-2 zwecks Signierung veröffentlicht. Microsoft plant, die Updates bald nur noch per SHA-2 zu signieren. Für den Windows Server 2008 R2 gibt es eine vorbereitende Aktualisierung. (<a href="https://www.golem.de/specials/sha1/">SHA-1</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=140596&amp;page=1&amp;ts=1554898080" alt="" width="1" height="1" /> 7 Zum April-Patchday hat Microsoft einen weiteren Patch für die Umstellung der Update-Systeme von SHA-1 auf SHA-2 zwecks Signierung veröffentlicht. Microsoft plant, die Updates bald nur noch per SHA-2 zu signieren. Für den Windows Server 2008 R2 gibt es eine vorbereitende Aktualisierung. (SHA-1, Microsoft) ]]> text/html 2019-02-20T15:25:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hash-algorithmus-microsoft-wechselt-fuer-windows-updates-auf-sha-2-1902-139509.html Nutzer, die noch ein älteres Windows 7 oder Windows Server 2008 verwenden, müssen in den kommenden Monaten ein Update für SHA-2 installieren, sonst gibt es ab dem Sommer gar keine Aktualisierungen mehr für die Systeme. (<a href="https://www.golem.de/specials/microsoft/">Microsoft</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=139509&amp;page=1&amp;ts=1550669100" alt="" width="1" height="1" /> 14 Nutzer, die noch ein älteres Windows 7 oder Windows Server 2008 verwenden, müssen in den kommenden Monaten ein Update für SHA-2 installieren, sonst gibt es ab dem Sommer gar keine Aktualisierungen mehr für die Systeme. (Microsoft, Server-Applikationen) ]]> text/html 2019-02-03T13:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hashfunktion-gits-langer-weg-zu-sha-256-1902-139145.html Die Entwickler des Versionskontrollsystems Git wollen und müssen von SHA-1 auf SHA-256 wechseln. Doch auch fast zwei Jahre nach ersten Plänen gibt es nur langsame Fortschritte in dieser Richtung und den Entwicklern steht noch viel Arbeit bevor. (<a href="https://www.golem.de/specials/git/">Git</a>, <a href="https://www.golem.de/specials/versionsverwaltung/">Versionsverwaltung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=139145&amp;page=1&amp;ts=1549191600" alt="" width="1" height="1" /> 40 Die Entwickler des Versionskontrollsystems Git wollen und müssen von SHA-1 auf SHA-256 wechseln. Doch auch fast zwei Jahre nach ersten Plänen gibt es nur langsame Fortschritte in dieser Richtung und den Entwicklern steht noch viel Arbeit bevor. (Git, Versionsverwaltung) ]]> text/html 2017-07-10T14:52:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zertifikate-google-wirft-wosign-und-startcom-endgueltig-raus-1707-128830.html Die Entwickler von Googles Chrome-Browser bekräftigen ihre Entscheidung, Zertifikaten von Wosign und Startcom überhaupt nicht mehr zu trauen. Mitte September wird die bisher noch gepflegte Whitelist entfernt. (<a href="https://www.golem.de/specials/wosign/">Wosign</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=128830&amp;page=1&amp;ts=1499691120" alt="" width="1" height="1" /> 21 Die Entwickler von Googles Chrome-Browser bekräftigen ihre Entscheidung, Zertifikaten von Wosign und Startcom überhaupt nicht mehr zu trauen. Mitte September wird die bisher noch gepflegte Whitelist entfernt. (Wosign, Google) ]]> text/html 2017-05-15T16:57:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/browser-microsoft-deaktiviert-sha-1-support-in-edge-1705-127830.html Microsoft blockiert bei seinen eigenen Browsern Internet Explorer 11 und Edge künftig SHA-1-Zertifikate. Das seit den Neunzigern existierende Verfahren gilt schon seit längerem als unsicher. (<a href="https://www.golem.de/specials/msedge/">MS Edge</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=127830&amp;page=1&amp;ts=1494860220" alt="" width="1" height="1" /> 2 Microsoft blockiert bei seinen eigenen Browsern Internet Explorer 11 und Edge künftig SHA-1-Zertifikate. Das seit den Neunzigern existierende Verfahren gilt schon seit längerem als unsicher. (MS Edge, Firefox) ]]> text/html 2017-03-30T15:22:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hashfunktion-der-schwierige-abschied-von-sha-1-1703-127041.html Die Hashfunktion SHA-1 ist seit kurzem endgültig gebrochen. Doch an vielen Stellen ist sie noch im Einsatz. Beispielsweise in Git, in Bittorrent und, was manche überraschen wird, auch in TLS. (<a href="https://www.golem.de/specials/sha1/">SHA-1</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=127041&amp;page=1&amp;ts=1490880120" alt="" width="1" height="1" /> 34 Die Hashfunktion SHA-1 ist seit kurzem endgültig gebrochen. Doch an vielen Stellen ist sie noch im Einsatz. Beispielsweise in Git, in Bittorrent und, was manche überraschen wird, auch in TLS. (SHA-1, Google) ]]> text/html 2017-02-23T16:26:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kollissionsangriff-hashfunktion-sha-1-gebrochen-1702-126355.html Forschern von Google und der Universität Amsterdam ist es gelungen, zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash zu erzeugen. Dass SHA-1 unsicher ist, war bereits seit 2005 bekannt. (<a href="https://www.golem.de/specials/sha1/">SHA-1</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=126355&amp;page=1&amp;ts=1487859960" alt="" width="1" height="1" /> 111 Forschern von Google und der Universität Amsterdam ist es gelungen, zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash zu erzeugen. Dass SHA-1 unsicher ist, war bereits seit 2005 bekannt. (SHA-1, Google) ]]> text/html 2017-01-24T16:38:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/mozilla-firefox-51-warnt-vor-unsicheren-webinhalten-1701-125771.html Die aktuelle Version 51 des Firefox-Browsers warnt vor unverschlüsselt übertragenen Logins und vor kaputten Zertifikaten mit SHA-1-Signatur sowie jenen von Wosign und Startcom. Der Browser nutzt außerdem WebGL 2 und ermöglicht eine bessere Videowiedergabe ohne GPU. (<a href="https://www.golem.de/specials/firefox/">Firefox</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=125771&amp;page=1&amp;ts=1485268680" alt="" width="1" height="1" /> 9 Die aktuelle Version 51 des Firefox-Browsers warnt vor unverschlüsselt übertragenen Logins und vor kaputten Zertifikaten mit SHA-1-Signatur sowie jenen von Wosign und Startcom. Der Browser nutzt außerdem WebGL 2 und ermöglicht eine bessere Videowiedergabe ohne GPU. (Firefox, Browser) ]]> text/html 2017-01-23T17:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/oracle-java-entzieht-md5-und-sha-1-das-vertrauen-1701-125750.html Oracles Java soll ab April keinen Code mehr ausführen, der mit dem unsicheren MD5-Algorithmus signiert worden ist. Dieses Update musste Oracle auf Druck der Kunden sogar verschieben. Zudem soll sich Java von SHA-1-Zertifikaten verabschieden. (<a href="https://www.golem.de/specials/java/">Java</a>, <a href="https://www.golem.de/specials/oracle/">Oracle</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=125750&amp;page=1&amp;ts=1485184500" alt="" width="1" height="1" /> 9 Oracles Java soll ab April keinen Code mehr ausführen, der mit dem unsicheren MD5-Algorithmus signiert worden ist. Dieses Update musste Oracle auf Druck der Kunden sogar verschieben. Zudem soll sich Java von SHA-1-Zertifikaten verabschieden. (Java, Oracle) ]]> text/html 2016-11-23T19:12:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/blog-software-gravierender-fehler-in-wordpress-auto-update-gefunden-1611-124660.html Weil der zentrale Update-Server von Wordpress unsichere Hashfunktionen zulässt, hätten Angreifer Code ausführen und massenhaft Wordpress-Installationen angreifen können. Die Sicherheitslücke wurde mittlerweile geschlossen. (<a href="https://www.golem.de/specials/wordpress/">Wordpress</a>, <a href="https://www.golem.de/specials/blog/">Blog</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=124660&amp;page=1&amp;ts=1479921120" alt="" width="1" height="1" /> 51 Weil der zentrale Update-Server von Wordpress unsichere Hashfunktionen zulässt, hätten Angreifer Code ausführen und massenhaft Wordpress-Installationen angreifen können. Die Sicherheitslücke wurde mittlerweile geschlossen. (Wordpress, Blog) ]]> text/html 2016-11-01T10:54:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zertifikate-auch-google-wirft-wosign-und-startcom-raus-1611-124162.html Nach Mozilla und Apple wird auch Google die Zertifikate von Wosign und Startcom aus dem Truststore des Chrome-Browsers entfernen. Dabei geht das Unternehmen einen entscheidenden Schritt weiter - und dürfte Admins Mehrarbeit bescheren. (<a href="https://www.golem.de/specials/wosign/">Wosign</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=124162&amp;page=1&amp;ts=1477990440" alt="" width="1" height="1" /> 49 Nach Mozilla und Apple wird auch Google die Zertifikate von Wosign und Startcom aus dem Truststore des Chrome-Browsers entfernen. Dabei geht das Unternehmen einen entscheidenden Schritt weiter - und dürfte Admins Mehrarbeit bescheren. (Wosign, Google) ]]> text/html 2016-10-14T15:43:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/wosign-und-startcom-mozilla-macht-ernst-mit-dem-rauswurf-1610-123829.html Mozilla hat auf der Entwicklermailingliste angekündigt, Zertifikaten von Wosign und Startcom mit der übernächsten Firefox Version 51 nicht mehr zu vertrauen. Die Version ist für den kommenden Januar geplant. (<a href="https://www.golem.de/specials/mozilla/">Mozilla</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=123829&amp;page=1&amp;ts=1476452580" alt="" width="1" height="1" /> 9 Mozilla hat auf der Entwicklermailingliste angekündigt, Zertifikaten von Wosign und Startcom mit der übernächsten Firefox Version 51 nicht mehr zu vertrauen. Die Version ist für den kommenden Januar geplant. (Mozilla, Apple) ]]> text/html 2016-10-10T11:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-zertifikate-wosign-gelobt-besserung-und-raeumt-auf-1610-123708.html Die chinesische Zertifizierungsstelle Wosign will den drohenden Abschied aus Mozillas Root-Programm offenbar mit drastischen Maßnahmen verhindern - der CEO muss gehen, die Firma wird aufgespaltet. Die rückdatierten SHA-1-Zertitikate erklärt Wosign mit einem Systemfehler. (<a href="https://www.golem.de/specials/wosign/">Wosign</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=123708&amp;page=1&amp;ts=1476090900" alt="" width="1" height="1" /> 19 Die chinesische Zertifizierungsstelle Wosign will den drohenden Abschied aus Mozillas Root-Programm offenbar mit drastischen Maßnahmen verhindern - der CEO muss gehen, die Firma wird aufgespaltet. Die rückdatierten SHA-1-Zertitikate erklärt Wosign mit einem Systemfehler. (Wosign, Apple) ]]> text/html 2016-10-05T18:22:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-zertifikate-auch-apple-wendet-sich-gegen-wosign-und-startcom-1610-123635.html Apple tut, was Mozilla bislang nur erwägt: Wosign und Startcom werden aus dem Truststore von iOS und MacOS entfernt. Eine Möglichkeit zur erneuten Bewerbung ist offenbar nicht vorgesehen. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=123635&amp;page=1&amp;ts=1475684520" alt="" width="1" height="1" /> 20 Apple tut, was Mozilla bislang nur erwägt: Wosign und Startcom werden aus dem Truststore von iOS und MacOS entfernt. Eine Möglichkeit zur erneuten Bewerbung ist offenbar nicht vorgesehen. (Verschlüsselung, Apple) ]]> text/html 2016-10-04T17:23:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/dropbox-hack-68-millionen-passworthashes-veroeffentlicht-1610-123598.html Ein Sicherheitsforscher hat alle Hashes aus dem Dropbox-Hack des Jahres 2012 veröffentlicht - zu Recherchezwecken, wie er sagt. Etwa die Hälfte davon ist angreifbar. (<a href="https://www.golem.de/specials/dropbox/">Dropbox</a>, <a href="https://www.golem.de/specials/cloud-computing/">Cloud Computing</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=123598&amp;page=1&amp;ts=1475594580" alt="" width="1" height="1" /> 6 Ein Sicherheitsforscher hat alle Hashes aus dem Dropbox-Hack des Jahres 2012 veröffentlicht - zu Recherchezwecken, wie er sagt. Etwa die Hälfte davon ist angreifbar. (Dropbox, Cloud Computing) ]]> text/html 2016-09-26T18:34:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zertifikate-mozilla-will-startcom-und-wosign-das-vertrauen-entziehen-1609-123462.html Nach mehreren Problemen mit Startcom- und Wosign-Zertifikaten will Mozilla den Zertifikaten der Unternehmen offenbar das Vertrauen entziehen. Auch Google könnte diesem drastischen Schritt folgen. (<a href="https://www.golem.de/specials/mozilla/">Mozilla</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=123462&amp;page=1&amp;ts=1474907640" alt="" width="1" height="1" /> 41 Nach mehreren Problemen mit Startcom- und Wosign-Zertifikaten will Mozilla den Zertifikaten der Unternehmen offenbar das Vertrauen entziehen. Auch Google könnte diesem drastischen Schritt folgen. (Mozilla, Browser) ]]> text/html 2016-08-31T17:59:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/geleakte-zugangsdaten-der-dropbox-hack-im-jahr-2012-ist-wirklich-passiert-1608-122994.html Dropbox warnt zahlreiche Nutzer vor einem Einbruch in die eigenen Systeme aus dem Jahr 2012. Betroffene Accounts sollten mit einem neuen Passwort versehen werden. (<a href="https://www.golem.de/specials/dropbox/">Dropbox</a>, <a href="https://www.golem.de/specials/cloud-computing/">Cloud Computing</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=122994&amp;page=1&amp;ts=1472659140" alt="" width="1" height="1" /> 15 Dropbox warnt zahlreiche Nutzer vor einem Einbruch in die eigenen Systeme aus dem Jahr 2012. Betroffene Accounts sollten mit einem neuen Passwort versehen werden. (Dropbox, Cloud Computing) ]]> text/html 2016-06-11T08:26:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/live-betriebssystem-tails-2-4-umfasst-sichere-mails-und-neuen-tor-browser-1606-121443.html Wer seine Kommunikation schützen will oder an besonders schützenswerten Projekten arbeitet, setzt oft auf Tails. In der neuen Version sollen Mails sicherer abgeholt werden, der neue Torbrowser kommt ohne SHA1-Unterstützung. (<a href="https://www.golem.de/specials/tails/">Tails</a>, <a href="https://www.golem.de/specials/firefox/">Firefox</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=121443&amp;page=1&amp;ts=1465626360" alt="" width="1" height="1" /> 7 Wer seine Kommunikation schützen will oder an besonders schützenswerten Projekten arbeitet, setzt oft auf Tails. In der neuen Version sollen Mails sicherer abgeholt werden, der neue Torbrowser kommt ohne SHA1-Unterstützung. (Tails, Firefox) ]]> text/html 2016-04-25T11:11:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-operas-vpn-ist-nur-ein-http-proxy-1604-120525.html Opera wirbt in der neuesten Developer-Version des Browsers mit einem integrierten VPN - doch das stimmt nicht ganz. Das angebliche VPN hat außerdem ein Privatsphäre-Problem. (<a href="https://www.golem.de/specials/opera/">Opera</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=120525&amp;page=1&amp;ts=1461575460" alt="" width="1" height="1" /> 16 Opera wirbt in der neuesten Developer-Version des Browsers mit einem integrierten VPN - doch das stimmt nicht ganz. Das angebliche VPN hat außerdem ein Privatsphäre-Problem. (Opera, Browser) ]]> text/html 2016-02-29T11:35:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zertifikate-mozilla-erteilt-ausnahme-fuer-sha-1-zertifikate-1602-119444.html Ab diesem Jahr wollte Mozilla SHA-1 nicht mehr vertrauen. Nun hat es doch die Ausstellung mehrerer Zertifikate auf Basis des nachweislich unsicheren Hash-Algorithmus genehmigt. (<a href="https://www.golem.de/specials/mozilla/">Mozilla</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=119444&amp;page=1&amp;ts=1456738500" alt="" width="1" height="1" /> 6 Ab diesem Jahr wollte Mozilla SHA-1 nicht mehr vertrauen. Nun hat es doch die Ausstellung mehrerer Zertifikate auf Basis des nachweislich unsicheren Hash-Algorithmus genehmigt. (Mozilla, Browser) ]]> text/html 2016-01-08T18:03:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/firefox-mozilla-schmeisst-sha-1-raus-und-gleich-wieder-rein-1601-118438.html Das Ende von SHA 1 naht - doch jetzt gibt es einen Rückschritt beim Abschied von dem alten Algorithmus. Weil es in Firmennetzwerken Probleme mit TLS-Man-In-The-Middle-Proxys wie Antivirenscannern und Firewalls gibt, hat Mozilla die Zertifikate wieder aktiviert - vorerst. (<a href="https://www.golem.de/specials/firefox/">Firefox</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=118438&amp;page=1&amp;ts=1452268980" alt="" width="1" height="1" /> 7 Das Ende von SHA 1 naht - doch jetzt gibt es einen Rückschritt beim Abschied von dem alten Algorithmus. Weil es in Firmennetzwerken Probleme mit TLS-Man-In-The-Middle-Proxys wie Antivirenscannern und Firewalls gibt, hat Mozilla die Zertifikate wieder aktiviert - vorerst. (Firefox, Browser) ]]> text/html 2016-01-07T08:36:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/md5-sha1-sloth-angriffe-nutzen-alte-hash-algorithmen-aus-1601-118381.html Neue Angriffe gegen TLS: Krypto-Forscher präsentieren mit Sloth mehrere Schwächen in TLS-Implementierungen und im Protokoll selbst. Am kritischsten ist ein Angriff auf Client-Authentifizierungen mit RSA und MD5. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=118381&amp;page=1&amp;ts=1452148560" alt="" width="1" height="1" /> 4 Neue Angriffe gegen TLS: Krypto-Forscher präsentieren mit Sloth mehrere Schwächen in TLS-Implementierungen und im Protokoll selbst. Am kritischsten ist ein Angriff auf Client-Authentifizierungen mit RSA und MD5. (Verschlüsselung, Technologie) ]]> text/html 2015-12-10T15:21:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/https-cloudflare-und-facebook-wollen-sha1-weiternutzen-1512-117939.html Eigentlich sollen mit SHA1 signierte TLS-Zertifikate bald der Vergangenheit angehören. Doch in Entwicklungsländern sind noch viele Geräte in Benutzung, die den besseren SHA256-Algorithmus nicht unterstützen. Facebook und Cloudflare wollen daher alten Browsern ein anderes Zertifikat ausliefern. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=117939&amp;page=1&amp;ts=1449753660" alt="" width="1" height="1" /> 2 Eigentlich sollen mit SHA1 signierte TLS-Zertifikate bald der Vergangenheit angehören. Doch in Entwicklungsländern sind noch viele Geräte in Benutzung, die den besseren SHA256-Algorithmus nicht unterstützen. Facebook und Cloudflare wollen daher alten Browsern ein anderes Zertifikat ausliefern. (SSL, Browser) ]]> text/html 2015-11-02T19:13:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/open-source-apple-oeffnet-seine-kryptobibliotheken-1511-117251.html Apple-Entwickler können künftig den Quellcode verschiedener sicherheitsrelevanter Komponenten von iOS und OS X überprüfen. Das Security-Framework und die Common-Crypto-Bibliothek stehen unter Open-Source-Lizenz. Eine weitere Komponente kann jedoch nur angesehen werden. (<a href="https://www.golem.de/specials/open-source/">Open Source</a>, <a href="https://www.golem.de/specials/apple/">Apple</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=117251&amp;page=1&amp;ts=1446484380" alt="" width="1" height="1" /> 9 Apple-Entwickler können künftig den Quellcode verschiedener sicherheitsrelevanter Komponenten von iOS und OS X überprüfen. Das Security-Framework und die Common-Crypto-Bibliothek stehen unter Open-Source-Lizenz. Eine weitere Komponente kann jedoch nur angesehen werden. (Open Source, Apple) ]]> text/html 2015-08-05T18:40:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hash-funktion-sha-3-ist-jetzt-offiziell-ein-standard-1508-115606.html Das US-Handelsministerium hat die Hashfunktion SHA-3 jetzt offiziell als Federal Information Processing Standard (FIPS) 202 anerkannt. Das Nist hatte den Entwurf vor mehr als einem Jahr eingereicht. Grundlegende Änderungen gab es seitdem nicht. (<a href="https://www.golem.de/specials/sha-3/">SHA-3</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=115606&amp;page=1&amp;ts=1438792800" alt="" width="1" height="1" /> 24 Das US-Handelsministerium hat die Hashfunktion SHA-3 jetzt offiziell als Federal Information Processing Standard (FIPS) 202 anerkannt. Das Nist hatte den Entwurf vor mehr als einem Jahr eingereicht. Grundlegende Änderungen gab es seitdem nicht. (SHA-3, Technologie) ]]> text/html 2015-04-15T11:54:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/google-chrome-42-schaltet-npapi-ab-1504-113510.html In der aktuellen Version des Chrome-Browsers ist die alte NPAPI standardmäßig abgeschaltet. Anwender können nun außerdem Push-Nachrichten in Web-APPs verwenden und der Browser warnt vor Zertifikaten mit SHA-1-Signatur. (<a href="https://www.golem.de/specials/chrome/">Chrome</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=113510&amp;page=1&amp;ts=1429091640" alt="" width="1" height="1" /> 30 In der aktuellen Version des Chrome-Browsers ist die alte NPAPI standardmäßig abgeschaltet. Anwender können nun außerdem Push-Nachrichten in Web-APPs verwenden und der Browser warnt vor Zertifikaten mit SHA-1-Signatur. (Chrome, Google) ]]> text/html 2015-04-08T16:12:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/google-chrome-42-wird-vor-zertifikaten-mit-sha-1-signatur-warnen-1504-113380.html Die aktuelle Beta des Chrome-Browser warnt bereits vor einigen Zertifikaten, die mit SHA-1 signiert sind. Mit dem kommenden Chrome 42 wird dies wahrscheinlich auch in der stabilen Version umgesetzt. SHA-1 gilt schon seit einigen Jahren als potenziell unsicher. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=113380&amp;page=1&amp;ts=1428502320" alt="" width="1" height="1" /> 10 Die aktuelle Beta des Chrome-Browser warnt bereits vor einigen Zertifikaten, die mit SHA-1 signiert sind. Mit dem kommenden Chrome 42 wird dies wahrscheinlich auch in der stabilen Version umgesetzt. SHA-1 gilt schon seit einigen Jahren als potenziell unsicher. (SSL, Browser) ]]> text/html 2014-09-06T15:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/chrome-zertifizierungsstellen-auf-sha-1-ende-nicht-vorbereitet-1409-109084.html Google hat seine Pläne zur Abschaffung von SHA-1-Signaturen konkretisiert. Trotz langjähriger Warnungen gibt es noch Tausende Zertifikate mit SHA-1-Signaturen, die bald Probleme bekommen werden. (<a href="https://www.golem.de/specials/ssl/">SSL</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=109084&amp;page=1&amp;ts=1410009300" alt="" width="1" height="1" /> 36 Google hat seine Pläne zur Abschaffung von SHA-1-Signaturen konkretisiert. Trotz langjähriger Warnungen gibt es noch Tausende Zertifikate mit SHA-1-Signaturen, die bald Probleme bekommen werden. (SSL, Browser) ]]> text/html 2014-08-20T15:02:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zertifikate-google-will-vor-sha-1-warnen-1408-108700.html Google will Zertifikate, die mit SHA-1 signiert sind, bis spätestens 2017 loswerden. Der Chrome-Browser wird bald entsprechende Warnungen anzeigen. SHA-1 gilt schon seit einigen Jahren als potentiell unsicher. (<a href="https://www.golem.de/specials/chrome/">Chrome</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=108700&amp;page=1&amp;ts=1408539720" alt="" width="1" height="1" /> 14 Google will Zertifikate, die mit SHA-1 signiert sind, bis spätestens 2017 loswerden. Der Chrome-Browser wird bald entsprechende Warnungen anzeigen. SHA-1 gilt schon seit einigen Jahren als potentiell unsicher. (Chrome, Google) ]]> text/html 2014-08-06T08:34:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hash-funktionen-boesartige-sha-1-variante-erzeugt-1408-108366.html Forschern gelang es, durch kleine Veränderungen eine Variante der SHA-1-Hashfunktion mit einer Hintertür zu erzeugen. Die Sicherheit von SHA-1 selbst beeinträchtigt das nicht, es lassen sich aber Lehren für die Entwicklung von Algorithmen daraus ziehen. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/iwork/">iWork</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=108366&amp;page=1&amp;ts=1407306840" alt="" width="1" height="1" /> 9 Forschern gelang es, durch kleine Veränderungen eine Variante der SHA-1-Hashfunktion mit einer Hintertür zu erzeugen. Die Sicherheit von SHA-1 selbst beeinträchtigt das nicht, es lassen sich aber Lehren für die Entwicklung von Algorithmen daraus ziehen. (Verschlüsselung, iWork) ]]> text/html 2014-04-05T13:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hash-funktion-entwurf-fuer-sha-3-standard-liegt-vor-1404-105641.html Die US-Behörde Nist hat einen Entwurf für die Standardisierung der Hashfunktion SHA-3 vorgelegt. Drei Monate lang besteht nun die Möglichkeit, diesen zu kommentieren. (<a href="https://www.golem.de/specials/sha-3/">SHA-3</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=105641&amp;page=1&amp;ts=1396695600" alt="" width="1" height="1" /> 32 Die US-Behörde Nist hat einen Entwurf für die Standardisierung der Hashfunktion SHA-3 vorgelegt. Drei Monate lang besteht nun die Möglichkeit, diesen zu kommentieren. (SHA-3, Technologie) ]]> text/html 2014-02-05T16:13:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sha-1-eigene-empfehlungen-nicht-gelesen-1402-104388.html Nach Empfehlungen der US-Behörde Nist darf der Hash-Algorithmus SHA-1 für digitale Signaturen 2014 nicht mehr genutzt werden, das Nist hielt sich aber selbst nicht daran. Auch das BSI kennt offenbar seine eigenen Empfehlungen in Sachen Hash-Funktionen nicht. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=104388&amp;page=1&amp;ts=1391609580" alt="" width="1" height="1" /> 38 Nach Empfehlungen der US-Behörde Nist darf der Hash-Algorithmus SHA-1 für digitale Signaturen 2014 nicht mehr genutzt werden, das Nist hielt sich aber selbst nicht daran. Auch das BSI kennt offenbar seine eigenen Empfehlungen in Sachen Hash-Funktionen nicht. (Verschlüsselung, Technologie) ]]> text/html 2013-10-08T18:23:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-protokoll-bsi-legt-mindeststandard-fuer-verschluesselung-fest-1310-102026.html Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden. (<a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=102026&amp;page=1&amp;ts=1381249380" alt="" width="1" height="1" /> 1 Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden. (Verschlüsselung, Technologie) ]]>