Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Die Schwächen in MD-5 wurden bereits im vergangenen Jahr bekannt. Durch Erzeugen sogenannter Hash-Kollisionen, also anderen Daten, die einen identischen Hash ergeben, können Angreifer gefälschte Websites mit gefälschten Zertifikaten kreieren. Diese kann der Webbrowser aufgrund des identischen Hash-Wertes nicht vom Original unterscheiden. Die gefälschten Seiten könnten dann beispielsweise zum Diebstahl sensibler Daten oder zur Verbreitung von Malware benutzt werden.
Um dieses Szenario auszuschließen, müssen die Betreiber von Websites auf neuere und sicherere Hash-Algorithmen ausweichen. Dazu müssen sie neue Zertifikate beantragen, die dann den neuen Algorithmus verwenden. Dieser Prozess jedoch geht bislang nur sehr schleppend vorwärts. Elgamal schlug daher vor, dass VeriSign, die größte Vergabestelle für derartige Zertifikate, SSL-Zertifikate, die mit sichereren Hash-Algorithmen wie SHA-2 signiert sind, zu einem Vorzugspreis anbieten sollte.
Zudem sprach sich der Sicherheits-Guru für bessere Prüfverfahren in den Webbrowsern sowie einen besseren Schutz vor im Internet verbreiteter Malware (vor allem durch sogenanntes Sandboxing, bei dem Code in einer abgeschlossenen Umgebung abläuft) aus. (Annika Kremer)
(via The Register, thx!)
News Redaktion am Freitag, 26.06.2009 00:38 Uhr
Tags:
it-sicherheit
ssl
hash
hash-algorithmus
md-5
elgamal
kryptografie
zertifizierung
verschlüsselung
ich dachte immer ein md5 hash wäre einmalig pro datei..... wie dumm ist sowas denn O_o ...
OK, die News an sich ist also: Herr Elgamal will günstigere Certs. Hab ich nichts gegen ;-). Wo wir beim Thema SSL-Seiten sind: Die Add-Ons "Perspectives" und "SSL Blacklist" gehören bei mir zum Standardrepertoire im Fx. Damit bekomme ich auch einen Hinweis auf MD5-SSL-Seiten angezeigt (wenn ich ...
Schwächen im Hash-Algorithmus MD-5 machen viele Seiten, die auf SSL-Verschlüsselung setzen, angreifbar. Deswegen will der Erfinder von SSL, Dr Taher Elgamal, nun Anreize dafür schaffen, angreifbare Zertifikate schneller auszutauschen. Die Schwächen in MD-5 wurden bereits im vergangenen J ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
