Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Die IT-Sicherheitsforscher Christopher Soghoian und Sid Stamm kommen zu dem Schluss, dass die Regierung vielfach die Schlüssel von SSL-Zertifikaten von den Zertifizierungsstellen (Certificate Authorities - CAs) erhält. So können sie Websites vortäuschen und die Benutzer in Sicherheit wiegen. Mit Hilfe von Forensik-Tools können sogenannte Man-in-the-Middle-Angriffe sogar automatisiert durchgeführt werden. Die Konsequenz: die US-Regierung ist offenbar in der Lage, routinemäßig SSL-Verbindungen mitzulesen, ohne den Schlüssel knacken zu müssen.
Die Bürgerrechtsorganisation EFF zieht aufgrund der Erkenntnisse von Soghoian und Stamm die Vertrauenswürdigkeit der CAs in Zweifel. Der Bericht lege den Verdacht nahe, dass "einige CAs womöglich […] wissentlich Zertifikate fälschen, um mit den Überwachungsbemühungen der Regierung zu kooperieren", schreiben die Aktivisten.
Auch sonst sind in dem Forschungspapier, das in einer Entwurfsfassung bereits online ist, interessante Erkenntnisse zur Sicherheit von SSL-Zertifikaten zu finden. Für viele um ihre Privatsphäre besorgte Internetnutzer aber dürfte es am interessantesten sein, dass offenbar Regierungsbehörden in einigen Fällen ihre SSL-Verbindungen mitlesen können. Die EFF plant, in nächster Zeit ein Whitepaper mit Lösungsvorschlägen für diese Problematik herauszugeben. Bis dahin könnte es unter Umständen angebracht sein, SSL-Verbindungen zu misstrauen und wirklich sensible Dinge auf andere Art und Weise abzusichern.
Quelle: EFF
Bild: DreamSand @ DeviantArt
Annika Kremer am Donnerstag, 25.03.2010 02:24 Uhr
......... ...
Das Problem miot zentralen Lösungen: Haste die Zentrale, haste die Kontrolle. Nein - die Verschlüsselung ansich ist ja OK - das Problem ist, dass sich die NSA Zertifikate besorgen kann (oder gar selbst ausstellen kann?). Nutze sowas hier: https://addo ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
Tags:
