Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Annika Kremer am 22.02.2012, 14:11 Uhr - Kommentieren im gulli:Board
Ein vor Kurzem von Wissenschaftlern dokumentiertes Problem mit einer kleinen Anzahl von RSA-Schlüsseln beschränkt sich aktuellen Untersuchungen zufolge auf die Schlüssel von Netzwerk-Hardware. SSL-Zertifikate auf Websites sollen demnach nicht betroffen sein, da dort ein anderer Pseudozufallszahlen-Generator zum Einsatz kommt.
Tags: ssl kryptografie rsa router verschlüsselung
Annika Kremer am 26.11.2011, 19:55 Uhr - 4 Reaktionen im gulli:Board
Die Whistleblowing-Website WikiLeaks plant offenbar großes. Über den Kurznachrichten-Dienst Twitter kündigte ein Sprecher des Projekts eine Pressekonferenz für den 1. Dezember an, auf dem unter anderem das neue System zum Einreichen sensibler Dokumente vorgestellt werden soll. Dieses soll nach Ansicht der Aktivisten "eine neue Phase für WikiLeaks" einläuten.
Tags: pressefreiheit ssl privatsphäre whistleblowing wikileaks
Annika Kremer am 19.10.2011, 16:46 Uhr - 17 Reaktionen im gulli:Board
Google wird im Laufe der Woche seine Suchmaschine auf die standardmäßige Verwendung von SSL-verschlüsselten Verbindungen umstellen. Das teilte das Unternehmen am gestrigen Dienstag mit. Das Feature soll die Privatsphäre der Nutzer besser schützen. Standardmäßig wird die Verschlüsselung vorerst allerdings nur Nutzern zur Verfügung stehen, die mit ihrem Google-Account angemeldet sind.
Tags: google ssl suchmaschine verschlüsselung
Lothar Serra Mari am 30.08.2011, 20:21 Uhr - 7 Reaktionen im gulli:Board
Die iranische Regierung gelangte offenbar an ein gültiges SSL-Zertifikat für alle Sub-Domains von google.com. Der genaue Empfänger des SSL-Zertifikats ist momentan noch unbekannt, ebenso, weshalb das Zertifikat überhaupt ausgestellt wurde. Der Iran hat das Zertifikat offenbar für Man-In-The-Middle-Attacken gegen iranische Google Mail-Nutzer missbraucht.
Tags: ssl hacker domain google mail
Annika Kremer am 30.03.2011, 17:14 Uhr - Kommentieren im gulli:Board
Die kürzlich erfolgte Kompromittierung bei der SSL-CA Comodo hatte offenbar einen größeren Umfang als bisher angenommen. Wie Comodo am heutigen Mittwoch einräumte, waren neben dem bisher bekannten Opfer GlobalTrust auch zwei weitere Reseller betroffen. In diesen Fällen wurden allerdings keine gefälschten Zertifikate ausgestellt.
Annika Kremer am 30.03.2011, 15:20 Uhr - 1 Reaktionen im gulli:Board
Der kürzliche Sicherheitsvorfall bei der SSL-CA Comodo beziehungsweise deren Reseller GlobalTrust beschäftigt mittlerweile die Ermittlungsbehörden. Sowohl die US-Bundespolizei FBI als auch die italienischen Behörden - GlobalTrust ist in Italien ansässig - befassen sich mit dem Vorfall, bei dem mehrere gefälschte Zertifikate für namhafte Websites ausgestellt wurden.
Annika Kremer am 28.03.2011, 11:43 Uhr - 2 Reaktionen im gulli:Board
Der mutmaßlich hinter der kürzlichen Kompromittierung einer SSL-CA und der Ausstellung mehrerer gefälschter SSL-Zertifikate steckende Angreifer hat sich zu seinem Tun bekannt. Dabei dementierte er, irgendwelche Verbindungen zur "Iranian Cyber Army" zu haben. Diese Verbindung war von den Betroffenen zeitweise vermutet worden.
Tags: ssl iran tls iranian cyber army comodo
Annika Kremer am 24.03.2011, 22:28 Uhr - 7 Reaktionen im gulli:Board
Bei der kürzlich erfolgten Kompromittierung der SSL-CA Comodo könnte es sich um einen gezielten Cyber-Angriff von iranischer Seite gehandelt haben. Das deutet Comodo in einem neuen Blog-Eintrag zum Thema an. Der Vorfall verlange "dringendes Handeln der gesamten Sicherheitsbranche", so Comodo-Sprecher Phillip Hallam-Baker.
Annika Kremer am 23.03.2011, 14:29 Uhr - 4 Reaktionen im gulli:Board
Der US-amerikanische IT-Experte Jacob Appelbaum berichtet über eine beunruhigende Entdeckung: eine der "Certificate Authorities" für SSL und TLS wurde möglicherweise kompromittiert. Das könnte bedeuten, dass zahlreiche Zertifikate ausgetauscht werden müssen. Auch die Browser-Entwickler mussten reagieren und die betreffenden Zertifikate blacklisten.
Tags: ssl tls jacob appelbaum
Annika Kremer am 08.12.2010, 12:42 Uhr - Kommentieren im gulli:Board
Google will die SSL-Implementierung seines Webbrowsers Chrome schneller machen. Zu diesem Zweck wurde nun eines neues Feature namens "False Start" ("Fehlstart") eingeführt. Es sorgt dafür, dass die Aushandlung einer SSL/TLS-Verbindung zwischen Server und Client schneller abläuft. Der Geschwindigkeitszuwachs ist relativ gering, könnte sich in der Summe aber trotzdem positiv auswirken.
Tags: google ssl controller google chrome tls
Annika Kremer am 25.03.2010, 02:24 Uhr - 7 Reaktionen im gulli:Board
Eine neue wissenschaftliche Arbeit kommt zu dem Schluss, dass die US-Regierung mit vielen SSL-Zertifizierungsstellen kooperiert, um das Mitlesen verschlüsselter Verbindungen zu ermöglichen.
Annika Kremer am 13.01.2010, 17:10 Uhr - Kommentieren im gulli:Board
Für die seit längerer Zeit bekannte SSL-/TLS-Schwachstelle ist nun offenbar eine funktionierende Lösung gefunden worden. Software-Hersteller machen sich nun an die Implementierung der neuen Version.
News Redaktion am 14.10.2009, 15:16 Uhr - 18 Reaktionen im gulli:Board
Am gestrigen Dienstag war wieder Patchday für Benutzer von Microsoft Windows. Und dieser hatte es in sich: Eine rekordverdächtig hohe Anzahl von Fehlern wurde diesmal behoben. Viele dieser Fehler sollen sicherheitsrelevant gewesen sein.
Tags: it-sicherheit microsoft ssl patch windows
News Redaktion am 07.10.2009, 16:39 Uhr - 23 Reaktionen im gulli:Board
Ein vor neun Wochen bekannt gewordener Bug in der CryptoAPI von Windows, der es Cyberkriminellen ermöglicht, Surfern gefälschte SSL-Zertifikate unterzuschieben, ist offenbar noch immer nicht behoben.
Tags: it-sicherheit microsoft ssl cryptoapi firefox internet explorer controller windows browser
News Redaktion am 08.07.2009, 00:17 Uhr - 2 Reaktionen im gulli:Board
SSH-Schwachstellen sorgten in letzter Zeit immer wieder für Schlagzeilen. Nun hat es Gerüchten zufolge CentOS/Red Hat Enterprise Linux (RHEL) erwischt.
Tags: it-sicherheit ssl exploit schwachstelle centos red hat red hat enterprise linux rhel ssh vulnerability
News Redaktion am 26.06.2009, 00:38 Uhr - 2 Reaktionen im gulli:Board
Schwächen im Hash-Algorithmus MD-5 machen viele Seiten, die auf SSL-Verschlüsselung setzen, angreifbar. Deswegen will der Erfinder von SSL, Dr Taher Elgamal, nun Anreize dafür schaffen, angreifbare Zertifikate schneller auszutauschen.
Tags: it-sicherheit ssl hash hash-algorithmus md-5 elgamal kryptografie zertifizierung verschlüsselung
News Redaktion am 19.02.2009, 04:31 Uhr - 2 Reaktionen im gulli:Board
Auf der IT-Sicherheitskonferenz Black Hat stellte Sicherheitsexperte Moxie Marlinspike einen sehr effektiven Angriff auf SSL-verschlüsselte HTTPS-Websites vor.
Tags: ssl facebook cybercrime kaminsky dns gmail http https linkedin marlinspike tls yahoo blackhat tor sslstrip
News Redaktion am 16.12.2008, 00:29 Uhr - 4 Reaktionen im gulli:Board
Die Verwendung von Secure Socket Layer (SSL) oder dem Nachfolger TLS kann viele über das Internet stattfindende Transaktionen absichern. Dabei müssen jedoch gewisse Standards bei der Handhabung eingehalten werden. Genau daran hapert es nach Untersuchungen des IT-Sicherheitsexperten Rodney Thayer sogar bei großen Unternehmen und Regierungsbehörden: Viele dieser "Big Players" verwenden für ihre Websites fehlerhafte Zertifikate, die Angriffe begünstigen.
Tags: google ssl sicherheitslücke cia nasa intuit mercedes benz weltbank adobe
News Redaktion am 04.08.2008, 21:52 Uhr - 29 Reaktionen im gulli:Board
Sicherheitstechnologien spielen in einer Zeit, in der Onlinebetrug an der Tagesordnung steht, eine wichtige Rolle. Ein beliebtes Mittel um abgesicherte Verbindungen herzustellen ist SSL (Secure Socket Layer). Alle gängigen Browser verstehen diese Methode der verschüsselten Datenübertragung. Die Mozilla Corporation beschränkt nun die Nutzung von SSL für den Firefox 3.
Tags: internet ssl firefox mozilla risiko sicherheit browser verschlüsselung
News Redaktion am 27.07.2008, 20:02 Uhr - 15 Reaktionen im gulli:Board
Bei sensiblen Informationen und dessen Austausch im Internet sollte jeder Verbraucher auf der Hut sein. Doch welche Möglichkeiten hat der Kunde, wenn das zu nutzende System mehrere Sicherheitslücken besitzt und dadurch quasi eine schriftliche Einladung an Cyber-Kriminelle versendet. Eine Gruppe von IT-Sicherheitsexperten haben sich die aktuelle Situation rund um die Sicherheit von Online-Banking-Diensten genauer angeschaut. Unterm Strich konnten bei drei Viertel aller untersuchten Banken massive Sicherheitslücken aufgedeckt werden. Doch nicht nur die US-Finanzinstitute sind davon betroffen. Auch hierzulande herrschen ähnliche Zustände.
Tags: ssl hacker bank pläne unsicher online banking tan kreditinstitut phishing verschlüsselung
Julian Wolf am 27.05.2012, 21:08 Uhr
Die amerikanische Fluglinie „American Airlines“ muss sich aktuell gegen Vorwürfe wehren, das Unternehmen benachteilige Kunden mit bestimmten moralischen Ansichten. Weil eine Passagierin auf ihrem T-Shirt den Spruch „If I wanted the government in my womb, I’d f*ck a senator“ trug, konnte sie nicht an Bord ihres Anschlussfliegers.
Lars Sobiraj am 20.05.2012, 12:15 Uhr
Trotz der vielen Verrücktheiten der letzten 7 Tage wird es heute bei gulli.com leider keine Glosse geben. Vielleicht müssen wir uns noch -ähnlich wie der FC Bayern- aus der Schockstarre erholen, bevor wieder zu einem ironischen Wochenrückblick ausholen können. Gelegenheiten für Eigentore gab es nicht nur auf dem Rasen jede Menge.
Der US-Army-Analyst Bradley Manning wird verdächtigt, zahlreiche Geheimdokumente der USA - darunter "Collateral Murder", "Iraq War Logs" und "Cablegate" - kopiert und an die Whistleblowing-Website WikiLeaks weitergegeben zu haben. Rund um den Fall werden zahlreiche kontroverse Diskussionen geführt. Diese betreffen beispielsweise das Gesetz "Espionage Act", die Umstände von Mannings Entdeckung, eine mögliche und von der US-Regierung behauptete enge Kooperation mit WikiLeaks-Sprecher Julian Assange und die Manning zugemuteten Haftbedingungen.
mehr lesen...