Thema
Verschlüsselung
Forscher klauen Schlüssel aus RSA-Tokens
Durch einen stark verbesserten Angriff auf Hardware-Tokens gelang es Wissenschaftlern, deren geheime RSA-Schlüssel zu errechnen. Betroffen sind Tokens von RSA, Aladdin, Siemens, Safenet und Gemalto.
Microsoft verändert Zertifikatsmanagement
Ausgelöst durch das Spionageprogramm Flame, das sich über die Update-Funktion von Windows verteilte, hat Microsoft mit den heutigen Patches das Zertifikatsmangement überarbeitet. Im August werden zudem RSA-Schlüssel mit weniger als 1024 Bit ungültig.
Intel erstattet Kaufpreis für SSD 520 wegen falsch beworbener Verschlüsselungsfunktion
Anders als ursprünglich beworben verschlüsselt Intels SSD 520 Daten per AES nicht mit 256-, sondern nur mit 128-Bit-Schlüssellänge. Intel erstattet Käufern auf Wunsch gegen Einsendung der SSD nun den vollen Preis.
BoxCryptor für Mac OS X
Der Anbieter der Software Boxcryptor zur Ver- und Entschlüsselung von Daten nach dem Advanced Encryption Standard stellt eine Version für Mac OS X bereit.
Von C nach Java, Teil 4: Datenkompression und Verschlüsselung 
Bei kaum einem anderen Themengebiet sind die Unterschiede zwischen C und Java so eklatant wie bei der Datenkompression und der Verschlüsselung. Der Artikel stellt die Unterschiede hierbei zwischen C und Java heraus und zeigt dafür Beispiele.
Wie geheim ist geheim, Herr Ekert?
Quanten-Verschlüsselung galt als sicher – bis Hacker sie im Labor knackten. Ist also alles nur theoretische Spielerei? Nein, sagt Quantenphysiker Artur Ekert. Man muss sie nur richtig einsetzen.
Hintertür in militärisch genutzten Chips
Mit einem Seitenkanalangriff spürten britische Forscher eine permanente Hintertür in FPGAs auf, die vor allem im militärischen Umfeld genutzt werden. Die Vermutung, dass China dahinter stecke, dürfte jedoch zu weit hergeholt sein.
SIGINT: Kaum Fortschritte bei der GSM-Sicherheit
Obwohl Schwächen bei der GSM-Verschlüsselung schon seit mindestens drei Jahren bekannt sind, haben gerade mal sieben der von GSMMap erfassten Netzbetreiber nachgebessert. Auch gegen unerwünschte Ortung per SMS unternahmen nur wenige Provider etwas.
Mac OS X speichert Klartext-Passwort neben verschlüsselten Daten
In der aktuellen Lion-Version ist eine Debug-Option aktiv, welche die Passwörter von FileVault-Nutzern unter Umständen im Klartext auf der Festplatte speichert.
Neue OpenSSL-Version schliesst Sicherheitslücken im ASN1-Parser
Welche Applikationen konkret betroffen sind und was das dann bedeutet, lässt sich dem weitgehend verschlüsselten Advisory aber nicht wirklich entnehmen.
USB-Festplatten-Adapter mit Hardware-Verschlüsselung
Die koreanische Firma Skydigital offeriert einen USB-3.0-Adapter für SATA-Festplatten, der Daten unabhängig vom PC mit einem eigenen Mikrocontroller nach AES verschlüsselt.
Interessantes Konzept für verschlüsselte Pastes
Mit Zerobin kann man Daten zum Austausch mit anderen auf einem Server zwischen lagern. Der Server speichert im Unterschied zu Pastebin die Daten nur verschlüsselt – die Ver- und Entschlüsselung erfolgt lokal im Browser.
Zweifel an der Notwendigkeit des Kryptostandards SHA3
Kurz vor der für den Sommer erwarteten Kür eines Nachfolgers für den Secure Hash Algorithm 2 (SHA2) kommen Zweifel auf, ob er wirklich gebraucht wird. Das NIST spricht bereits nicht mehr von einer "Nachfolge", sondern von einer "Ergänzung".
Externe 2,5-Zoll-Festplatte mit 2 Terabyte
Das neue Spitzenmodell aus Western Digitals Baureihe My Passport kostet 280 Euro und überträgt Daten per USB 3.0.
Smartphone-Leaking verrät Verschlüsselung
Die Prozessoren in Smartphones und Tablets streuen Signale, die sich nutzen lassen, um RSA- und AES-Schlüssel zu knacken.
Datenklau per Antenne
Die Prozessoren in Smartphones und Tablets streuen Signale, die sich nutzen lassen, um Verschlüsselungsverfahren zu knacken.
Merkel-Phones wechseln auf Android
Sowohl T-Systems als auch Secusmart zeigen ihre für die Bundesregierung entwickelten Verschlüsselungsverfahren erstmals auf Android-Geräten. Bisher kamen Symbian und Windows Mobile zum Einsatz.
Mobile Verschlüsselungshardware
Der Daten-Prozessor Nume kooperiert über Bluetooth oder USB-Kabel mit PC, Handy oder Tablet, um Telefonate, SMS/MMS sowie E-Mail an andere Nume-Benutzer per Hardware zu verschlüsseln.
Cryptography Engineering, Teil 4: AES auf AVR ATmega
Im dritten Teil der Cryptography-Engineering-Serie kristallisierte sich die mathematische Strategie für eine Implementierung auf dem 8-Bit-Mikrocontroller ATmega heraus. Nun gilt es, die Erkenntnisse in C-Code zu gießen und das Ergebnis als Simulation und in Hardware zu betrachten.
Cryptography Engineering, Teil 3: AES auf 8-Bit-Mikrocontrollern
Verschlüsselung hat sich unbestritten einen festen Platz in der IT erobert. Nicht mehr nur leistungsstarken Rechenboliden in Rechenzentren und PC-Systemen ist sie vorbehalten, auch in der Welt der Winzlinge nimmt ihre Bedeutung zu. Embedded-Systeme sind ebenfalls eine Zielplattform für moderne Kryptografie.
Mozilla geht gegen Aussteller von Man-in-the-Middle-Zertifikaten vor
Die Mozilla Foundation verlangt von Certification Authorities, alle für Dritte ausgestellten CA-Unterzertifikate zurückzuziehen, die zum Abhören verschlüsselter Verbindungen benutzt werden können.
RSA-Schlüssel nicht so zufällig wie wünschenswert
Ein Team von Krypto-Spezialisten hat über 10 Millionen Public Keys untersucht und bei einigen der eingesammelten X.509-Zertifikate ernsthafte Probleme entdeckt; über 12.000 ließen sich sogar einfach knacken.
Twitter verschlüsselt standardmäßig
Ab sofort aktiviert Twitter die im März 2011 eingeführte Option "Nur HTTPS" standardmäßig für alle Nutzer. Damit werden Daten zwischen Browser und Twitter-Server SSL-verschlüsselt übertragen
Mozilla erwägt Rauswurf der Trustwave CA
Wegen des von Trustwave ausgestellten Schnüffel-Zertifikats fordert ein Bug-Report nun die Entfernung des Herausgeber-Zertifikats aus allen Mozilla-Produkten.
Verschlüsselung von Satellitentelefonen geknackt
Ein Forschungsteam der Ruhr-Universität Bochum hat die von Satellitentelefonen eingesetzten Verschlüsselungsalgorithmen A5-GMR-1 und A5-GMR-2 geknackt.
Trustwave verkaufte Man-in-the-Middle-Zertifikat
Der Zertifikatsherausgeber Trustwave hat einer Firma ein CA-Zertifikat ausgestellt, mit dem sich diese selbst Zertifikate für beliebige Server wie Google ausstellen konnte, um damit den verschlüsselten Datenverkehr ihrer Mitarbeiter zu überwachen.
Google will Online-Zertifikats-Check abschaffen
Weil sie ohnehin nicht richtig funktionieren will Google die Online-Checks auf Gültigkeit von SSL-Zertifikaten in Chrome demnächst abschalten.
Secusmart kündigt Gesprächsverschlüsselung für Android an
Auf der CeBIT will die Firma Secusmart ihre bisher für Symbian- und BlackBerry-Smartphones verfügbare Gesprächsverschlüsselung auch für Android-Geräte zeigen.
Chaos zur Bildverschlüsselung
Brasilianische Forscher haben mit zellulären Automaten ein neues Verfahren zum Schutz privater Bilder entwickelt.
Die Chaos-Verschlüsselung
Brasilianische Forscher haben mit zellulären Automaten ein neues Verfahren zum Schutz privater Bilder entwickelt.
heise online Themen