Thema
Verschlüsselung
Die Chaos-Verschlüsselung 
Brasilianische Forscher haben mit zellulären Automaten ein neues Verfahren zum Schutz privater Bilder entwickelt.
28C3: Neue Angriffe auf GSM-Handys und Schutzmechanismen
Sicherheitsforscher haben auf dem Hackerkongress demonstriert, wie ein mit Open-Source-Software imitiertes "Mobiltelefon" für Anrufe und SMS an kostspielige Premiumnummern genutzt werden kann.
Freie Software verschlüsselt Unternehmensdaten in der Cloud
Zwei mittelständische Anbieter kaufmännischer Anwendungssoftware und das Forschungszentrum Informatik Karlsruhe haben ein Open-Source-Projekt vorgestellt, mit dem sich Unternehmensdaten in der Cloud sicher ablegen lassen sollen.
Britischer Geheimdienst sucht Nachwuchs per Kryptorätsel
Wer ein verschlüsselten Passwort knackt, kann sich mit dem Passwort beim GCHQ bewerben. Der Geheimdienst will damit Nachwuchs auf sich aufmerksam machen.
Google mit besserer Langzeit-Verschlüsselung
Durch wechselnde Schlüssel will Google die Angriffe von morgen auf den SSL-Traffic von heute erschweren. Die neue Schutzfunktion wird ab sofort von vielen Google-Diensten unterstützt.
OpenPGP im Browser
Recurity Labs hat eine Browser-Erweiterung vorgestellt, die Nutzern von Webmail-Diensten das Verschlüsseln von E-Mails nach dem OpenPGP-Standard erlaubt. Ein Prototyp für Chrome ist schon erhältlich.
kurz & knapp: Nano-SIM-Karte, Umweltzeichen für Tablets, microSD-Karte mit NFC
Neues SIM-Karten-Format kurz vor Standardisierung +++ schwedischer Gewerkschaftsverband TCO stellt Umweltzeichen für Tablets vor +++ Smartcard im MicroSD-Format funkt mit NFC
Cryptography Engineering, Teil 2: AES auf PCs und Servern
Die theoretischen Grundlagen zu AES sind bekannt und lassen sich nun in einer ersten praktischen Implementierung anwenden. Dabei soll auch die Zielplattform berücksichtigt werden, denn es gilt, AES in C++ umzusetzen und zu zeigen, wie man eine mathematische Theorie in eine effiziente Computeranwendung wandelt.
Bakterien als Geheimtinte
Forscher an der Tufts University im amerikanischen Medford nutzen verschiedene manipulierte Stämme des Bakteriums Escherichia coli, um versteckte Botschaften zu kodieren.
Entwicklerversion von Rubys RSA-Verschlüsselung kaputt
Durch einen Programmierfehler erzeugte die Entwicklerversion von Ruby RSA-Schlüssel, mit denen das Verschlüsseln wieder den Klartext ergibt.
Die Kryptographie der Jugend
Einige Anmerkungen zu modernen Methoden der Erwachsenenvermeidung.
Für Kabel-BW-Übernahme will Unitymedia Verschlüsselung aufgeben
Der Ausbau seines Verbreitungsgebiets in Deutschland ist dem US-Konzern Liberty offenbar viel Wert. Um Kabel BW kaufen zu dürfen, soll die Liberty-Tochter Unitymedia die Grundverschlüsselung des Digital-Fernsehens aufgeben.
Weitere Anzeichen für Einbrüche bei Zertifikatsherausgebern
In den letzten vier Monaten widerriefen mindestens vier verschiedene CAs rund 200 Zertifikate, weil deren Herausgeber kompromittiert wurde.
Neues Denial-of-Service-Tool legt verschlüsselnde Server lahm
Die deutsche Hackergruppe THC hat ein Tool veröffentlicht, mit dem bereits ein einziger Rechner einen ausgewachsenen Web- oder E-Mail-Server lahmlegen kann, der zumindest optional Verschlüsselung via SSL anbietet.
Forscher: XML-Verschlüsselungsstandard unsicher
Forscher der Ruhr Uni Bochum haben die bei Webservices eingesetzte XML Encryption geknackt. Dienstleister sichern damit die Datenübertragung zu Kunden ab.
Google sucht verschlüsselt
Bei Google eingeloggte Anwender werden demnächst zur SSL-verschlüsselten Version der Suchmaschine weitergeleitet - was Suchmaschinenoptimierern Probleme bereitet.
Deutsche Forscher knacken RFID-Karten
Wissenschaftlern der Ruhr-Universität-Bochum ist es gelungen, den Schlüssel von RFID-Karten eines bestimmten Modells zu kopieren. Dadurch lassen sich die unter anderem von Verkehrsbetrieben eingesetzten Karten reproduzieren.
Cryptography Engineering, Teil 1: Zur Theorie des Advanced Encryption Standard
Die Kryptografie hat die digitale Welt fest im Griff. Die Mathematik dahinter ist spannend und teils ästhetisch, aber auch bisweilen kompliziert. Sie in einer lauffähigen Software zu bändigen, ist eine faszinierende Kunst. Doch wie wandelt sich eine mathematische Theorie in eine effiziente Computeranwendung?
Windows 8: Trusted Platform Module als virtuelle SmartCard
Microsofts kommendes Betriebssystem soll ein TPM 1.2 oder TPM 2.0 nicht mehr bloß für die BitLocker-Verschlüsselung nutzen, sondern auch für andere Zwecke.
Tool soll SSL-Cookies in zehn Minuten knacken
Zwei Forscher wollen am Freitag ein Tool vorstellen, das verschlüsselt übertragene Cookies innerhalb weniger Minuten knacken kann. Die Schwachstelle ist seit 2006 bekannt, allerdings gab es bislang keinen praktikablen Weg, sie auszunutzen.
Open-Source-Tool ermöglicht Sicherheitstests von Chipkarten
Der sicherste Hardware-Chip nützt nichts, wenn sich auf ihm manipulierbare Software befindet. Mit einem neuen Open-Source-Tool kann man Smartcards auf Sicherheitsschwächen untersuchen. Das Verfahren könnten aber auch Kriminelle zu ihrem Vorteil nutzen.
IDF: Intel stellt Nachfolger für Server-SSD X25-E vor
Intels neue Server-SSDs der Baureihe 710 arbeiten mit besonders robusten MLC-NAND-Speicherchips und bieten damit im Vergleich zum Vorgänger mehr Speicherkapazität für weniger Geld.
GlobalSign bestätigt Einbruch in den Webserver
Nach Firmenangaben hat man Belege für einen Einbruch in den Server gefunden, auf dem www.globalsign.com läuft, aber dieser sei stets von anderen Systemen isoliert gewesen.
Mac OS X patzt bei Zertifikatsüberprüfung
Aufgrund eines Bugs können sich Mac-Anwender derzeit nur durch den Einsatz eines alternativen Browsers vor einem Angriff mit falschen SSL-Zertifikaten schützen.
Kennzeichen (S)icherheit: Verschlüsselungstechniken richtig eingesetzt
Verschlüsselung ist einer der Bereiche in der Programmierung, über den es viele falsche Vorstellungen gibt. Daraus resultiert eine oft unsichere Software. Unterschieden wird zwischen Verschlüsselungen für die Authentifizierung, der Kommunikation und der von Daten.
CA-Hack: Auch Anonymisierungs-Projekt TOR im Visier der Angreifer
Bei dem Angriff auf den niederländische SSL-Zertifizierungsstelle DigiNotar wurden auch zwölf Zertifikate für die Webseite des Anonymisierungsdienstes TOR erstellt. Zudem sollen es die Eindringlinge auf WordPress, Yahoo und Mozilla abgesehen haben.
Falsches Google-Zertifikat ist Folge eines Hacks
Nachdem iranische Google-Mail-Nutzer mit einem illegal ausgestellten SSL-Zertifikat überwacht wurden, meldet sich nun der Herausgeber der Zertifikats zu Wort. Demnach wurden bereits im Juli mehrere Zertifikate bei einem Einbruch erstellt.
TradeMail startet Vertrieb der Verschlüsselungslösungen von OC Shield
Die Security-Software "Encrypted Internet 2011" von OC Shield können Fachhändler ab sofort auch über die Trademail Distribution UG beziehen.
Finger weg von PHP 5.3.7
Die Entwickler warnen davor, die gerade erst veröffentlichte PHP-Version 5.3.7 zu installieren. Ein Fehler in einer Funktion könnte etwa die Authentifizierung von Webanwendungen lahmlegen.
Firmware-Update behebt 8-MByte-Bug bei Intel SSD 320
Intel hat für seine Solid-State Disks der Baureihe 320 ein wichtiges Firmware-Update veröffentlicht. Es behebt einen Fehler, der zu Ausfall und Datenverlust führen konnte, wenn die SSD-Stromversorgung plötzlich gekappt wird.
heise online Themen