Thema
Verschlüsselung
OpenSSL 1.0.0 ist da
Version 1.0.0 bringt viele neue Funktionen und Verbesserungen mit. Beispielsweise unterstützt OpenSSL nun den freien Hash-Algorithmus Whirlpool und die Ciphersuite GOST.
Heute am Heise-Stand: Cookies, E-Personalausweis und Verschlüsselung
Auch am letzten Tag der CeBIT 2010 finden am Stand des Heise Zeitschriften Verlags Vorträge und Vorführungen statt. Abschließend wollen Experten über das Thema "Rechtsfreier Raum Internet?" diskutieren.
Erfolgreicher Hardwareangriff auf RSA-Implementierung
Forscher haben gezeigt, wie sich in einem speziellen Fall aus gewissen fehlerhaften RSA-Signaturen der geheime Schlüssel berechnen lässt. Die Praxisrelevanz des Angriffs ist jedoch fraglich.
Schlüsselerzeugung per Funkecho
Statt eines aufwendig zu lösenden mathematischen Problems verwenden Forscher des Karlsruher Instituts für Technologie den Fehler bei der Ausbreitung von Funkwellen zum Erzeugen kryptographischer Schlüssel.
Sicherheitssoftware-Anbieter Steganos beantragt Insolvenzverfahren
Das Frankfurter Unternehmen leidet unter einem verschärften Wettbewerb im Verschlüsselungsmarkt. Nun verhandelt es nach eigenen Angaben mit Investoren über einen Verkauf.
Hacker liest Kryptoschlüssel aus TPM-Chip aus
Mit viel Aufwand ist es einem US-Hacker gelungen, ein Trusted Platform Module (TPM) von Infineon zu knacken und die darin gespeicherten Schlüssel auszulesen.
Hickhack um Test für Handyverschlüsselung
Der deutsche Hersteller Securstar soll bei einem vermeintlich unabhängigen Test von Verschlüsselungslösungen für Handys, in dem sein Produkt als eines der wenigen als sicher abschneidet, seine Finger im Spiel gehabt haben.
Fehler in Software für ZigBee-Funkmodule erleichtert Lauschangriff
Texas Instruments' freier Protokollstack für die drahtlose Kommunikation von ZigBee-Funkmodulen weist eine Schwäche bei der Erzeugung von Pseudozufallszahlen auf, durch die sich die verschlüsselte Kommunikation leichter abhören lässt.
Google stellt Maildienst auf SSL-Verbindungen um
Google hat seinen Maildienst Google Mail umgestellt, sodass eine Verbindung mit dem Browser auch nach dem Login standardmäßig mit SSL abgesichert ist. Dies soll Angreifern das Mitlesen erschweren.
Auch UMTS-Verschlüsselung angeknackst
Mit einem neuen Angriff bringen israelische Kryptologen den neuen Handyverschlüsselungsstandard ins Wanken.
Lösung für Schwachstelle im Design von SSL/TLS in Sicht
Eine Erweiterung des TLS-Protokolls soll die im vergangenen Jahr bekannt gewordene TLS-Renegotiation-Schwachstelle beseitigen. Angreifer können dann keine eigenen Pakete mehr in gesicherte Verbindungen einschleusen.
ISP*D nimmt Verschlüsselungslösungen von Secuware ins Portfolio
Ab sofort können Fachhandelskunden des Software-Distributors auch die sogenannten Endpoint-Security-Produkte der Crypt-Serie von Secuware beziehen.
RSA-768 geknackt
Ein internationales Forscherteam konnte nun die als RSA-768 bekannte Zahl in ihre beiden Primfaktoren zerlegen. RSA-Verschlüsselung mit 768 Bit langen Schlüsseln muss somit fortan als geknackt gelten.
NIST-zertifizierte USB-Sticks mit Hardware-Verschlüsselung geknackt
Drei Sticks für höchste Sicherheitsansprüche: 256-Bit-AES-Verschlüsselung in Hardware, eine der höchsten Zertifizierungen für Krypto-Devices durch das NIST - und alle drei lassen sich mit einem Trick ihre geheimen Daten entlocken.
26C3: Forscher demonstrieren genialen Quanten-Hack
Zwei Forscher zeigten in Berlin, wie sich auch ein beweisbar sicheres Quanten-Kryptosystem hacken lässt.
26C3: CCC fordert stärkere Verschlüsselung des GSM-Mobilfunks
Nach der Präsentation eines Hacks zum vergleichsweise einfachen Knacken des Verschlüsselungscodes für GSM-Netze drängt der Chaos Computer Club die Betreiberorganisation dazu, den veralteten A5/1-Algorithmus zu ersetzen.
26C3: Verschlüsselungscode für DECT-Funktelefone geknackt
Neben dem Krypto-Algorithmus für GSM haben Sicherheitsforscher auch den Verschlüsselungscode für Telefonate auf Basis des weit verbreiteten DECT-Standards geknackt.
26C3: Sicherheitssystem der RFID-Chipkarten "Legic Prime" überwunden
Die Sicherheitsforscher Karsten Nohl und Henryk Plötz haben die Funkchipkarten aus der "Prime"-Serie von Legic ausgelesen und geklont.
Cloud-Dienst knackt WLAN-Passwörter
Als Angebot für Administratoren sieht die Firma WPA Cracker ihren Cloud-Dienst: Sie können für wenig Geld die Sicherheit ihres WPA-Schlüssels prüfen lassen.
lost+found: bit.ly, Abzocker, Lolcats, Report, Tools
Bit.ly filtert Links, Abzocker kennen menschliche Psyche, nach lolcode nun lolsql, böse Domains, Tool deckt Angriffe auf, Low-Cost-Tool "knackt" Passwörter.
Angriff auf Windows-Bitlocker
Fraunhofer SIT hat einen Weg vorgestellt, wie ein Angreifer das System manipulieren kann, um die PIN für die BitLocker-Laufwerkverschlüsselung unter Windows auszuspähen - und das trotz TPM-geschütztem Boot-Vorgang.
Kryptopionier kritisiert Sicherheit bei Cloud-Diensten
Whitfield Diffie, ehemaliger Sicherheitschef bei Sun, sähe gerne mehr Verschlüsselung bei den Anbietern.
"Komplexität ist der Feind der Sicherheit" 
Der Kryptographie-Experte Whitfield Diffie über die Sicherheitsprobleme des Cloud Computing, die Schwierigkeiten kryptographischer Lösungen und die Gefahren einer rechtlichen Regulierung.
DNS: Sieben Schlüsselbewahrer für die Rootzone
Die Vorbereitungen für die Absicherung der Rootzone des Domain Name System mit dem Protokoll DNS Security Extensions (DNSSEC) gehen in die heiße Phase. Mittels der DNSSEC-Signaturen soll verhindert werden, dass DNS-Informationen auf dem Weg vom Absender zum Empfänger verändert werden.
Sicher wählen mit Geheimtinte
Scantegrity, eine neue Wahltechnologie, soll mit Hilfe eines kryptographischen Verfahrens das maschinelle Auszählen von Stimmzetteln endlich zuverlässig und überprüfbar machen.
Claude Shannon: Codes, Clowns und Jongleure
Die Formeln Claude Shannons seien für viele Probleme des heutigen Lebens bedeutender als die von Einstein, hieß es zur Eröffnung der Ausstellung "Shannon: Codes und Clowns" im Heinz Nixdorf MuseumsForum.
Preiswert Schlüssel knacken in der Cloud
Mehrere billige virtuelle Maschinen in der Cloud senken die Kosten für Brute-Force-Angriffe auf Schlüssel und Passwörter. Lange und komplexe Keys sind jedoch auch für diese Verfahren noch zu harte Nüsse.
Neues Kryptosystem soll digitales Signieren beschleunigen [Update]
Resistent gegen Hackerangriffe und schnell soll die Signierlösung sein, die Forscher der norwegischen University of Science and Technology entwickelt haben. Leider ist sie offenbar auch bereits geknackt.
Bundesregierung investiert 21 Millionen in Krypto-Handys
Für die Datensicherheit von Regierung und höheren Beamten greift die Bundesregierung in die Kasse: Über 20 Millionen Euro aus dem Konjunkturprogramm II fließen in die Anschaffung verschlüsselnder Handys. Das Geld teilen sich drei deutsche IT-Firmen.
TrueCrypt 6.3 veröffentlicht
Die neue Version der Verschlüsselungssoftware unterstützt Windows 7 und Mac OS X 10.6. Zudem lassen sich Volumes als "System Favorites" definieren.
heise online Themen