Menü

Alle Beiträge zu: RSA

Michael Dell plädiert für "IT über alles"

Auf einer Hausmesse des PC-Herstellers legte der Unternehmensgründer ein starkes Bekenntnis zu IT und vor allem zur Künstlichen Intelligenz ab. In seiner Rede forderte er die IT-Experten auf, mehr smarte Anwendungen zu entwickeln.

ROBOT-Attacke: Erste Sicherheitspatches sind verfügbar

Verschiedene Netzwerkausrüster zeigen, welche Geräte verwundbar sind und für welche Produkte Sicherheitsupdates bereitstehen.

ROBOT-Attacke: TLS-Angriff von 1998 funktioniert immer noch

Sicherheitsforscher haben eine neue Variante der Bleichenbacher-Attacke zum Entschlüsseln von Internettraffic vorgestellt. Davon sind unter anderem Facebook und PayPal betroffen.

Kritische Sicherheitsupdates: Software der RSA Corporation löchrig

Aufgrund einer kritischen Lücke sollten Entwickler das RSA Authentication Agents SDK for C aktualisieren. Außerdem könnten Angreifer Authentication Agent for Web: Apache Web Server austricksen.

Hunderttausende Infineon-Sicherheits-Chips weisen RSA-Schwachstelle auf

Viele Hardware-Hersteller verbauen Trusted Platform Modules (TPMs) von Infineon. In denen befindet sich bereits seit 2012 eine Lücke, die die Sicherheit von RSA aushebelt. Einige Hersteller haben Sicherheitsupdates veröffentlicht; andere stehen noch aus.

PC-Wahl: CCC demonstriert erneut einen Angriff und bietet Open-Source-Hilfe

Mit einem demonstrativen Hack macht der CCC auf ein erneutes Sicherheitsproblem der bereits mehrfach nachgebesserten Wahl-Software aufmerksam. Eine Open-Source-Spende soll PC-Wahl jetzt zu einer sicheren Update-Funktion verhelfen.

Seitenkanalangriff: RSA-Verschlüsselung der GnuPG-Kryptobibliothek geknackt

Unter dem Titel "Sliding Right into Disaster" haben mehrere namhafte Krypto-Experten ein Paper vorgelegt, das einen praktischen Angriff auf RSA-Schlüssel mit 1024 Bit Länge der GnuPG-Kryptobibliothek Libgcrypt beschreibt.

Project Wycheproof: Krypto-Implementierung auf Sicherheit abklopfen

Von AES über ECDH bis RSA: Entwickler können mit Googles Project Wycheproof eine Sammlung von Tests auf Krypto-Bibliotheken loslassen, um die Sicherheit eigener Software zu testen.

Kryptographie in der IT - Empfehlungen zu Verschlüsselung und Verfahren

Kryptographie ist ein wichtiger Baustein moderner IT – Sicherheit, Vertraulichkeit und Privatsphäre hängen davon ab. Der folgende Krypto-Wegweiser gibt einen kompakten Überblick zu den aktuell relevanten Verfahren.

Programmiersprache Go: Version 1.53 stopft kritische Lücke

Ein Fehler im math/big-Paket der Programmiersprache führt seit Go 1.5.0 potenziell dazu, dass TLS-Server auf 32-bit-Systemen ihren privaten RSA-Schlüssel preisgeben. Version 1.5.3 behebt den Fehler.

Juniper entfernt NSA-Zufallsgenerator aus Netzwerkgeräte-Betriebssystem

Der Netzwerk-Ausrüster Juniper will den Zufallszahlengenerator Dual_EC_DRBG aus seinem Betriebssystem ScreenOS entfernen. Der steht im Verdacht, eine NSA-Hintertür zu enthalten.

Donnerstag: heisec-Webinar zur SSL-Optimierung

In einem circa 60-minütigen Webinar am 26.11.2015 erklärt Jürgen Schmidt, Chefredakteur von heise Security, die Probleme herkömmlicher TLS/SSL-Konfigurationen und wie Admins Ihre Systeme nach dem aktuellen Stand der Technik einrichten.

Hash-Algorithmus Blake will es nochmal wissen

Nachdem Blake im SHA-3-Wettbewerb das Rennen nicht gemacht hat, reichen die Entwickler Blake2 nach. Die optimierte Version soll nicht nur sicher, sondern auch sehr schnell sein.

heise Security Webinar: SSL zielgerichtet optimieren

Die Basiskonfiguration eines Web-Servers mit SSL/TLS ist schnell erledigt. Doch aktuelle Gefahren erfordern mehr als nur Basis-Sicherheit. Das Live-Webinar von heise Security ordnet zusätzliche Schutzmechanismen ein und und hilft bei der Einrichtung.

NSA bereitet Post-Quanten-Kryptographie vor

Das Ende von vielen kryptografischen Verfahren ist schon besiegelt, denn künftige Quantencomputer können viele Ansätze knacken. Neue Verfahren müssen also her. Dabei ist jetzt auch die NSA mit an Bord.

RSA-Konferenz: „Wir leben im finsteren Mittelalter der IT-Sicherheit“

Bei der Eröffnungsrede zur diesjährigen RSA Conference zeichnete der Chef des Sicherheitsunternehmens ein dunkles Bild: Aktuelle Schutzmaßnahmen in Unternehmen sind hoffnungslos überfordert.

Schutz vor Freak Attack: Diese Browser sind betroffen

Der Freak-Angriff kompromittiert unzählige verschlüsselte Webseiten und Angreifer könnten sensible Daten ausspionieren. Ob man für die Attacke anfällig ist, hängt aber vom eingesetzten Betriebssystem, Webbrowser und der besuchten Internetseite ab.

Freak Attack: SSL-Verschlüsselung von Millionen Webseiten angreifbar

Wenn Nutzer von Apple- und Android-Geräten eine der Millionen für den Angriff Freak anfälligen Webseiten ansurfen, kann ein Man-in-the-Middle die verschlüsselten Verbindungen knacken. Angreifer können nicht nur Daten mitlesen, sondern auch manipulieren.

DNSSEC mit zu kurzen RSA-Schlüsseln

Unter anderem bei DNSSEC kommen noch sehr oft RSA-Schlüssel mit 1024 Bit zum Einsatz. Das könnte noch gefährlicher sein, als bisher angenommen, warnen Kryptologen.

Verizon wartet RSA-Tokens des Bundesarbeitsministeriums

Die Kooperation der Bundesregierung mit dem US-Provider Verizon ist noch enger als bislang angenommen. So wartet das Unternehmen, das mit der NSA kooperiert, auch die RSA-Tokens des Arbeitsministeriums.

Microsofts Forschungsabteilung veröffentlicht Bibliothek für JavaScript-Kryptografie

Die JavaScript Cryptography Library von Microsoft Research soll sich für den Einsatz mit HTML5-konformen Cloud-Diensten eignen und nutzt die Web Cryptography API des W3C.

Neuer Erpressungs-Trojaner verschlüsselt mit RSA-2048

Es häufen sich Berichte über infizierte Windows-Systeme, auf denen ein Schadprogramm Dateien verschlüsselt und nur gegen Zahlung eines Lösegelds von 500 Euro wieder freigibt. Die sind via Tor in Bitcoins zu entrichten.

TrustyCon: Die Anti-RSA-Konferenz ist gar nicht so Anti-RSA

Als vollen Erfolg feiern die Veranstalter die als Protest gegen das Gemauschel zwischen RSA und dem Geheimdienst NSA aus dem Boden gestampfte Konkurrenzveranstaltung zur RSA-Konferenz.

RSA-Boss: "Ja, wir haben mit der NSA zusammengearbeitet"

Art Coviello hat öffentlich über die Zusammenarbeit seines Unternehmens mit dem US-Geheimdienst gesprochen. Gleichzeitig kritisierte er die massenhafte Datensammlung. Scott Charney von Microsoft dementierte Hintertüren in Microsoft-Produkten.

Erpressungs-Trojaner Bitcrypt geknackt

Der Erpressungs-Trojaner Bitcrypt verschlüsselt Dateien des Anwenders und rückt die Daten nur gegen Zahlung von Lösegeld wieder raus. Sicherheitsexperten gelang es jedoch, die Verschlüsselung zu knacken.

OpenSSH forciert Alternativen zu NIST-Krypto-Standards

Als erstes großes Projekt unterstützt OpenSSH jetzt Verfahren für sicheren Schlüsselaustausch und digitale Signaturen, die von den NIST-Standards für Elliptische Kurven abweichen. Basis dafür ist Dan Bernsteins Curve25519.

Malware nutzt Tor-Netzwerk zum Stehlen von Kreditkartendaten

Die Sicherheitsfirma RSA hat in elf Ländern Spuren der Schadsoftware "ChewBacca" gefunden, die Kreditkartendaten abgreift. Ihre Steuerung erfolgt über das zum anonymen Surfen gedachte Netzwerk Tor.

Sicherheitsexperten gegen NSA: Sprecher der RSA Conference springen ab

Nachdem bekannt wurde, dass RSA für den Einbau einer Backdoor 10 Millionen US-Dollar von der NSA erhalten haben soll, springen aus Protest nun reihenweise Teilnehmer von der RSA Conference ab.

OpenSSL mit kaputter Hintertür

Die von der NSA als Hintertür entworfene Zufallszahlenfunktion Dual EC findet sich auch in der offenen Krypto-Bibliothek OpenSSL. Allerdings war sie dort funktionsunfähig, ohne dass es jemand bemerkt hätte.

Backdoor in Krypto-Software: RSA Security dementiert NSA-Zahlungen

Man habe "niemals einen geheimen Vertrag mit der NSA geschlossen, um einen bekannt anfälligen Zufallszahlengenerator in die Verschlüsselungsbibliotheken von BSAFE zu integrieren", betont RSA Security - leugnet aber keineswegs Zusammenarbeit mit der NSA.