Menü

IT-News

Magazine

Online-Magazine

Services

Heise Medien

RSA

Alle Beiträge zu: RSA

Michael Dell plädiert für "IT über alles"

Auf einer Hausmesse des PC-Herstellers legte der Unternehmensgründer ein starkes Bekenntnis zu IT und vor allem zur Künstlichen Intelligenz ab. In seiner Rede forderte er die IT-Experten auf, mehr smarte Anwendungen zu entwickeln.

01. Mai 2018, 11:36 Uhr 65 Eine Meldung von: iX

ROBOT-Attacke: Erste Sicherheitspatches sind verfügbar

Verschiedene Netzwerkausrüster zeigen, welche Geräte verwundbar sind und für welche Produkte Sicherheitsupdates bereitstehen.

14. Dezember 2017, 13:24 Uhr 1 Eine Meldung von: heise security

ROBOT-Attacke: TLS-Angriff von 1998 funktioniert immer noch

Sicherheitsforscher haben eine neue Variante der Bleichenbacher-Attacke zum Entschlüsseln von Internettraffic vorgestellt. Davon sind unter anderem Facebook und PayPal betroffen.

13. Dezember 2017, 11:26 Uhr 51 Eine Meldung von: heise security

Kritische Sicherheitsupdates: Software der RSA Corporation löchrig

Aufgrund einer kritischen Lücke sollten Entwickler das RSA Authentication Agents SDK for C aktualisieren. Außerdem könnten Angreifer Authentication Agent for Web: Apache Web Server austricksen.

04. Dezember 2017, 14:06 Uhr 5 Eine Meldung von: heise security

Hunderttausende Infineon-Sicherheits-Chips weisen RSA-Schwachstelle auf

Viele Hardware-Hersteller verbauen Trusted Platform Modules (TPMs) von Infineon. In denen befindet sich bereits seit 2012 eine Lücke, die die Sicherheit von RSA aushebelt. Einige Hersteller haben Sicherheitsupdates veröffentlicht; andere stehen noch aus.

18. Oktober 2017, 14:14 Uhr 142 Update Eine Meldung von: heise security

PC-Wahl: CCC demonstriert erneut einen Angriff und bietet Open-Source-Hilfe

Mit einem demonstrativen Hack macht der CCC auf ein erneutes Sicherheitsproblem der bereits mehrfach nachgebesserten Wahl-Software aufmerksam. Eine Open-Source-Spende soll PC-Wahl jetzt zu einer sicheren Update-Funktion verhelfen.

19. September 2017, 12:54 Uhr 217 mit Video Eine Meldung von: heise security

Seitenkanalangriff: RSA-Verschlüsselung der GnuPG-Kryptobibliothek geknackt

Unter dem Titel "Sliding Right into Disaster" haben mehrere namhafte Krypto-Experten ein Paper vorgelegt, das einen praktischen Angriff auf RSA-Schlüssel mit 1024 Bit Länge der GnuPG-Kryptobibliothek Libgcrypt beschreibt.

04. Juli 2017, 18:02 Uhr 196 Eine Meldung von: heise security

Project Wycheproof: Krypto-Implementierung auf Sicherheit abklopfen

Von AES über ECDH bis RSA: Entwickler können mit Googles Project Wycheproof eine Sammlung von Tests auf Krypto-Bibliotheken loslassen, um die Sicherheit eigener Software zu testen.

20. Dezember 2016, 11:14 Uhr 6 Update Eine Meldung von: heise security

Kryptographie in der IT - Empfehlungen zu Verschlüsselung und Verfahren

Kryptographie ist ein wichtiger Baustein moderner IT – Sicherheit, Vertraulichkeit und Privatsphäre hängen davon ab. Der folgende Krypto-Wegweiser gibt einen kompakten Überblick zu den aktuell relevanten Verfahren.

17. Juni 2016, 15:42 Uhr Eine Meldung von: security

Programmiersprache Go: Version 1.53 stopft kritische Lücke

Ein Fehler im math/big-Paket der Programmiersprache führt seit Go 1.5.0 potenziell dazu, dass TLS-Server auf 32-bit-Systemen ihren privaten RSA-Schlüssel preisgeben. Version 1.5.3 behebt den Fehler.

15. Januar 2016, 09:28 Uhr Eine Meldung von: heise Developer

Juniper entfernt NSA-Zufallsgenerator aus Netzwerkgeräte-Betriebssystem

Der Netzwerk-Ausrüster Juniper will den Zufallszahlengenerator Dual_EC_DRBG aus seinem Betriebssystem ScreenOS entfernen. Der steht im Verdacht, eine NSA-Hintertür zu enthalten.

09. Januar 2016, 16:11 Uhr 25 Eine Meldung von: heise security

Donnerstag: heisec-Webinar zur SSL-Optimierung

In einem circa 60-minütigen Webinar am 26.11.2015 erklärt Jürgen Schmidt, Chefredakteur von heise Security, die Probleme herkömmlicher TLS/SSL-Konfigurationen und wie Admins Ihre Systeme nach dem aktuellen Stand der Technik einrichten.

24. November 2015, 07:07 Uhr 2 Eine Meldung von: heise security

Hash-Algorithmus Blake will es nochmal wissen

Nachdem Blake im SHA-3-Wettbewerb das Rennen nicht gemacht hat, reichen die Entwickler Blake2 nach. Die optimierte Version soll nicht nur sicher, sondern auch sehr schnell sein.

11. November 2015, 15:46 Uhr 38 Eine Meldung von: heise security

heise Security Webinar: SSL zielgerichtet optimieren

Die Basiskonfiguration eines Web-Servers mit SSL/TLS ist schnell erledigt. Doch aktuelle Gefahren erfordern mehr als nur Basis-Sicherheit. Das Live-Webinar von heise Security ordnet zusätzliche Schutzmechanismen ein und und hilft bei der Einrichtung.

09. November 2015, 07:30 Uhr 35 Eine Meldung von: heise security

NSA bereitet Post-Quanten-Kryptographie vor

Das Ende von vielen kryptografischen Verfahren ist schon besiegelt, denn künftige Quantencomputer können viele Ansätze knacken. Neue Verfahren müssen also her. Dabei ist jetzt auch die NSA mit an Bord.

24. August 2015, 16:36 Uhr 89 Eine Meldung von: heise security

RSA-Konferenz: „Wir leben im finsteren Mittelalter der IT-Sicherheit“

Bei der Eröffnungsrede zur diesjährigen RSA Conference zeichnete der Chef des Sicherheitsunternehmens ein dunkles Bild: Aktuelle Schutzmaßnahmen in Unternehmen sind hoffnungslos überfordert.

22. April 2015, 17:50 Uhr 13 Eine Meldung von: heise security

Schutz vor Freak Attack: Diese Browser sind betroffen

Der Freak-Angriff kompromittiert unzählige verschlüsselte Webseiten und Angreifer könnten sensible Daten ausspionieren. Ob man für die Attacke anfällig ist, hängt aber vom eingesetzten Betriebssystem, Webbrowser und der besuchten Internetseite ab.

05. März 2015, 15:10 Uhr 214 Update Eine Meldung von: heise security

Freak Attack: SSL-Verschlüsselung von Millionen Webseiten angreifbar

Wenn Nutzer von Apple- und Android-Geräten eine der Millionen für den Angriff Freak anfälligen Webseiten ansurfen, kann ein Man-in-the-Middle die verschlüsselten Verbindungen knacken. Angreifer können nicht nur Daten mitlesen, sondern auch manipulieren.

04. März 2015, 12:01 Uhr 246 Eine Meldung von: heise security

DNSSEC mit zu kurzen RSA-Schlüsseln

Unter anderem bei DNSSEC kommen noch sehr oft RSA-Schlüssel mit 1024 Bit zum Einsatz. Das könnte noch gefährlicher sein, als bisher angenommen, warnen Kryptologen.

12. November 2014, 17:59 Uhr 48 Eine Meldung von: heise security

Verizon wartet RSA-Tokens des Bundesarbeitsministeriums

Die Kooperation der Bundesregierung mit dem US-Provider Verizon ist noch enger als bislang angenommen. So wartet das Unternehmen, das mit der NSA kooperiert, auch die RSA-Tokens des Arbeitsministeriums.

01. Juli 2014, 12:18 Uhr 75 Eine Meldung von: heise security

Microsofts Forschungsabteilung veröffentlicht Bibliothek für JavaScript-Kryptografie

Die JavaScript Cryptography Library von Microsoft Research soll sich für den Einsatz mit HTML5-konformen Cloud-Diensten eignen und nutzt die Web Cryptography API des W3C.

18. Juni 2014, 16:32 Uhr Eine Meldung von: heise Developer

Neuer Erpressungs-Trojaner verschlüsselt mit RSA-2048

Es häufen sich Berichte über infizierte Windows-Systeme, auf denen ein Schadprogramm Dateien verschlüsselt und nur gegen Zahlung eines Lösegelds von 500 Euro wieder freigibt. Die sind via Tor in Bitcoins zu entrichten.

30. April 2014, 16:24 Uhr 679 mit Bilderstrecke Eine Meldung von: heise security

TrustyCon: Die Anti-RSA-Konferenz ist gar nicht so Anti-RSA

Als vollen Erfolg feiern die Veranstalter die als Protest gegen das Gemauschel zwischen RSA und dem Geheimdienst NSA aus dem Boden gestampfte Konkurrenzveranstaltung zur RSA-Konferenz.

28. Februar 2014, 14:02 Uhr 2 Eine Meldung von: heise security

RSA-Boss: "Ja, wir haben mit der NSA zusammengearbeitet"

Art Coviello hat öffentlich über die Zusammenarbeit seines Unternehmens mit dem US-Geheimdienst gesprochen. Gleichzeitig kritisierte er die massenhafte Datensammlung. Scott Charney von Microsoft dementierte Hintertüren in Microsoft-Produkten.

26. Februar 2014, 16:12 Uhr 164 Eine Meldung von: heise security

Erpressungs-Trojaner Bitcrypt geknackt

Der Erpressungs-Trojaner Bitcrypt verschlüsselt Dateien des Anwenders und rückt die Daten nur gegen Zahlung von Lösegeld wieder raus. Sicherheitsexperten gelang es jedoch, die Verschlüsselung zu knacken.

21. Februar 2014, 15:39 Uhr 136 Eine Meldung von: heise security

OpenSSH forciert Alternativen zu NIST-Krypto-Standards

Als erstes großes Projekt unterstützt OpenSSH jetzt Verfahren für sicheren Schlüsselaustausch und digitale Signaturen, die von den NIST-Standards für Elliptische Kurven abweichen. Basis dafür ist Dan Bernsteins Curve25519.

31. Januar 2014, 18:25 Uhr 27 Eine Meldung von: heise security

Malware nutzt Tor-Netzwerk zum Stehlen von Kreditkartendaten

Die Sicherheitsfirma RSA hat in elf Ländern Spuren der Schadsoftware "ChewBacca" gefunden, die Kreditkartendaten abgreift. Ihre Steuerung erfolgt über das zum anonymen Surfen gedachte Netzwerk Tor.

31. Januar 2014, 13:19 Uhr 41 Update Eine Meldung von: heise security

Sicherheitsexperten gegen NSA: Sprecher der RSA Conference springen ab

Nachdem bekannt wurde, dass RSA für den Einbau einer Backdoor 10 Millionen US-Dollar von der NSA erhalten haben soll, springen aus Protest nun reihenweise Teilnehmer von der RSA Conference ab.

08. Januar 2014, 13:15 Uhr 71 Eine Meldung von: heise security

OpenSSL mit kaputter Hintertür

Die von der NSA als Hintertür entworfene Zufallszahlenfunktion Dual EC findet sich auch in der offenen Krypto-Bibliothek OpenSSL. Allerdings war sie dort funktionsunfähig, ohne dass es jemand bemerkt hätte.

26. Dezember 2013, 18:19 Uhr 461 Eine Meldung von: heise security

Backdoor in Krypto-Software: RSA Security dementiert NSA-Zahlungen

Man habe "niemals einen geheimen Vertrag mit der NSA geschlossen, um einen bekannt anfälligen Zufallszahlengenerator in die Verschlüsselungsbibliotheken von BSAFE zu integrieren", betont RSA Security - leugnet aber keineswegs Zusammenarbeit mit der NSA.

23. Dezember 2013, 11:28 Uhr 91 Eine Meldung von: heise security