heise+ Update vom 1. April 2022: Lesetipps zum Wochenende Der wöchentliche Newsletter von heise+: dieses Mal über Quantencomputing, das digitale Gesundheitswesen, Auto-Startups, Routing und Verschlüsselung
RSA-Verschlüsselung im Überblick: So funktioniert das asymmetrische Verfahren Viele Verschlüsselungsverfahren basieren auf genialen Tricks, um es Angreifern schwer zu machen. RSA benutzt lediglich zwei gigantisch große Primzahlen.
Quantencomputing: Gefahr für traditionelle Verschlüsselungsmethoden? Euphorische Medienberichte erwecken den Eindruck, mit dem Quantencomputing seien Kryptografieverfahren wie RSA bald obsolet. So ist der Stand wirklich.
Asymmetrische Verschlüsselung: Sicher durch Falltürfunktionen Aus dem Ergebnis einer Multiplikation auf Primzahlen zu schließen, ist auch für Supercomputer schwer. Dadurch bleibt asymmetrische Verschlüsselung sicher.
Verschlüsselung: RSA zerstört? – Wohl eher nicht Ein Paper behauptet, ein neues Verfahren zerstöre das RSA-Krypto-System. Es trägt immerhin den Namen eines renommierten Krypto-Experten.
BSI veröffentlicht Handlungsempfehlungen für Post-Quanten-Kryptografie Auch wenn für etablierte Verschlüsselungsverfahren gefährlich werdende Quantencomputer noch Zukunftsmusik sind, sollte man schon jetzt vorbereitend handeln.
RSA-Report: Phishing-Angriffe haben sich verdoppelt In seinem aktuellen Fraud Report stellt der Security-Hersteller RSA einen enormen Anstieg von Betrugsangriffen fest. Angeführt wird die Liste vom Phishing.
Best of Backdoor-Fails Hintertüren in Hard- und Software haben fast immer auch Nebenwirkungen - manchmal sogar spektakuläre.
Geknackte Zwei-Faktor-Anmeldung: Warum Software Token keine gute Idee sind Eine mutmaßlich chinesische Hackergruppe, deren Angriffe bis 2011 zurückgehen, soll einen neuartigen Angriff auf RSA-Software-Token entdeckt haben.
Mit Abkürzungen zur Lösung des Kryptorätsels LCS35 Die Lösung des Kryptorätsel LCS35 sollte mindestens 35 Jahre dauern. Ein belgischer Entwickler und ein US-Team waren unabhängig voneinander deutlich schneller.
Forscher vermelden neuen Rekord beim Knacken von RSA Mit dem Knacken von 795-Bit-Schlüsseln feiert die Krypto-Community einen neuen Meilenstein auf dem Weg zur Beerdigung von RSA und Diffie Hellman.
l+f: Crypto-Startup knackt angeblich RSA – und wird zur Lachnummer In einer Live-Demo knackte Crown Sterling einen RSA-Schlüssel, um die Effizienz ihres Verfahrens zu zeigen. Die Antwort der Security-Community folgte prompt.
BouncyCastle: RSA-Verschlüsselung unter Android Die Mathematik von RSA übernimmt unter Android die Systembibliothek BouncyCastle. Bei der Implementierung stolperte ich über einige wenig intuitive Interfaces.
Michael Dell plädiert für "IT über alles" Auf einer Hausmesse des PC-Herstellers legte der Unternehmensgründer ein starkes Bekenntnis zu IT und vor allem zur Künstlichen Intelligenz ab. In seiner Rede forderte er die IT-Experten auf, mehr smarte Anwendungen zu entwickeln.
ROBOT-Attacke: Erste Sicherheitspatches sind verfügbar Verschiedene Netzwerkausrüster zeigen, welche Geräte verwundbar sind und für welche Produkte Sicherheitsupdates bereitstehen.
ROBOT-Attacke: TLS-Angriff von 1998 funktioniert immer noch Sicherheitsforscher haben eine neue Variante der Bleichenbacher-Attacke zum Entschlüsseln von Internettraffic vorgestellt. Davon sind unter anderem Facebook und PayPal betroffen.
Kritische Sicherheitsupdates: Software der RSA Corporation löchrig Aufgrund einer kritischen Lücke sollten Entwickler das RSA Authentication Agents SDK for C aktualisieren. Außerdem könnten Angreifer Authentication Agent for Web: Apache Web Server austricksen.
Hunderttausende Infineon-Sicherheits-Chips weisen RSA-Schwachstelle auf Viele Hardware-Hersteller verbauen Trusted Platform Modules (TPMs) von Infineon. In denen befindet sich bereits seit 2012 eine Lücke, die die Sicherheit von RSA aushebelt. Einige Hersteller haben Sicherheitsupdates veröffentlicht; andere stehen noch aus.
PC-Wahl: CCC demonstriert erneut einen Angriff und bietet Open-Source-Hilfe Mit einem demonstrativen Hack macht der CCC auf ein erneutes Sicherheitsproblem der bereits mehrfach nachgebesserten Wahl-Software aufmerksam. Eine Open-Source-Spende soll PC-Wahl jetzt zu einer sicheren Update-Funktion verhelfen.
Seitenkanalangriff: RSA-Verschlüsselung der GnuPG-Kryptobibliothek geknackt Unter dem Titel "Sliding Right into Disaster" haben mehrere namhafte Krypto-Experten ein Paper vorgelegt, das einen praktischen Angriff auf RSA-Schlüssel mit 1024 Bit Länge der GnuPG-Kryptobibliothek Libgcrypt beschreibt.
Project Wycheproof: Krypto-Implementierung auf Sicherheit abklopfen Von AES über ECDH bis RSA: Entwickler können mit Googles Project Wycheproof eine Sammlung von Tests auf Krypto-Bibliotheken loslassen, um die Sicherheit eigener Software zu testen.
Kryptographie in der IT - Empfehlungen zu Verschlüsselung und Verfahren Kryptographie ist ein wichtiger Baustein moderner IT – Sicherheit, Vertraulichkeit und Privatsphäre hängen davon ab. Der folgende Krypto-Wegweiser gibt einen kompakten Überblick zu den aktuell relevanten Verfahren.
Programmiersprache Go: Version 1.53 stopft kritische Lücke Ein Fehler im math/big-Paket der Programmiersprache führt seit Go 1.5.0 potenziell dazu, dass TLS-Server auf 32-bit-Systemen ihren privaten RSA-Schlüssel preisgeben. Version 1.5.3 behebt den Fehler.
Juniper entfernt NSA-Zufallsgenerator aus Netzwerkgeräte-Betriebssystem Der Netzwerk-Ausrüster Juniper will den Zufallszahlengenerator Dual_EC_DRBG aus seinem Betriebssystem ScreenOS entfernen. Der steht im Verdacht, eine NSA-Hintertür zu enthalten.
Donnerstag: heisec-Webinar zur SSL-Optimierung In einem circa 60-minütigen Webinar am 26.11.2015 erklärt Jürgen Schmidt, Chefredakteur von heise Security, die Probleme herkömmlicher TLS/SSL-Konfigurationen und wie Admins Ihre Systeme nach dem aktuellen Stand der Technik einrichten.
Hash-Algorithmus Blake will es nochmal wissen Nachdem Blake im SHA-3-Wettbewerb das Rennen nicht gemacht hat, reichen die Entwickler Blake2 nach. Die optimierte Version soll nicht nur sicher, sondern auch sehr schnell sein.
heise Security Webinar: SSL zielgerichtet optimieren Die Basiskonfiguration eines Web-Servers mit SSL/TLS ist schnell erledigt. Doch aktuelle Gefahren erfordern mehr als nur Basis-Sicherheit. Das Live-Webinar von heise Security ordnet zusätzliche Schutzmechanismen ein und und hilft bei der Einrichtung.
NSA bereitet Post-Quanten-Kryptographie vor Das Ende von vielen kryptografischen Verfahren ist schon besiegelt, denn künftige Quantencomputer können viele Ansätze knacken. Neue Verfahren müssen also her. Dabei ist jetzt auch die NSA mit an Bord.
RSA-Konferenz: „Wir leben im finsteren Mittelalter der IT-Sicherheit“ Bei der Eröffnungsrede zur diesjährigen RSA Conference zeichnete der Chef des Sicherheitsunternehmens ein dunkles Bild: Aktuelle Schutzmaßnahmen in Unternehmen sind hoffnungslos überfordert.
Schutz vor Freak Attack: Diese Browser sind betroffen Der Freak-Angriff kompromittiert unzählige verschlüsselte Webseiten und Angreifer könnten sensible Daten ausspionieren. Ob man für die Attacke anfällig ist, hängt aber vom eingesetzten Betriebssystem, Webbrowser und der besuchten Internetseite ab.
Re: Interessanter Aspekt, aber Beschwichtigungen sind trotzdem unangebracht Meiner Auffassung nach sind Quantencomputer eine technologische Sackgasse. Forum: Quantencomputing: Gefahr für traditionelle Verschlüsselungsmethoden?
Re: Interessanter Aspekt, aber Beschwichtigungen sind trotzdem unangebracht Selbst wenn, ändert das nichts. 1. Gott hat relativ gut gewürfelt also… Forum: Quantencomputing: Gefahr für traditionelle Verschlüsselungsmethoden?
Interessanter Aspekt, aber Beschwichtigungen sind trotzdem unangebracht Es mag sein, dass die Wahrheit zwischen den Extremen (a) "RSA(-4096) wird auf… Forum: Quantencomputing: Gefahr für traditionelle Verschlüsselungsmethoden?
