Home » Archive

Artikel mit Tag: Kryptographie

[20 Nov 2013 | Comments Off on EFF-Report: Wer verschlüsselt wie im Web? Nur vier Unternehmen derzeit mit voller Punktezahl | Autor: Jürgen (jdo) ]
EFF-Report: Wer verschlüsselt wie im Web? Nur vier Unternehmen derzeit mit voller Punktezahl

Die Electronic Frontier Foundation (EFF) ist ausgezogen und hat diversen Web-Anbietern auf die Finger geklopft. Beziehungsweise hat die EFF Nachforschungen angestellt, wer wie gut verschlüsselt und somit die Privatsphäre der Anwender so gut wie möglich vor Cyberkriminellen wie der NSA schützt. Die NSA bekommt derzeit mächtig Haue und internationale Security-Größen wie Bruce Schneier kloppen mit ein. Er ist der Meinung, die NSA habe Internet-Security für Alle ruiniert. Deswegen hat man Best Practises hinsichtlich Verschlüsselung aufgestellt und kann mit Freude berichten, […]

[10 Sep 2013 | 5 Kommentare | Autor: Jürgen (jdo) ]
Linus Torvalds kanzelt Petition ab und will Gegenpetition für höheren IQ: Bitte RdRand  löschen!

Der Herr der Pinguine ist mal wieder in seinem Element und äußert sich in seiner gewohnt unverblümten Art zu einer Petition. Diese verlangt(e, in der Zwischenzeit geschlossen), dass RdRand aus Gründen der Security aus dem Linux-Kernel genommen wird. Der Ersteller der Petition hatte Bedenken, dass RdRand von diversen Geheimdiensten (NSA und wie die alle heißen) kompromittiert sein. Torvalds beginnt seine Antwort, wo er eine Petition starten könne, um IQ und Kernel-Wissen zu steigern. Man solle sich einfach mal drivers/char/random.c durchlesen und sich […]

[18 Sep 2012 | Comments Off on Komplette Analyse von Flames Command & Control Server: Kaspersky in Zusammenarbeit mit Symantec, ITU-IMPACT und CERT-Bund/BSI | Autor: Jürgen (jdo) ]
Komplette Analyse von Flames Command & Control Server: Kaspersky in Zusammenarbeit mit Symantec, ITU-IMPACT und CERT-Bund/BSI

Also das ist ein unglaubliches Stück Arbeit, was Kaspersky, Symantec, ITU-IMPACT und CERT-Bund/BSI da veröffentlicht haben. Im Prinzip haben die das Botnet komplett in die Einzelteile zerlegt und eine wirklich genaue Analyse zur Verfügung gestellt. Wer der englischen Sprache mächtig ist – unbedingt lesen! Interessant ist, dass Flame so fortgeschritten ist, dass nach Kasperkys Meinung nur die Top-Kryptographen dieser Erde dieses Stück Malware auf den Weg gebracht haben können. Es gebe klare Hinweise, dass man Kontakt zum Stuxnet-Team gehabt habe. Dies […]

[21 Aug 2012 | Comments Off on Sicherheits-Funktion implementiert: Forward Secure Sealing (FSS) für systemd | Autor: Jürgen (jdo) ]
Sicherheits-Funktion implementiert: Forward Secure Sealing (FSS) für systemd

Lennart Poettering hat via Google+ Forward Secure Sealing (FSS) für systemd angekündigt und erklärt freundlicherweise gleich, um was es sich dabei handelt. FSS erlaubt es, die Systemlogs via Kryptographie in regelmäßigen Zeitabständen zu “versiegeln”. Sollte also ein Bösewicht in die Maschine eingebrochen sein, kann der Angreifer den Verlauf des Logs nicht verändern – komplett löschen kann er ihn allerdings schon. Das Ganze funktioniert, indem ein “Sealing-Schlüssel” und ein “Verifizierungs-Schlüssel” erzeugt werden. Ersteres bleibt dabei auf dem Rechner, dessen Logs Schutz […]