Artikel mit Tag: Kryptographie
Die Electronic Frontier Foundation (EFF) ist ausgezogen und hat diversen Web-Anbietern auf die Finger geklopft. Beziehungsweise hat die EFF Nachforschungen angestellt, wer wie gut verschlüsselt und somit die Privatsphäre der Anwender so gut wie möglich vor Cyberkriminellen wie der NSA schützt. Die NSA bekommt derzeit mächtig Haue und internationale Security-Größen wie Bruce Schneier kloppen mit ein. Er ist der Meinung, die NSA habe Internet-Security für Alle ruiniert. Deswegen hat man Best Practises hinsichtlich Verschlüsselung aufgestellt und kann mit Freude berichten, […]
Der Herr der Pinguine ist mal wieder in seinem Element und äußert sich in seiner gewohnt unverblümten Art zu einer Petition. Diese verlangt(e, in der Zwischenzeit geschlossen), dass RdRand aus Gründen der Security aus dem Linux-Kernel genommen wird. Der Ersteller der Petition hatte Bedenken, dass RdRand von diversen Geheimdiensten (NSA und wie die alle heißen) kompromittiert sein. Torvalds beginnt seine Antwort, wo er eine Petition starten könne, um IQ und Kernel-Wissen zu steigern. Man solle sich einfach mal drivers/char/random.c durchlesen und sich […]
Also das ist ein unglaubliches Stück Arbeit, was Kaspersky, Symantec, ITU-IMPACT und CERT-Bund/BSI da veröffentlicht haben. Im Prinzip haben die das Botnet komplett in die Einzelteile zerlegt und eine wirklich genaue Analyse zur Verfügung gestellt. Wer der englischen Sprache mächtig ist – unbedingt lesen! Interessant ist, dass Flame so fortgeschritten ist, dass nach Kasperkys Meinung nur die Top-Kryptographen dieser Erde dieses Stück Malware auf den Weg gebracht haben können. Es gebe klare Hinweise, dass man Kontakt zum Stuxnet-Team gehabt habe. Dies […]
Lennart Poettering hat via Google+ Forward Secure Sealing (FSS) für systemd angekündigt und erklärt freundlicherweise gleich, um was es sich dabei handelt. FSS erlaubt es, die Systemlogs via Kryptographie in regelmäßigen Zeitabständen zu “versiegeln”. Sollte also ein Bösewicht in die Maschine eingebrochen sein, kann der Angreifer den Verlauf des Logs nicht verändern – komplett löschen kann er ihn allerdings schon. Das Ganze funktioniert, indem ein “Sealing-Schlüssel” und ein “Verifizierungs-Schlüssel” erzeugt werden. Ersteres bleibt dabei auf dem Rechner, dessen Logs Schutz […]