unsicheres https

oh, das hatten wir ja schon lange nicht mehr: kaputtes Krypto Eine neuentdeckte Sicherheitslücke könnte es kriminellen und staatlichen Überwachungsorganen erlauben, verschlüsselten Internet-Traffic zu entschlüsseln. Die Logjam getauften Lücke geht auf den Diffie-Hellman-Schlüsselaustausch zurück. Dieser kryptografische Algorithmus wird in HTTPS, SSH, IPsec, SMTPS und anderen Protokollen die auf TLS aufsetzen genutzt.

putty mit Trojaner im Umlauf

es sind wohl laut heise zur Zeit Putty-Versionen mit Trojaner im Umlauf. Ob Ihr betroffen seid könnt Ihr über die Prüfsumme md5: f9120481520d8202fa0a02dfdb575ba7 für x86/putty.exe (Version 0.64) prüfen. Das Programm müsste genau 512kb groß sein. Eine sichere Downloadseite für putty ist immer: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

https zu sicher für NSA ?

Jetzt wo die Verbindung mit tls gesichert ist und Niemand mehr den Inhalt mitlesen kann,kommt die Security-Mafia mit dieser Meldung hier um die Ecke: Malware kommt immer häufiger über https in Firmennetze Die wollen ernsthaft die Sicherheit wieder aufbrechen um nach Malware zu suchen? Toll, dann könnten Wir uns die ganze Verschlüsselung gleich sparen. Auch […]