Internet-Anfälligkeit links verschlüsselte Daten, die für 10 Jahre


Seit ein paar Monaten die Heartbleed OpenSSL-Sicherheitslücke entdeckt wurde, und wir lernen wieder über klaffende Loch in das weit verbreitete Sicherheitsprotokoll. Die gute Nachricht ist, dass es eine Lösung. Die schlechte Nachricht ist, dass die Sicherheitsanfälligkeit bereits seit einem Jahrzehnt existiert, und wir wissen nie, wie viel es ausgenutzt wurde.

Wired berichtet, dass die OpenSSL-Stiftung, die Non-Profit, die ein wachsames Auge über das Sicherheitsprotokoll, hält nur eine beratende Warnung über eine zehn Jahre alte Fehler entdeckt von japanischen Sicherheitsexperte Masashi Kikuchi veröffentlicht. Synchronisiert die CCS-Injection-Schwachstelle, der Fehler ermöglicht Angreifern, die in einem Netzwerk, nab verschlüsselte Daten abhören sind während der "Handshake" feststellt, dass sichere Verbindungen. Während des Handshakes kann der Angreifer die Daten entschlüsseln, während die zu schwache Verschlüsselungsschlüssel verwenden Server erzwingen.

Zum Glück gibt es ein Update für den Bug von Kikuchis Arbeitgeber Lepidum veröffentlicht, sondern weil der Angriff keine Spuren hinterlässt, werden wir nie wissen, wie viele Male die It genutzt wurde, wenn überhaupt. [Lepidum über LAN]

Verwandte Artikel

FBI bittet praktisch für "Haustür" Zugriff auf verschlüsselte Daten

FBI-Direktor James Comey hat einige Ratschläge für die Tech-Unternehmen und tolle Leute von Amerika: härter arbeitest du kommen mit benutzerdefinierten Verschlüsselungslösungen für die Strafverfolgung oder die Terroristen zu gewinnen. Comey erschien in ei...

Feds Verwendung aus dem 18. Jahrhundert Recht Kraft Apple verschlüsselte Handys entsperren

Das Department of Justice wird absurdum um verschlüsselten Smartphones zu entsperren. Es ist ein Gesetz aus den 1700er Jahren verwenden, um Apple und mindestens ein weiteres Unternehmen zur Zusammenarbeit mit Strafverfolgungsbehörden im Umgang mit gesperr...

Eine einfache Chrome-Erweiterung verschlüsselt, Facebook, Twitter und Google Mail-Nachrichten

Wenn Sie sicherstellen, dass Sie eine sichere Nachricht senden möchten, gibt es eine ganze Reihe von Privatsphäre-orientierte Dienstleistungen wie Verschlüsselung in diesen Tagen. Aber manchmal möchten Sie einfach etwas auf Facebook zu senden, ohne Gefühl...

Die Regierung für Ihre verschlüsselten Daten als nächstes kommt

In der Mitte der Enthüllungen über die NSA geschwungenen Überwachungsprogramm, viele Menschen Hoffnung, die die Nachrichten streckte einfach nicht wahr – sie sind – während andere klammerte sich an die Idee, dass sie sich irgendwie schützen könnte. Wenn d...

Die besten und schlechtesten verschlüsselt Messaging-Apps

Nie gab es eine bessere Zeit zu starten, verschlüsseln Ihre Texte und Anrufe. Hacker brechen in persönlicher Geräte als je zuvor, und massive staatliche Überwachung Schleppnetze sind wahllos Menschen digitale Kommunikation fegt. Verschlüsselung kann Sie s...

Kim Dotcom ist die Schaffung einer "Cutting Edge" verschlüsselt e-Mail-Service

Als die Regierung kam Klopfen Bahngebäude Edward Snowden Lavabits verschlüsselten e-Mail-Dienst verwendet, es hat die vernünftige Sache und, äh, selbst heruntergefahren. Andere ähnliche Dienste haben folgten – und Kim Doctcom plant nun, den Markt zu erobe...

Verschlüsselte Internetverbindung ist ein grundlegendes Menschenrecht (Op-Ed)

Nico verkaufen ist Mitbegründer und Co-Chairman des Wickr Inc. Diese Op-Ed ist Teil einer Reihe von World Economic Forum Technology Pioneers, Klasse 2015 zur Verfügung gestellt. Sell trug dieses Artikels Leben Wissenschaft Experten stimmen: Op-Ed & E...

Chinas DDoS-Attacken verwendet nicht verschlüsselte Webseiten, um Browser Hijack

In den letzten paar Wochen nutzt China ihres Landes Internet-Infrastruktur, um politische Gegner anzugreifen, indem normale Benutzer Web-Browsern zu Denial-of-Service-Tools. Diese Angriffe waren eine tiefe Verletzung das Urvertrauen, das das Internet...

Pirate-Bay-Mitbegründer plant eine völlig verschlüsselte Messaging-App

Peter Sunde, Co-Gründer von The Pirate Bay plant eine verschlüsselte Messaging-app zu erstellen, die so sicher ist, dass sogar seine Schöpfer nicht in der Lage, die Nachrichten zu lesen, die gesendet zu bekommen. Genannt Hemlis – was bedeutet "Geheim...

Ziel bestätigt, dass verschlüsselte PINs in schwarz geklaut wurden Freitag Hack

Nachdem gestern zuzugeben, dass einige Daten verschlüsselt durch den Hack, die möglicherweise Auswirkungen auf 40 Millionen Kunden gezogen hatte, schon Ziel weiter bestätigen, dass die verschlüsselten Daten gestohlen in der Tat PIN-Informationen enthält....

Facebook will senden wir Ihnen verschlüsselte E-Mails

Sieht aus wie Facebook so vorsichtig bei Big Brother als der Rest von uns. Facebook testet eine experimentelle Verschlüsselung als Schutz vor Überwachung. Sie werden in der Lage, einen Verschlüsselung mit öffentlichem Schlüssel in Ihrem Profil zu tei...

Die Verschlüsselungs-Tools die NSA noch können nicht in neue Lecks offenbart knacken.

Die meisten von uns – zumindest die zynische – davon ausgehen, dass die NSA die meisten Verschlüsselungstechnologien draußen wahrscheinlich geschlagen hat. Aber ein neuer Bericht aus Der Spiegel , die auf Dokumente von Snowdens Archiv zieht zeigt, dass di...

Gen verbunden, Tuberkulose Anfälligkeit identifiziert

Wissenschaftler haben ein Gen identifiziert, das kann Hinweise darauf geben, warum manche Menschen anfälliger als andere für die tödliche Krankheit Tuberkulose sind. Die Studie wurde durchgeführt durch Scannen mehr als 333.000 Gene in mehr als 11.000 Mens...

Post-Sandy: Jersey Shore Anfälligkeit für Major Stürme

Dieser Artikel wurde von AccuWeather.com bereitgestellt. Vor Hurrikan Sandy Landfall auf der Jersey Küste am 29. Oktober 2012, erkannten nur wenige die Intensität des Sturms, die in ihre Richtung. Das National Hurricane Center entschieden nicht zu Hurrika...