Schlagwort: verschlüsselung

Heartbleed erklärt

Wie der Heartbleed-Bug, der einen Großteil der Online-Verschlüsselung für lange Zeit de facto obsolet gemacht hat, funktioniert. Wie immer auf den Punkt gebracht und hervorragend von xkcd erklärt.

Ihr habt eure Passwörter bereits geändert (oder alle Dienste/Services, die bis heute keine Information zum Heartbleed-Bug veröffentlicht und euch zum Ändern der Passwörter aufgefordert haben, verlassen)?

Die Normalverteilung von Datenpaketen verrät viel; trotz HTTPS.

Herausfinden, was sich jemand angesehen hat, obwohl die Verbindung zwischen Client und Server mittels HTTPS geschützt ist? Ja, geht; mittels Analyse der Normalverteilung von Datenmustern.

We present a traffic analysis attack against over 6000 webpages spanning the HTTPS deployments of 10 widely used, industry-leading websites in areas such as healthcare, finance, legal services and streaming video.

Weiterlesen

Kryptochef

Detlef Granzow bietet unter kryptochef.de (sic!) KRYPTO, das „sicherste Daten Verschlüsselungs Programm der Welt“ (sic!) für 130 Euro an. Zu den besonderen Merkmalen der geschmackvoll gestalteten „Hoch Sicherheits Daten Verschlüsselungs Software für Windows“ (sic!) gehört zum Beispiel…

die absolut technisch höchste Verschlüsselungstiefe von 256 Bit und die maximal mögliche dynamische Schlüssellänge die überhaupt auf Computern möglich ist, und das auch noch mehrfach in einem Durchlauf.

Weiterlesen

Dateien verschlüsselt in Dropbox speichern

Ich habe mich unlängst mit Philipp über die Notwendigkeit eines Containerprogramms wie BoxCryptor zur Verschlüsselung von Dateien in Cloudspeicherdiensten (insbesondere dem weit verbreiteten Dropbox) unterhalten. Dabei hat sich herausgestellt, dass Philipp die iOS-Funktionalitäten von BoxCryptor überhaupt nicht benötigt und Dropbox hauptsächlich alleine zu Zwecken der Datensicherheit (im Sinne von „kontinuierliches Backup“) benutzt: wichtige Projektdateien sollen bei einem Festplattencrash in einem sicheren Onlinespeicher überleben. Weiterlesen

Bullrun

Scheinbar ist es der NSA gelungen, SSL bzw. HTTPS-Verbindungen zu knacken, internationale Verschlüsselungsstandards zu beeinflussen und die Zusammenarbeit mit Technologiekonzernen auszubauen. Der Name dieses Angriffs auf die dem Internet zugrundeliegenden Verschlüsselungstechnologien: Bullrun.

Some of the agency’s most intensive efforts have focused on the encryption in universal use in the United States, including Secure Sockets Layer, or SSL; virtual private networks, or VPNs; and the protection used on fourth-generation, or 4G, smartphones.

Weiterlesen