DUHK: Zufallszahlengenerator ermöglicht Abhör-Attacke auf zehntausende Geräte
#DUHK #FederalInformationProcessingStandard(FIPS) #Fortinet #SSL #TLS #VPN
Mehr als 25.000 übers Internet erreichbare Fortinet-Geräte sind anfällig für passive Lauschangriffe gegen verschlüsselte Verbindungen. Verantwortlich ist fehlender Zufall.
#DUHK #FederalInformationProcessingStandard(FIPS) #Fortinet #SSL #TLS #VPN
Mehr als 25.000 übers Internet erreichbare Fortinet-Geräte sind anfällig für passive Lauschangriffe gegen verschlüsselte Verbindungen. Verantwortlich ist fehlender Zufall.
DUHK-Angriff: Zufallszahlengenerator ermöglicht Abhör-Attacke
#DUHK #FederalInformationProcessingStandard(FIPS) #Fortinet #SSL #TLS #VPN
Mehr als 25.000 übers Internet erreichbare Fortinet-Geräte sind anfällig für passive Lauschangriffe gegen verschlüsselte Verbindungen. Verantwortlich ist fehlender Zufall.
Foto
#DUHK #FederalInformationProcessingStandard(FIPS) #Fortinet #SSL #TLS #VPN
Mehr als 25.000 übers Internet erreichbare Fortinet-Geräte sind anfällig für passive Lauschangriffe gegen verschlüsselte Verbindungen. Verantwortlich ist fehlender Zufall.
Foto
heise-Angebot: heisec-Webinar: TLS für Admins
#SSL #TLS #Verschlüsselung #Webinar
Am 7. 11. um 11:00 fasst heisec-Chefredakteur Jürgen Schmidt zusammen, was Admins derzeit über TLS wissen sollten: von CAA über HPKP bis hin zu TLS 1.3. Das alles kompakt in einer Stunde, garantiert ohne Marketing und mit ausreichend Zeit für Fragen.
Foto
#SSL #TLS #Verschlüsselung #Webinar
Am 7. 11. um 11:00 fasst heisec-Chefredakteur Jürgen Schmidt zusammen, was Admins derzeit über TLS wissen sollten: von CAA über HPKP bis hin zu TLS 1.3. Das alles kompakt in einer Stunde, garantiert ohne Marketing und mit ausreichend Zeit für Fragen.
Foto
Löchrige TLS-Verbindungen: Fortinet stopft acht Jahre alte Project-Mogul-Lücke in FortiOS
#FortiOS #Fortinet #ProjectMogul #SSL #Sicherheit #Sicherheitslücken #TLS #Update
Fehler beim Aufbrechen von TLS-Verbindungen bei Fortinet-Geräten erlauben es Angreifern, beliebige Informationen in gesicherte Verbindungen einzuschleusen. Ähnliche Angriffe sind bereits seit acht Jahren bekannt.
Foto
#FortiOS #Fortinet #ProjectMogul #SSL #Sicherheit #Sicherheitslücken #TLS #Update
Fehler beim Aufbrechen von TLS-Verbindungen bei Fortinet-Geräten erlauben es Angreifern, beliebige Informationen in gesicherte Verbindungen einzuschleusen. Ähnliche Angriffe sind bereits seit acht Jahren bekannt.
Foto
Kritische Sicherheitslücke: Traffic von F5 BIG-IP-Appliances lässt sich entschlüsseln
#BIGIP #Bleichenbacher #DROWN #F5 #F5Networks #SSL #Sicherheitslücken #TLS
Firewalls, Load-Balancer und andere BIG-IP-Systeme sind anfällig für einen Angriff, bei dem dritte den verschlüsselten SSL-Traffic zwischen Client und Appliance abhören können. Admins, die solche Systeme im Einsatz haben sollten schnell handeln.
Foto
#BIGIP #Bleichenbacher #DROWN #F5 #F5Networks #SSL #Sicherheitslücken #TLS
Firewalls, Load-Balancer und andere BIG-IP-Systeme sind anfällig für einen Angriff, bei dem dritte den verschlüsselten SSL-Traffic zwischen Client und Appliance abhören können. Admins, die solche Systeme im Einsatz haben sollten schnell handeln.
Foto