DUHK: Zufallszahlengenerator ermöglicht Abhör-Attacke auf zehntausende Geräte
#DUHK #FederalInformationProcessingStandard(FIPS) #Fortinet #SSL #TLS #VPN
Mehr als 25.000 übers Internet erreichbare Fortinet-Geräte sind anfällig für passive Lauschangriffe gegen verschlüsselte Verbindungen. Verantwortlich ist fehlender Zufall.
#DUHK #FederalInformationProcessingStandard(FIPS) #Fortinet #SSL #TLS #VPN
Mehr als 25.000 übers Internet erreichbare Fortinet-Geräte sind anfällig für passive Lauschangriffe gegen verschlüsselte Verbindungen. Verantwortlich ist fehlender Zufall.
DUHK-Angriff: Zufallszahlengenerator ermöglicht Abhör-Attacke
#DUHK #FederalInformationProcessingStandard(FIPS) #Fortinet #SSL #TLS #VPN
Mehr als 25.000 übers Internet erreichbare Fortinet-Geräte sind anfällig für passive Lauschangriffe gegen verschlüsselte Verbindungen. Verantwortlich ist fehlender Zufall.
Foto
#DUHK #FederalInformationProcessingStandard(FIPS) #Fortinet #SSL #TLS #VPN
Mehr als 25.000 übers Internet erreichbare Fortinet-Geräte sind anfällig für passive Lauschangriffe gegen verschlüsselte Verbindungen. Verantwortlich ist fehlender Zufall.
Foto
heise-Angebot: heisec-Webinar: TLS für Admins
#SSL #TLS #Verschlüsselung #Webinar
Am 7. 11. um 11:00 fasst heisec-Chefredakteur Jürgen Schmidt zusammen, was Admins derzeit über TLS wissen sollten: von CAA über HPKP bis hin zu TLS 1.3. Das alles kompakt in einer Stunde, garantiert ohne Marketing und mit ausreichend Zeit für Fragen.
Foto
#SSL #TLS #Verschlüsselung #Webinar
Am 7. 11. um 11:00 fasst heisec-Chefredakteur Jürgen Schmidt zusammen, was Admins derzeit über TLS wissen sollten: von CAA über HPKP bis hin zu TLS 1.3. Das alles kompakt in einer Stunde, garantiert ohne Marketing und mit ausreichend Zeit für Fragen.
Foto
Löchrige TLS-Verbindungen: Fortinet stopft acht Jahre alte Project-Mogul-Lücke in FortiOS
#FortiOS #Fortinet #ProjectMogul #SSL #Sicherheit #Sicherheitslücken #TLS #Update
Fehler beim Aufbrechen von TLS-Verbindungen bei Fortinet-Geräten erlauben es Angreifern, beliebige Informationen in gesicherte Verbindungen einzuschleusen. Ähnliche Angriffe sind bereits seit acht Jahren bekannt.
Foto
#FortiOS #Fortinet #ProjectMogul #SSL #Sicherheit #Sicherheitslücken #TLS #Update
Fehler beim Aufbrechen von TLS-Verbindungen bei Fortinet-Geräten erlauben es Angreifern, beliebige Informationen in gesicherte Verbindungen einzuschleusen. Ähnliche Angriffe sind bereits seit acht Jahren bekannt.
Foto
Kritische Sicherheitslücke: Traffic von F5 BIG-IP-Appliances lässt sich entschlüsseln
#BIGIP #Bleichenbacher #DROWN #F5 #F5Networks #SSL #Sicherheitslücken #TLS
Firewalls, Load-Balancer und andere BIG-IP-Systeme sind anfällig für einen Angriff, bei dem dritte den verschlüsselten SSL-Traffic zwischen Client und Appliance abhören können. Admins, die solche Systeme im Einsatz haben sollten schnell handeln.
Foto
#BIGIP #Bleichenbacher #DROWN #F5 #F5Networks #SSL #Sicherheitslücken #TLS
Firewalls, Load-Balancer und andere BIG-IP-Systeme sind anfällig für einen Angriff, bei dem dritte den verschlüsselten SSL-Traffic zwischen Client und Appliance abhören können. Admins, die solche Systeme im Einsatz haben sollten schnell handeln.
Foto
Session-Replay: Viele beliebte Webseiten zeichnen jegliche Texteingabe auf
#Datenschutz #PrincetonUniversity #SSL #SessionReplay #TLS #Webanalyse #WerbeTracker
Mit einer Technik namens Session-Replay lassen sich Texteingaben auf Webseiten in Echtzeit erfassen, während sie passieren. Diese Daten werden oft an Drittwebseiten zum Zwecke der Besucheranalyse übermittelt.
#Datenschutz #PrincetonUniversity #SSL #SessionReplay #TLS #Webanalyse #WerbeTracker
Mit einer Technik namens Session-Replay lassen sich Texteingaben auf Webseiten in Echtzeit erfassen, während sie passieren. Diese Daten werden oft an Drittwebseiten zum Zwecke der Besucheranalyse übermittelt.
Chrome entzieht in Zukunft 10 Prozent der wichtigsten SSL-Seiten das Vertrauen
#Chrome #Google #SSL #SSLZertifikat #Symantec #Zertifikate #Zertifizierung
Mit Chrome 66 und 70 im April und Oktober entzieht Google gut hunderttausend der wichtigsten Domains das Vertrauen, falls diese sich keine neuen SSL-Zertifikate besorgen. Das Ganze ist eine Bestrafungsaktion gegen den Zertifikatsaussteller Symantec.
Teilen 👉
#Chrome #Google #SSL #SSLZertifikat #Symantec #Zertifikate #Zertifizierung
Mit Chrome 66 und 70 im April und Oktober entzieht Google gut hunderttausend der wichtigsten Domains das Vertrauen, falls diese sich keine neuen SSL-Zertifikate besorgen. Das Ganze ist eine Bestrafungsaktion gegen den Zertifikatsaussteller Symantec.
Teilen 👉
t.me/heise_de/5508