DUHK: Zufallszahlengenerator ermöglicht Abhör-Attacke auf zehntausende Geräte
#DUHK #FederalInformationProcessingStandard(FIPS) #Fortinet #SSL #TLS #VPN
Mehr als 25.000 übers Internet erreichbare Fortinet-Geräte sind anfällig für passive Lauschangriffe gegen verschlüsselte Verbindungen. Verantwortlich ist fehlender Zufall.
#DUHK #FederalInformationProcessingStandard(FIPS) #Fortinet #SSL #TLS #VPN
Mehr als 25.000 übers Internet erreichbare Fortinet-Geräte sind anfällig für passive Lauschangriffe gegen verschlüsselte Verbindungen. Verantwortlich ist fehlender Zufall.
DUHK-Angriff: Zufallszahlengenerator ermöglicht Abhör-Attacke
#DUHK #FederalInformationProcessingStandard(FIPS) #Fortinet #SSL #TLS #VPN
Mehr als 25.000 übers Internet erreichbare Fortinet-Geräte sind anfällig für passive Lauschangriffe gegen verschlüsselte Verbindungen. Verantwortlich ist fehlender Zufall.
Foto
#DUHK #FederalInformationProcessingStandard(FIPS) #Fortinet #SSL #TLS #VPN
Mehr als 25.000 übers Internet erreichbare Fortinet-Geräte sind anfällig für passive Lauschangriffe gegen verschlüsselte Verbindungen. Verantwortlich ist fehlender Zufall.
Foto
heise-Angebot: heisec-Webinar: TLS für Admins
#SSL #TLS #Verschlüsselung #Webinar
Am 7. 11. um 11:00 fasst heisec-Chefredakteur Jürgen Schmidt zusammen, was Admins derzeit über TLS wissen sollten: von CAA über HPKP bis hin zu TLS 1.3. Das alles kompakt in einer Stunde, garantiert ohne Marketing und mit ausreichend Zeit für Fragen.
Foto
#SSL #TLS #Verschlüsselung #Webinar
Am 7. 11. um 11:00 fasst heisec-Chefredakteur Jürgen Schmidt zusammen, was Admins derzeit über TLS wissen sollten: von CAA über HPKP bis hin zu TLS 1.3. Das alles kompakt in einer Stunde, garantiert ohne Marketing und mit ausreichend Zeit für Fragen.
Foto
Löchrige TLS-Verbindungen: Fortinet stopft acht Jahre alte Project-Mogul-Lücke in FortiOS
#FortiOS #Fortinet #ProjectMogul #SSL #Sicherheit #Sicherheitslücken #TLS #Update
Fehler beim Aufbrechen von TLS-Verbindungen bei Fortinet-Geräten erlauben es Angreifern, beliebige Informationen in gesicherte Verbindungen einzuschleusen. Ähnliche Angriffe sind bereits seit acht Jahren bekannt.
Foto
#FortiOS #Fortinet #ProjectMogul #SSL #Sicherheit #Sicherheitslücken #TLS #Update
Fehler beim Aufbrechen von TLS-Verbindungen bei Fortinet-Geräten erlauben es Angreifern, beliebige Informationen in gesicherte Verbindungen einzuschleusen. Ähnliche Angriffe sind bereits seit acht Jahren bekannt.
Foto
Kritische Sicherheitslücke: Traffic von F5 BIG-IP-Appliances lässt sich entschlüsseln
#BIGIP #Bleichenbacher #DROWN #F5 #F5Networks #SSL #Sicherheitslücken #TLS
Firewalls, Load-Balancer und andere BIG-IP-Systeme sind anfällig für einen Angriff, bei dem dritte den verschlüsselten SSL-Traffic zwischen Client und Appliance abhören können. Admins, die solche Systeme im Einsatz haben sollten schnell handeln.
Foto
#BIGIP #Bleichenbacher #DROWN #F5 #F5Networks #SSL #Sicherheitslücken #TLS
Firewalls, Load-Balancer und andere BIG-IP-Systeme sind anfällig für einen Angriff, bei dem dritte den verschlüsselten SSL-Traffic zwischen Client und Appliance abhören können. Admins, die solche Systeme im Einsatz haben sollten schnell handeln.
Foto
Session-Replay: Viele beliebte Webseiten zeichnen jegliche Texteingabe auf
#Datenschutz #PrincetonUniversity #SSL #SessionReplay #TLS #Webanalyse #WerbeTracker
Mit einer Technik namens Session-Replay lassen sich Texteingaben auf Webseiten in Echtzeit erfassen, während sie passieren. Diese Daten werden oft an Drittwebseiten zum Zwecke der Besucheranalyse übermittelt.
#Datenschutz #PrincetonUniversity #SSL #SessionReplay #TLS #Webanalyse #WerbeTracker
Mit einer Technik namens Session-Replay lassen sich Texteingaben auf Webseiten in Echtzeit erfassen, während sie passieren. Diese Daten werden oft an Drittwebseiten zum Zwecke der Besucheranalyse übermittelt.
Chrome entzieht in Zukunft 10 Prozent der wichtigsten SSL-Seiten das Vertrauen
#Chrome #Google #SSL #SSLZertifikat #Symantec #Zertifikate #Zertifizierung
Mit Chrome 66 und 70 im April und Oktober entzieht Google gut hunderttausend der wichtigsten Domains das Vertrauen, falls diese sich keine neuen SSL-Zertifikate besorgen. Das Ganze ist eine Bestrafungsaktion gegen den Zertifikatsaussteller Symantec.
Teilen 👉
#Chrome #Google #SSL #SSLZertifikat #Symantec #Zertifikate #Zertifizierung
Mit Chrome 66 und 70 im April und Oktober entzieht Google gut hunderttausend der wichtigsten Domains das Vertrauen, falls diese sich keine neuen SSL-Zertifikate besorgen. Das Ganze ist eine Bestrafungsaktion gegen den Zertifikatsaussteller Symantec.
Teilen 👉
t.me/heise_de/5508Kommentar zu SSL-Zertifikaten: Googles Rachefeldzug gegen Symantec
#saukontrovers #Google #Kommentar #SSL #SSLZertifikat #Symantec #Zertifikate #Zertifizierungsstelle
Google missbraucht den Chrome-Browser für einen Rachefeldzug gegen Symantec. So sieht heise-online-Redakteur Fabian Scherschel die Google-Entscheidung, den Symantec-SSL-Zertifikaten kollektiv das Vertrauen zu entziehen.
Teilen 👉
#saukontrovers #Google #Kommentar #SSL #SSLZertifikat #Symantec #Zertifikate #Zertifizierungsstelle
Google missbraucht den Chrome-Browser für einen Rachefeldzug gegen Symantec. So sieht heise-online-Redakteur Fabian Scherschel die Google-Entscheidung, den Symantec-SSL-Zertifikaten kollektiv das Vertrauen zu entziehen.
Teilen 👉
t.me/heise_de/6073Trustico und DigiCert: Widerruf von 23.000 SSL-/TLS-Zertifikaten
#Digicert #SSL #Symantec #TLS #Trustico #Zertifikate
Viele Kunden von Trustico bekommen derzeit Mails, dass einige Zertifikate von Webseiten bald ungültig sind. Die Geschichte dahinter lässt Zweifel an der Vertrauenswürdigkeit des SSL-Resellers aufkommen.
Teilen 👉
#Digicert #SSL #Symantec #TLS #Trustico #Zertifikate
Viele Kunden von Trustico bekommen derzeit Mails, dass einige Zertifikate von Webseiten bald ungültig sind. Die Geschichte dahinter lässt Zweifel an der Vertrauenswürdigkeit des SSL-Resellers aufkommen.
Teilen 👉
t.me/heise_de/6354Let's Encrypt stellt jetzt mehr als die Hälfte aller SSL-Zertifikate aus
#CA #LetsEncrypt #LinuxundOpenSource #OpenSource #SSL #TLSZertifikate
Immer mehr Admins verschlüsseln ihre Webseiten und greifen dabei zu Kostenlos-Zertifikaten von Let's Encrypt. Die Community-CA stellt nun mehr als die Hälfte aller Zertifikate für öffentlich erreichbare Webseiten.
Teilen 👉
#CA #LetsEncrypt #LinuxundOpenSource #OpenSource #SSL #TLSZertifikate
Immer mehr Admins verschlüsseln ihre Webseiten und greifen dabei zu Kostenlos-Zertifikaten von Let's Encrypt. Die Community-CA stellt nun mehr als die Hälfte aller Zertifikate für öffentlich erreichbare Webseiten.
Teilen 👉
t.me/heise_de/7970Let's Encrypt stellt jetzt mehr als die Hälfte aller SSL-Zertifikate aus
#CA #LetsEncrypt #LinuxundOpenSource #OpenSource #SSL #TLSZertifikate #Verschlüsselung
Immer mehr Admins verschlüsseln ihre Webseiten und greifen dabei zu Kostenlos-Zertifikaten von Let's Encrypt. Die Community-CA stellt nun mehr als die Hälfte aller Zertifikate für öffentlich erreichbare Webseiten.
Teilen 👉
#CA #LetsEncrypt #LinuxundOpenSource #OpenSource #SSL #TLSZertifikate #Verschlüsselung
Immer mehr Admins verschlüsseln ihre Webseiten und greifen dabei zu Kostenlos-Zertifikaten von Let's Encrypt. Die Community-CA stellt nun mehr als die Hälfte aller Zertifikate für öffentlich erreichbare Webseiten.
Teilen 👉
t.me/heise_de/7971Zensur-Umgehung: Amazon droht Krypto-Messenger Signal mit Cloud-Rauswurf
#AWS #Amazon #AppEngine #DomainFronting #Google #Messenger #SSL #Signal #TLS #Verschlüsselung
Über Domain Fronting konnten Signal-Nutzer bisher die Zensur in Ländern wie Ägypten und den Vereinigten Arabischen Emiraten umgehen. Das ist Google und Amazon ein Dorn im Auge, die nun den Signal-Entwicklern diese Möglichkeit nehmen.
Teilen 👉
#AWS #Amazon #AppEngine #DomainFronting #Google #Messenger #SSL #Signal #TLS #Verschlüsselung
Über Domain Fronting konnten Signal-Nutzer bisher die Zensur in Ländern wie Ägypten und den Vereinigten Arabischen Emiraten umgehen. Das ist Google und Amazon ein Dorn im Auge, die nun den Signal-Entwicklern diese Möglichkeit nehmen.
Teilen 👉
t.me/heise_de/8235SSL wird Pflicht: Chrome-Browser warnt vor unverschlüsselten Verbindungen
#Browser #Chrome #LetsEncrypt #SSL #TLS #Websites #Zertifikate #Zertifizierung
Mit dem Update auf Chrome 68 warnt der beliebteste Browser seine Nutzer vor unverschlüsselten Webseiten. Betroffene Webmaster sollte das zum Handeln zwingen.
Teilen 👉
#Browser #Chrome #LetsEncrypt #SSL #TLS #Websites #Zertifikate #Zertifizierung
Mit dem Update auf Chrome 68 warnt der beliebteste Browser seine Nutzer vor unverschlüsselten Webseiten. Betroffene Webmaster sollte das zum Handeln zwingen.
Teilen 👉
t.me/heise_de/10610heise-Angebot: Sonderheft c't Admin 2018 jetzt am Kiosk
#Admin #DSGVO #DSL #Datenschutz #Docker #Netzwerke #Router #SSL #Switches #TSL #Verschlüsselung #Windows #Zertifikate
Unser neues Sonderheft ist für alle, die sich mit IT-Technik auskennen und deshalb in der Familie, ehrenamtlich oder bezahlt im Büro als Admin einspringen.
Teilen 👉
#Admin #DSGVO #DSL #Datenschutz #Docker #Netzwerke #Router #SSL #Switches #TSL #Verschlüsselung #Windows #Zertifikate
Unser neues Sonderheft ist für alle, die sich mit IT-Technik auskennen und deshalb in der Familie, ehrenamtlich oder bezahlt im Büro als Admin einspringen.
Teilen 👉
t.me/heise_de/13036Kein Bug: iTunes- und App-Store-Traffic unverschlüsselt
#AppStore #Apple #Integritätsschutz #SSL #Verschlüsselung #iTunes
Apple überträgt Downloads von Anwendungen und Medien ohne SSL. Das sei so beabsichtigt, sagt der Konzern – und schloss einen entsprechenden Fehlerbericht.
Teilen 👉
#AppStore #Apple #Integritätsschutz #SSL #Verschlüsselung #iTunes
Apple überträgt Downloads von Anwendungen und Medien ohne SSL. Das sei so beabsichtigt, sagt der Konzern – und schloss einen entsprechenden Fehlerbericht.
Teilen 👉
t.me/heise_de/14498OpenSSL 1.1.1: Kryptobibliothek besteht Sicherheitsaudit erfolgreich
#Kryptographie #OpenSSL #OpenSSL111 #SSL #TLS #Verschlüsselung
Mit TLS 1.3-Unterstützung und überarbeitetem Zufallszahlengenerator punktete die aktuelle OpenSSL-Version im OSTIF-Audit.
Teilen 👉
#Kryptographie #OpenSSL #OpenSSL111 #SSL #TLS #Verschlüsselung
Mit TLS 1.3-Unterstützung und überarbeitetem Zufallszahlengenerator punktete die aktuelle OpenSSL-Version im OSTIF-Audit.
Teilen 👉
t.me/heise_de/15990