Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Border-Gateway-Protokoll: Angriff auf…

BGP ist halt broken by design...

  1. Thema

Neues Thema Ansicht wechseln


  1. BGP ist halt broken by design...

    Autor: Bigfoo29 25.04.18 - 13:00

    Es ist eigentlich unvorstellbar, dass man die Probleme bei BGP seit 30 Jahren kennt aber noch keinen sicheren Nachfolger herausgebracht hat...

    BGP ist die Betriebssprache zwischen Routern und damit das Grundgerüst des Internets. Und dennoch gibt es dort auch 2018 keine - weit verbreitete - gesicherte Authentifizierung zwischen den Nodes. Lediglich der höherlevelige Verkehr wird verschlüsselt. War das vor 30 Jahren noch halbwegs okay, weil das Netz schlicht noch viel zu unbedeutend war, hätte man durchaus davon ausgehen können, dass man auch BGP irgendwann sicher bekommt. Aber hey... dann können die US-Geheimdienste ja wieder schlechter mitlesen, wenn sie Verkehr nicht mehr einfach umleiten oder MITM spielen können (selbst die Meta-Informationen, die nicht verschlüsselt werden, sind Gold wert).

    Regards.

  2. Re: BGP ist halt broken by design...

    Autor: Iruwen 25.04.18 - 16:10

    Jo, alle Fortschritte der letzten Jahre sind eigentlich für die Tonne solange das Design der zugrundeliegenden Infrastruktur so fundamental kaputt ist. Müsste man sich über die HTTP Resource Validation von Let's Encrypt nicht sogar gültige Zertifikate für eine Domain generieren lassen können wenn man den Traffic umlenkt?

  3. Re: BGP ist halt broken by design...

    Autor: Handle 25.04.18 - 16:55

    Ja, dann kannst du dir gültige Zertifikate generieren. Das haben die Kriminellen zum Glück versäumt, sonst hätten sie wahrscheinlich mehr Erfolg gehabt.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Modis GmbH, Berlin
  2. enercity AG, Hannover
  3. Universitätsmedizin Göttingen, Göttingen
  4. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 64,90€ (Bestpreis!)
  2. täglich neue Deals bei Alternate.de
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

  1. Streaming: Apple und Netflix aus Auktion um South Park ausgestiegen
    Streaming
    Apple und Netflix aus Auktion um South Park ausgestiegen

    Insidern zufolge könnte der Bieterwettstreit um die Streaming-Rechte der Zeichentrickserie South Park bis zu 500 Millionen US-Dollar erreichen. Netflix soll sein Angebot bereits zurückgezogen haben. Auch Apple will wohl nicht mitbieten - was am jüngsten Verbot der Sendung in China liegen soll.

  2. Google: Vorabwiderspruch bei Street View wird überprüft
    Google
    Vorabwiderspruch bei Street View wird überprüft

    Googles Street View ist in Deutschland bisher kaum verfügbar, das Bildmaterial ist veraltet und Häuser sind oft verpixelt. Grund ist der Vorabwiderspruch gegen die Anzeige von Häusern, den viele Besitzer in Anspruch nahmen. Google lässt nun prüfen, ob neue Aufnahmen ohne Vorabwiderspruch möglich sind.

  3. Datenschutz: Zahl der Behördenzugriffe auf Konten steigt
    Datenschutz
    Zahl der Behördenzugriffe auf Konten steigt

    Behörden in Deutschland haben im bisherigen Jahresverlauf häufiger auf Konten von Bürgern zugegriffen als im Vorjahreszeitraum. Dem Bundesdatenschutzbeauftragten gefällt das nicht - er fordert eine Überprüfung der rechtlichen Grundlage.


  1. 15:12

  2. 14:18

  3. 13:21

  4. 12:56

  5. 11:20

  6. 14:43

  7. 13:45

  8. 12:49