Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › ETLS: ETSI veröffentlicht unsichere…

Leider gibt es zuviele EInsatzzwecke

  1. Thema

Neues Thema Ansicht wechseln


  1. Leider gibt es zuviele EInsatzzwecke

    Autor: chefin 14.11.18 - 10:40

    Solche die ein aufbrechen der Verschlüselung nötig machen. In erster Linie wird es wohl um Games gehen. Diese sind am stärksten von Angriffen betroffen. Um Wirksam Angreifer und Nutzer zu unterscheiden muss ich sie entschlüsseln. Und wenn das ein vorgelagerter Dienstleister im RZ macht, habe ich ein durchaus wichtiges und auch weit verbreitetes Scenario.

    Leider ist es damit genauso möglich, das Behörden sich einklinken können. Man kann nun machen was man will, diese zwei Aspekte sind nicht mehr unterscheidbar auf digitaler Ebene. Den beide suchen bösen Buben und müssen dazu den Inhalt untersuchen.

    Hier werden also die Browserhersteller sich Gedanken machen müssen. Ich würde ein Gelbes und ein Grünes Schlosssymbol wählen und dort wo reduzierte Verschlüsselung ist, nur noch ein gelbes Schloss anbringen, während Umsetzungen ohne Hintertüre ein Grünes bekommen.

  2. Re: Leider gibt es zuviele EInsatzzwecke

    Autor: ikhaya 14.11.18 - 11:07

    Oder du sagst als BrowserHersteller einfach: Ne bau ich nicht ein und gut ists.

  3. Re: Leider gibt es zuviele EInsatzzwecke

    Autor: tommihommi1 14.11.18 - 12:51

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Solche die ein aufbrechen der Verschlüselung nötig machen. In erster Linie
    > wird es wohl um Games gehen. Diese sind am stärksten von Angriffen
    > betroffen. Um Wirksam Angreifer und Nutzer zu unterscheiden muss ich sie
    > entschlüsseln. Und wenn das ein vorgelagerter Dienstleister im RZ macht,
    > habe ich ein durchaus wichtiges und auch weit verbreitetes Scenario.
    >
    > Leider ist es damit genauso möglich, das Behörden sich einklinken können.
    > Man kann nun machen was man will, diese zwei Aspekte sind nicht mehr
    > unterscheidbar auf digitaler Ebene. Den beide suchen bösen Buben und müssen
    > dazu den Inhalt untersuchen.
    >
    > Hier werden also die Browserhersteller sich Gedanken machen müssen. Ich
    > würde ein Gelbes und ein Grünes Schlosssymbol wählen und dort wo reduzierte
    > Verschlüsselung ist, nur noch ein gelbes Schloss anbringen, während
    > Umsetzungen ohne Hintertüre ein Grünes bekommen.


    Mit games hat das nichts zu tun, schließlich hat man da als team blue Kontrolle über den Server und muss nicht dir krypto unterwegs kaputtmachen

  4. Re: Leider gibt es zuviele EInsatzzwecke

    Autor: Kein Kostverächter 14.11.18 - 13:06

    Das kann der Browserhersteller nicht viel machen, da eine ETLS-Verbindung nicht leicht zu erkennen ist. Nach ein paar Sitzungen könnte ein Browser maximal herausfinden, dass sich der temporäre DH-Key nicht ändert und maximal eine Warnung geben, denn eine ETLS-Inplementierung lässt sich nicht von einer schlechten TLS-Implementierung unterscheiden.

    Bis die Tage,

    KK

    ----------------------------------------------------------
    Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
    (Epikur, griech. Phil., 341-270 v.Chr.)
    ----------------------------------------------------------
    We provide AI Blockchain Cloud (ABC) enabled applications bringing Enterprise level synergies to vertically integrated business processes.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Stuttgart
  2. Heymanns IT-Solutions GmbH, Willich
  3. iWelt AG, Eibelstadt
  4. Hays AG, Wiesbaden (Home-Office möglich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Mindecraft für 20,99€, Borderlands 2 GOTY für 6,99€, Call of Duty 8 - Modern Warfare 3...
  2. 449,94€ (bei Mindfactory.de)
  3. (u. a. Akkuschrauber, Schlagbohrschrauber, Handkreissägen)
  4. (u. a. Multitools ab 46,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Android & Fido2: Der Traum vom passwortlosen Anmelden
Android & Fido2
Der Traum vom passwortlosen Anmelden

Windows Hello, Android und kleine bunte USB-Sticks sollen mit Webauthn das Passwort überflüssig machen. Wir haben die passwortlose Welt mit unserem Android Smartphone erkundet und festgestellt: Sie klingt zu schön, um wahr zu sein.
Von Moritz Tremmel

  1. Sicherheitslücken in Titan Google tauscht hauseigenen Fido-Stick aus
  2. Stiftung Warentest Zweiter Faktor bei immer mehr Internetdiensten verfügbar
  3. Zwei-Faktor-Authentifizierung Die Lücke im Twitter-Support

Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
  2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

  1. Asus Zenscreen Touch: Zweiter Bildschirm für Notebook und Smartphone zum Mitnehmen
    Asus Zenscreen Touch
    Zweiter Bildschirm für Notebook und Smartphone zum Mitnehmen

    Computex 2019 Asus wird 30 Jahre alt und zeigt auf einer Pressekonferenz den Zenscreen Touch. Das ist ein tragbarer zweiter Bildschirm, an den per USB Typ-C ein Smartphone oder ein Notebook angeschlossen werden kann. Ein integrierter Akku soll deren Energiereserven schonen.

  2. Netzausbau: Telekom nimmt 300 neue LTE-Mobilfunkstandorte in Betrieb
    Netzausbau
    Telekom nimmt 300 neue LTE-Mobilfunkstandorte in Betrieb

    Die Telekom verdichtet ihr LTE-Netz. Die Bundesnetzagentur macht sich dennoch Sorgen um das Tempo des Mobilfunkausbaus in Deutschland.

  3. Mastercard: Apple-Card-System wird auch anderen angeboten
    Mastercard
    Apple-Card-System wird auch anderen angeboten

    Das von Mastercard zusammen mit Goldman Sachs entwickelte digitale Kartenschema für die Apple Card wird nach einer Frist auch anderen Anbietern zur Verfügung stehen. Damit sind weitere Kreditkarten ohne CVC-Nummer möglich.


  1. 14:45

  2. 14:30

  3. 14:15

  4. 14:00

  5. 13:45

  6. 13:30

  7. 13:15

  8. 13:00