1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › TLS/GCM: Gefahr durch doppelte Nonces

VISA

  1. Thema

Neues Thema Ansicht wechseln


  1. VISA

    Autor: ww 20.05.16 - 12:06

    Dass solch ein Fehler nicht entdeckt wird mag noch zu entschuldigen sein - er ist sehr speziell und tief in der Implementierung versteckt. Wahrscheinlich müssten Leute die es fixen wollen zunächst erst einmal herausfinden wo im System die Nonces überhaupt generiert werden.

    Aber bei einer Firma mit dem Gewicht von VISA nach 4 Monaten das Problem nicht zu beheben ist......Shice.



    1 mal bearbeitet, zuletzt am 20.05.16 12:08 durch ww.

  2. Re: VISA

    Autor: Niantic 20.05.16 - 18:42

    ww schrieb:
    --------------------------------------------------------------------------------
    > Dass solch ein Fehler nicht entdeckt wird mag noch zu entschuldigen sein -
    > er ist sehr speziell und tief in der Implementierung versteckt.
    > Wahrscheinlich müssten Leute die es fixen wollen zunächst erst einmal
    > herausfinden wo im System die Nonces überhaupt generiert werden.
    >
    > Aber bei einer Firma mit dem Gewicht von VISA nach 4 Monaten das Problem
    > nicht zu beheben ist......Shice.


    Es handelt sich NUR um die website. Ist imho im artikel als beispiel genannt, um unsichere zahlungen zu suggerieren, aber die zahlungen mit kreditkarte werden garantiert nicht auf www.visa.com/pay abgewickelt

  3. Re: VISA

    Autor: longthinker 20.05.16 - 20:41

    Was ist denn das für ein seltsamer Einwand? Sicherheit ist bei VISA ausschließlich direkt beim Vorgang der Zahlungsabwicklung nötig? Warum verwendet die Website dann überhaupt TLS?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Kreis Segeberg, Kreis Segeberg
  2. Stadt Tuttlingen, Tuttlingen
  3. Deutsche Rentenversicherung Bund, Berlin
  4. thyssenkrupp Digital Projects, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 129,99€ (mit Vorbesteller-Preisgarantie)
  2. 129,99€ (mit Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

Energiewende: Norddeutschland wird H
Energiewende
Norddeutschland wird H

Japan macht es vor, die norddeutschen Bundesländer ziehen nach: Im November haben sie den Aufbau einer Wasserstoffwirtschaft beschlossen. Die Voraussetzungen dafür sind gegeben. Aber das Ende der Förderung von Windkraft kann das Projekt gefährden.
Eine Analyse von Werner Pluta

  1. Energiewende Brandenburg bekommt ein Wasserstoff-Speicherkraftwerk
  2. Energiewende Dänemark plant künstliche Insel für Wasserstofferzeugung
  3. Energiewende Nordländer bauen gemeinsame Wasserstoffwirtschaft auf

Film: Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten
Film
Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten

Drachen löschen die Menschheit fast aus, Aliens löschen die Menschheit fast aus, Monster löschen die Menschheit fast aus: Das Jahr 2020 ist in Spielfilmen nicht gerade heiter.
Von Peter Osteried

  1. Alien Im Weltall hört dich keiner schreien
  2. Terminator: Dark Fate Die einzig wahre Fortsetzung eines Klassikers?
  3. Gemini Man Überflüssiges Klonexperiment

  1. Beschlagnahmt: Webseite bietet 12 Milliarden Zugangsdaten an
    Beschlagnahmt
    Webseite bietet 12 Milliarden Zugangsdaten an

    Betreiber verhaftet, Domain und Server beschlagnahmt: Die Webseite Weleakinfo.com hat im großen Stil mit Zugangsdaten gehandelt, die aus mehr 10.000 Datenlecks gestammt haben sollen.

  2. Bürogebäude Karl: Apple baut Standort in München deutlich aus
    Bürogebäude Karl
    Apple baut Standort in München deutlich aus

    Apple wird seine Aktivitäten in München offenbar deutlich ausbauen und auch ein neues Bürogebäude beziehen, das Platz für 1.500 Beschäftigte bietet. In München betreibt Apple bereits das Bavarian Design Center mit 300 Mitarbeitern.

  3. Seehofer: 5G-Netz ohne Huawei kurzfristig nicht machbar
    Seehofer
    5G-Netz ohne Huawei kurzfristig nicht machbar

    Bundesinnenminister Horst Seehofer spricht sich "gegen globale und pauschale Handelsbeschränkungen" aus. In Bezug auf Huawei wurde er noch deutlicher.


  1. 15:08

  2. 13:26

  3. 13:16

  4. 19:02

  5. 18:14

  6. 17:49

  7. 17:29

  8. 17:10