Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › BSafe: NSA bezahlte RSA…

Schon seit über 5 Jahren bekannt ....

  1. Thema

Neues Thema Ansicht wechseln


  1. Schon seit über 5 Jahren bekannt ....

    Autor: SvenMeyer 21.12.13 - 16:08

    Ist schon seit über 5 Jahren bekannt .... hätte man schon längst raus werfen oder (jeder selber) sicher stellen können, dass es nicht genutzt wird.

    Did NSA Put a Secret Backdoor in New Encryption Standard?

    By Bruce Schneier
    Wired News
    November 15, 2007

    "But today there's an even bigger stink brewing around Dual_EC_DRBG. In an informal presentation (.pdf) at the CRYPTO 2007 conference in August, Dan Shumow and Niels Ferguson showed that the algorithm contains a weakness that can only be described as a backdoor.

    This is how it works: There are a bunch of constants -- fixed numbers -- in the standard used to define the algorithm's elliptic curve. These constants are listed in Appendix A of the NIST publication, but nowhere is it explained where they came from.

    What Shumow and Ferguson showed is that these numbers have a relationship with a second, secret set of numbers that can act as a kind of skeleton key. If you know the secret numbers, you can predict the output of the random-number generator after collecting just 32 bytes of its output. To put that in real terms, you only need to monitor one TLS internet encryption connection in order to crack the security of that protocol. If you know the secret numbers, you can completely break any instantiation of Dual_EC_DRBG."

    https://www.schneier.com/essay-198.html

  2. Re: Schon seit über 5 Jahren bekannt ....

    Autor: gschmitt 21.12.13 - 16:22

    und nun folgt der Beweis und der dazu gehörende Geldtransfer.

  3. Re: Schon seit über 5 Jahren bekannt ....

    Autor: Alexspeed 21.12.13 - 21:32

    Die Frage ist, wieso hat das Niemanden Interessiert UND wieso haben andere Sicherheitsfirmen nicht damit für sich geworben?!?!
    Somit hätte man doch direkt einen Konkurrenten gezielt einfach mit Werbung ausschalten können.

    Oder haben denn alle Konkurrenten auch Backdoors in deren Verschlüsselungs-Algorithmus?!?!

  4. Re: Schon seit über 5 Jahren bekannt ....

    Autor: Anonymer Nutzer 22.12.13 - 18:10

    Zwischen bekannt und ernst genommen werden besteht aber ein Unterschied. Man wurde doch als paranoider Sonderling verlacht, wenn man solche Szenarien behauptete. Selbst von sogenannten IT-Experten.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, verschiedene Standorte
  2. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  3. TLI Consulting GmbH, Nürnberg, Hannover, Berlin, Erlangen
  4. BüchnerBarella Holding GmbH & Co. KG, Gießen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 58,99€
  2. ab 194,90€
  3. (u. a. Grafikkarten, Monitore, Mainboards)
  4. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Echo Wall Clock im Test: Ach du liebe Zeit, Amazon!
Echo Wall Clock im Test
Ach du liebe Zeit, Amazon!

Die Echo Wall Clock hat fast keine Funktionen und die funktionieren auch noch schlecht: Amazons Wanduhr ist schon vielen US-Nutzern auf den Zeiger gegangen - im Test auch uns.
Ein Test von Ingo Pakalski

  1. Amazon Echo Link und Echo Link Amp kommen mit Beschränkungen
  2. Echo Wall Clock Amazon verkauft die Alexa-Wanduhr wieder
  3. Echo Wall Clock Amazon stoppt Verkauf der Alexa-Wanduhr wegen Technikfehler

Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Linux: Wer sind die Debian-Bewerber?
    Linux
    Wer sind die Debian-Bewerber?

    Nach schleppendem Beginn stellen sich vier Kandidaten als Debian Project Leader zur Wahl. Zwei von ihnen kommen aus dem deutschsprachigen Raum und stellen Golem.de ihre Ziele vor.
    Von Fabian A. Scherschel

    1. Betriebssystem Debian-Entwickler tritt wegen veralteter Werkzeuge zurück
    2. Linux Debian-Update verhindert Start auf ARM-Geräten
    3. Apt Bug in Debian-Paketmanager feuert Debatte über HTTPS an

    1. Google Earth: Virtuell durch die US-Nationalparks spazieren
      Google Earth
      Virtuell durch die US-Nationalparks spazieren

      Zur Nationalpark-Gedenkwoche in den USA ermöglicht es Google, über Google Earth 31 der 59 Parks kennenzulernen. Über kleine Touren lassen sich die Weite des Grand Canyon, die Hoodoos des Bryce Canyon oder die Bäume des Redwood-Nationalparks anschauen.

    2. Patentstreit: Apple zahlt wohl bis zu 6 Milliarden US-Dollar an Qualcomm
      Patentstreit
      Apple zahlt wohl bis zu 6 Milliarden US-Dollar an Qualcomm

      Die Streitigkeiten zwischen Apple und Qualcomm sind beendet, über die Höhe der vereinbarten Zahlungen herrscht allerdings Schweigen. Ein Analyst geht davon aus, dass Apple fünf bis sechs Milliarden US-Dollar zahlt. Dazu kommen noch bis zu neun US-Dollar Lizenzgebühren pro iPhone.

    3. Elektronikhändler: Media Saturn soll vor drastischem Stellenabbau stehen
      Elektronikhändler
      Media Saturn soll vor drastischem Stellenabbau stehen

      Bei Media Markt und Saturn stehen offenbar starke Einschnitte bevor: Wie Insider berichten, sollen Hunderte Stellen abgebaut werden. Besonders betroffen soll die Verwaltung der Kette in Ingolstadt sein.


    1. 16:00

    2. 15:18

    3. 13:42

    4. 15:00

    5. 14:30

    6. 14:00

    7. 13:30

    8. 13:00