-
Schon seit über 5 Jahren bekannt ....
Autor: SvenMeyer 21.12.13 - 16:08
Ist schon seit über 5 Jahren bekannt .... hätte man schon längst raus werfen oder (jeder selber) sicher stellen können, dass es nicht genutzt wird.
Did NSA Put a Secret Backdoor in New Encryption Standard?
By Bruce Schneier
Wired News
November 15, 2007
"But today there's an even bigger stink brewing around Dual_EC_DRBG. In an informal presentation (.pdf) at the CRYPTO 2007 conference in August, Dan Shumow and Niels Ferguson showed that the algorithm contains a weakness that can only be described as a backdoor.
This is how it works: There are a bunch of constants -- fixed numbers -- in the standard used to define the algorithm's elliptic curve. These constants are listed in Appendix A of the NIST publication, but nowhere is it explained where they came from.
What Shumow and Ferguson showed is that these numbers have a relationship with a second, secret set of numbers that can act as a kind of skeleton key. If you know the secret numbers, you can predict the output of the random-number generator after collecting just 32 bytes of its output. To put that in real terms, you only need to monitor one TLS internet encryption connection in order to crack the security of that protocol. If you know the secret numbers, you can completely break any instantiation of Dual_EC_DRBG."
https://www.schneier.com/essay-198.html -
Re: Schon seit über 5 Jahren bekannt ....
Autor: gschmitt 21.12.13 - 16:22
und nun folgt der Beweis und der dazu gehörende Geldtransfer.
-
Re: Schon seit über 5 Jahren bekannt ....
Autor: Alexspeed 21.12.13 - 21:32
Die Frage ist, wieso hat das Niemanden Interessiert UND wieso haben andere Sicherheitsfirmen nicht damit für sich geworben?!?!
Somit hätte man doch direkt einen Konkurrenten gezielt einfach mit Werbung ausschalten können.
Oder haben denn alle Konkurrenten auch Backdoors in deren Verschlüsselungs-Algorithmus?!?! -
Re: Schon seit über 5 Jahren bekannt ....
Autor: Anonymer Nutzer 22.12.13 - 18:10
Zwischen bekannt und ernst genommen werden besteht aber ein Unterschied. Man wurde doch als paranoider Sonderling verlacht, wenn man solche Szenarien behauptete. Selbst von sogenannten IT-Experten.
Schon seit über 5 Jahren bekannt ....
- Golem.de ohne Werbung nutzen
-
Konkurrenz für Netflix und Co.
Disney+ startet zum Kampfpreis - auch in Deutschland
-
Untersuchung vorgestellt
Kartellamt warnt vor Tricks der Vergleichsportale
-
Wissenschaft
Kein Foto von einem schwarzen Loch
-
Elektronikhändler
Media Saturn soll vor drastischem Stellenabbau stehen
-
Google Earth
Virtuell durch die US-Nationalparks spazieren
Kommentare: 148 | letzter Beitrag 02:04 Uhr
Kommentare: 122 | letzter Beitrag 00:42 Uhr
Kommentare: 116 | letzter Beitrag 04:10 Uhr
Kommentare: 110 | letzter Beitrag 03:22 Uhr
Kommentare: 100 | letzter Beitrag 03:26 Uhr
E-Mail an news@golem.de
Die Echo Wall Clock hat fast keine Funktionen und die funktionieren auch noch schlecht: Amazons Wanduhr ist schon vielen US-Nutzern auf den Zeiger gegangen - im Test auch uns.
Ein Test von Ingo Pakalski
Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck
Nach schleppendem Beginn stellen sich vier Kandidaten als Debian Project Leader zur Wahl. Zwei von ihnen kommen aus dem deutschsprachigen Raum und stellen Golem.de ihre Ziele vor.
Von Fabian A. Scherschel
Google EarthVirtuell durch die US-Nationalparks spazierenZur Nationalpark-Gedenkwoche in den USA ermöglicht es Google, über Google Earth 31 der 59 Parks kennenzulernen. Über kleine Touren lassen sich die Weite des Grand Canyon, die Hoodoos des Bryce Canyon oder die Bäume des Redwood-Nationalparks anschauen.
PatentstreitApple zahlt wohl bis zu 6 Milliarden US-Dollar an QualcommDie Streitigkeiten zwischen Apple und Qualcomm sind beendet, über die Höhe der vereinbarten Zahlungen herrscht allerdings Schweigen. Ein Analyst geht davon aus, dass Apple fünf bis sechs Milliarden US-Dollar zahlt. Dazu kommen noch bis zu neun US-Dollar Lizenzgebühren pro iPhone.
ElektronikhändlerMedia Saturn soll vor drastischem Stellenabbau stehenBei Media Markt und Saturn stehen offenbar starke Einschnitte bevor: Wie Insider berichten, sollen Hunderte Stellen abgebaut werden. Besonders betroffen soll die Verwaltung der Kette in Ingolstadt sein.