Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Border-Gateway-Protokoll: Angriff auf…

BGP ist halt broken by design...

  1. Thema

Neues Thema Ansicht wechseln


  1. BGP ist halt broken by design...

    Autor: Bigfoo29 25.04.18 - 13:00

    Es ist eigentlich unvorstellbar, dass man die Probleme bei BGP seit 30 Jahren kennt aber noch keinen sicheren Nachfolger herausgebracht hat...

    BGP ist die Betriebssprache zwischen Routern und damit das Grundgerüst des Internets. Und dennoch gibt es dort auch 2018 keine - weit verbreitete - gesicherte Authentifizierung zwischen den Nodes. Lediglich der höherlevelige Verkehr wird verschlüsselt. War das vor 30 Jahren noch halbwegs okay, weil das Netz schlicht noch viel zu unbedeutend war, hätte man durchaus davon ausgehen können, dass man auch BGP irgendwann sicher bekommt. Aber hey... dann können die US-Geheimdienste ja wieder schlechter mitlesen, wenn sie Verkehr nicht mehr einfach umleiten oder MITM spielen können (selbst die Meta-Informationen, die nicht verschlüsselt werden, sind Gold wert).

    Regards.

  2. Re: BGP ist halt broken by design...

    Autor: Iruwen 25.04.18 - 16:10

    Jo, alle Fortschritte der letzten Jahre sind eigentlich für die Tonne solange das Design der zugrundeliegenden Infrastruktur so fundamental kaputt ist. Müsste man sich über die HTTP Resource Validation von Let's Encrypt nicht sogar gültige Zertifikate für eine Domain generieren lassen können wenn man den Traffic umlenkt?

  3. Re: BGP ist halt broken by design...

    Autor: Handle 25.04.18 - 16:55

    Ja, dann kannst du dir gültige Zertifikate generieren. Das haben die Kriminellen zum Glück versäumt, sonst hätten sie wahrscheinlich mehr Erfolg gehabt.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. JENOPTIK AG, Jena
  2. Wirtschaftsrat der CDU e.V., Berlin
  3. Kaufland Dienstleistung GmbH & Co. KG, Heilbronn
  4. Hochschule Heilbronn, Heilbronn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 469,00€
  2. 177,90€ + Versand (Bestpreis!)
  3. (u. a. Ryzen 5-2600X für 184,90€ oder Sapphire Radeon RX 570 Pulse für 149,00€)
  4. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
  2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Oneplus Upgrade auf Android 9 für Oneplus 3 und 3T wird verteilt
  2. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht
  3. Oneplus 7 Pro im Test Spitzenplatz dank Dreifachkamera

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    1. Karlsdorf-Neuthard: Telekom beim Vectoring-Ausbau von Gemeinde behindert
      Karlsdorf-Neuthard
      Telekom beim Vectoring-Ausbau von Gemeinde behindert

      Die Deutsche Telekom sieht sich von der Gemeinde Karlsdorf-Neuthard aktiv im Vectoring-Ausbau benachteiligt. Von einem nachträglichen Überbau der kommunalen Glasfaser könne keine Rede sein.

    2. Zotac Zbox Mini: Winzige PCs fürs Büro und Grafikerstudio sind 3 cm dick
      Zotac Zbox Mini
      Winzige PCs fürs Büro und Grafikerstudio sind 3 cm dick

      Computex 2019 Zotac will möglichst viel Hardware in seine knapp 3 cm dicken Gehäuse stecken und diese Zboxen auf der Computex 2019 zeigen. Bisher ist allerdings noch nicht viel darüber bekannt. Bilder geben viele Anschlüsse preis. Außerdem sind Intel-Prozessoren und Nvidia-GPUs bestätigt.

    3. Fujifilm GFX 100: Fuji bringt eine 100-Megapixel-Mittelformatkamera heraus
      Fujifilm GFX 100
      Fuji bringt eine 100-Megapixel-Mittelformatkamera heraus

      Da ist sie endlich: Auf der Photokina 2018 hatte Fujifilm seine Mittelformatkamera mit 100-Megapixel-Sensor und 4K-Videoaufnahme angekündigt. Inzwischen ist sie marktreif und in Kürze erhältlich.


    1. 17:50

    2. 17:30

    3. 17:09

    4. 16:50

    5. 16:33

    6. 16:07

    7. 15:45

    8. 15:17