Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › ETLS: ETSI veröffentlicht unsichere…

Leider gibt es zuviele EInsatzzwecke

  1. Thema

Neues Thema Ansicht wechseln


  1. Leider gibt es zuviele EInsatzzwecke

    Autor: chefin 14.11.18 - 10:40

    Solche die ein aufbrechen der Verschlüselung nötig machen. In erster Linie wird es wohl um Games gehen. Diese sind am stärksten von Angriffen betroffen. Um Wirksam Angreifer und Nutzer zu unterscheiden muss ich sie entschlüsseln. Und wenn das ein vorgelagerter Dienstleister im RZ macht, habe ich ein durchaus wichtiges und auch weit verbreitetes Scenario.

    Leider ist es damit genauso möglich, das Behörden sich einklinken können. Man kann nun machen was man will, diese zwei Aspekte sind nicht mehr unterscheidbar auf digitaler Ebene. Den beide suchen bösen Buben und müssen dazu den Inhalt untersuchen.

    Hier werden also die Browserhersteller sich Gedanken machen müssen. Ich würde ein Gelbes und ein Grünes Schlosssymbol wählen und dort wo reduzierte Verschlüsselung ist, nur noch ein gelbes Schloss anbringen, während Umsetzungen ohne Hintertüre ein Grünes bekommen.

  2. Re: Leider gibt es zuviele EInsatzzwecke

    Autor: ikhaya 14.11.18 - 11:07

    Oder du sagst als BrowserHersteller einfach: Ne bau ich nicht ein und gut ists.

  3. Re: Leider gibt es zuviele EInsatzzwecke

    Autor: tommihommi1 14.11.18 - 12:51

    chefin schrieb:
    --------------------------------------------------------------------------------
    > Solche die ein aufbrechen der Verschlüselung nötig machen. In erster Linie
    > wird es wohl um Games gehen. Diese sind am stärksten von Angriffen
    > betroffen. Um Wirksam Angreifer und Nutzer zu unterscheiden muss ich sie
    > entschlüsseln. Und wenn das ein vorgelagerter Dienstleister im RZ macht,
    > habe ich ein durchaus wichtiges und auch weit verbreitetes Scenario.
    >
    > Leider ist es damit genauso möglich, das Behörden sich einklinken können.
    > Man kann nun machen was man will, diese zwei Aspekte sind nicht mehr
    > unterscheidbar auf digitaler Ebene. Den beide suchen bösen Buben und müssen
    > dazu den Inhalt untersuchen.
    >
    > Hier werden also die Browserhersteller sich Gedanken machen müssen. Ich
    > würde ein Gelbes und ein Grünes Schlosssymbol wählen und dort wo reduzierte
    > Verschlüsselung ist, nur noch ein gelbes Schloss anbringen, während
    > Umsetzungen ohne Hintertüre ein Grünes bekommen.


    Mit games hat das nichts zu tun, schließlich hat man da als team blue Kontrolle über den Server und muss nicht dir krypto unterwegs kaputtmachen

  4. Re: Leider gibt es zuviele EInsatzzwecke

    Autor: Kein Kostverächter 14.11.18 - 13:06

    Das kann der Browserhersteller nicht viel machen, da eine ETLS-Verbindung nicht leicht zu erkennen ist. Nach ein paar Sitzungen könnte ein Browser maximal herausfinden, dass sich der temporäre DH-Key nicht ändert und maximal eine Warnung geben, denn eine ETLS-Inplementierung lässt sich nicht von einer schlechten TLS-Implementierung unterscheiden.

    Bis die Tage,

    KK

    ----------------------------------------------------------
    Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
    (Epikur, griech. Phil., 341-270 v.Chr.)
    ----------------------------------------------------------
    We provide AI Blockchain Cloud (ABC) enabled applications bringing Enterprise level synergies to vertically integrated business processes.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Bonn
  2. Handwerkskammer Düsseldorf, Düsseldorf
  3. Dataport, verschiedene Standorte
  4. Stiftung Hannoversche Kinderheilanstalt, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 239,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


5G-Report: Nicht jedes Land braucht zur Frequenzvergabe Auktionen
5G-Report
Nicht jedes Land braucht zur Frequenzvergabe Auktionen

Die umstrittene Versteigerung von 5G-Frequenzen durch die Bundesnetzagentur ist zu Ende. Die Debatte darüber, wie Funkspektrum verteilt werden soll, geht weiter. Wir haben uns die Praxis in anderen Ländern angeschaut.
Ein Bericht von Stefan Krempl

  1. AT&T Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
  2. Netzausbau Städtebund-Chef will 5G-Antennen auf Kindergärten
  3. SK Telecom Deutsche Telekom will selbst 5G-Ausrüstung entwickeln

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

  1. Funklöcher: Telekom weist Vorwürfe zu schlechtem Antennenstandort zurück
    Funklöcher
    Telekom weist Vorwürfe zu schlechtem Antennenstandort zurück

    Nach den Vorwürfen eines Ortsteilbürgermeisters bei der Standortauswahl in einem Ort in Thüringen sieht sich die Telekom missverstanden. Auch sei die Ausleuchtung beider Ortsteile mit einer Antenne nicht möglich, sagt ein Sprecher.

  2. Bethesda: Wolfenstein Youngblood erscheint mit Nazis und Hakenkreuzen
    Bethesda
    Wolfenstein Youngblood erscheint mit Nazis und Hakenkreuzen

    Kein anonymes Regime, sondern Nazis und keine erfundenen Symbole, sondern Hakenkreuze: Wolfenstein Youngblood und das VR-Actionspiel Cyberpilot erscheinen auch in Deutschland in einer ungeschnittenen Version.

  3. Roli Lumi: Mit LED-Keyboard und Guitar-Hero-Klon musizieren lernen
    Roli Lumi
    Mit LED-Keyboard und Guitar-Hero-Klon musizieren lernen

    Roli will Anfängern den Einstieg in das Musikmachen erleichtern und finanziert deshalb auf Kickstarter das Roli-Lumi-Keyboard mit passender App. Nutzer lernen damit, Lieder zu spielen, indem das Keyboard die richtigen Tasten aufleuchten lässt. Es lassen sich zwei Keyboards zu einem größeren zusammenstecken.


  1. 18:13

  2. 17:54

  3. 17:39

  4. 17:10

  5. 16:45

  6. 16:31

  7. 15:40

  8. 15:27