tech

Freak Attack

lock-picker-30c3

Freaky Friday. Aus Perspektive der Datensicherheit zeigte die vergangene Woche wieder einmal eine SSL-Schwachstelle auf. Sollen doch Verschlüsselung und SSL für gesicherte und vertrauenswürdige Verbindungen sorgen, so entdeckten Sicherheitsforscher das Angriffsszenario Freak (Factoring attack on RSA-EXPORT Keys). Es erlaube, mit SSL/TLS geschützten Datenverkehr zu entschlüsseln und so etwa sensible Daten von Android und Apple-Geräte sowie Mac-Computern mit OS X abzugreifen, so Heise Security. Diese Sicherheitslücke ist exportiert, denn vor zwanzig Jahren wollten die USA alleinig über starke Verschlüsselung verfügen. Das ist wie beim Bier. Das Export ist nicht das Original.

Sicherheitsexport. Im Kampf gegen den Terrorismus wünscht die chinesische Regierung von Xi Jinping die Übergabe von Sicherheitsschlüsseln, und zwar von allen US-Firmen, die in China geschäftlich tätig sind. Durch die dann mögliche Überwachung möchten chinesische Regierungsstellen Betriebsgeheimnisse besser schützen. Im Gespräch mit der Nachrichtenagentur Reuters kündigt US-Präsident Obama Widerstand gegen dieses Vorhaben an.

Freie Funkzellen für freie Netze. Ein neuer Gesetzesentwurf könnte das Aus für die Initiative Freifunk bedeuten, gibt computerwoche.de zu bedenken. So gelte die Befreiung von der Störerhaftung für den Netzbetreiber nur, wenn die Nutzer sich identifizierbar registrierten und somit für etwaige Urheberrechtsverletzungen – also typischerweise den Download von Filmen und Musik – in Haftung genommen werden könnten.

Watergate beim BND. Bei der im Bau befindlichen neuen Berliner Zentrale des Bundesnachrichtendienstes (BND) kam es infolge eines Diebstahls zu einem Wasserschaden, berichtet berliner-zeitung.de. Unbekannte hatten in den oberen Etagen der neuen Geheimdienst-Zentrale Wasserhähne abgeschraubt, woraufhin das Wasser offenbar mehrere Stunden lang unter anderem in Kabelschächte und Zwischendecken lief, die Lüftung und elektrische Anlagen beschädigte. Wie diese Sabotage auf der angeblich gut bewachten Baustelle des Geheimdienstes möglich sein konnte, dürfte man nie erfahren. Das bleibt ein sahniges Geheimnis.

, ,

4 Antworten auf Freak Attack

  1. no icloud lock 11. März 2015 bei 07:44 #

    Thanks for a marvelous posting! I definitely enjoyed reading it,
    you happen to be a great author. I will be sure to bookmark your blog and will often come back sometime soon. I want to encourage
    you continue your great posts, have a nice morning!

  2. Matthias 11. März 2015 bei 13:15 #

    iOS 8.2 adressiert Freak-Attack und sollte daher geladen werden
    http://j.mp/1NBBdel

  3. Matthias 26. Mai 2015 bei 17:10 #

    Unsere Sicherheit (Innenministerium, BND) liegt in Händen von Leuten, denen Armaturen geklaut werden. Im Neubau des Bundesinnenministeriums wurden Wasserhähne gestohlen:
    http://j.mp/1FdS9km

Trackbacks/Pingbacks

  1. Security Update 2015-002 » Hightech und Blech - 13. März 2015

    […] im Betriebssystem. Das zweite Security Update für 2015 korrigiert den in der vergangenen Woche als Freak Attack bekannten möglichen Angriff über Secure Transport ( SSL/TLS Verbindungen ). Apple TV 7.1 und iOS […]

Powered by WordPress. Designed by Woo Themes

%d Bloggern gefällt das: