SHA-1 vom Aussterben bedroht
SHA-1 ist ein bisher weit verbreiteter Algorithmus für die Signatur digitaler Zertifikate. Im Oktober 2015 wurde auf heise.de berichtet, dass das Brechen einer SHA-1-Signatur mit Hardware-Kosten von unter 100.000 $ möglich ist. Chrome weist Anwender schon einige Zeit darauf hin, dass das SHA-1 als Webserver-Zertifikat unsicher ist. Und seit dem 1.1.2016 werden auch von Windows […]
Mehr Sicherheit: MS Local Administrator Password Solution
Microsoft sorgt für mehr Sicherheit. Denn im Hinblick auf den Umgang mit dem lokalen Administrator-Passwort für Server und Clients gibt es eine recht große Diskrepanz zwischen Best Practices und den Werkzeugen, die dafür standardmäßig in Microsoft-Umgebungen zur Verfügung stehen. So ist das Passwort häufig auf allen Clients aufgrund von Standardisierung (einheitliche Grundkonfigurationen, Gruppenrichtlinien) identisch und […]
Wie funktioniert https?
HTTPS ist der Standard für die verschlüsselte Übertragung von Daten zwischen Browser und Webserver. Er beruht auf X.509-Zertifikaten. Grundlage sind asymmetrische Verschlüsselungsverfahren. Diese erfordern einen hohen mathematischen Aufwand und verursachen somit viel Prozessorlast. Dafür sind die übertragenen Schlüssel durch einen Angreifer nicht abfangbar.
Besuch beim Chaos Communication Congress 31C3
Wie jedes Jahr gab’s zwischen Weihnachten und Silvester den Congress des Chaos Computer Clubs, diesmal schon in der 31. Auflage. Da ich mich ein wenig für IT-Sicherheit interessiere, musste ich natürlich wieder dabei sein, auch wenn mein Outfit nicht so ganz zur Hacker-Community passt. Im Ernst: Beim Congress zählt nicht das Aussehen, sondern der Spaß […]