Die Nvidia-App verlässt die Betaphase
Ein einziges Programm soll Zugriff auf alle Funktionen und weitere Tools rund um Nvidia-Grafikkarten bieten: übersichtlicher und ohne Zwang zum Log-in.
Die Zombies des Debian-OpenSSL-Bugs
24. Mai 2024, 09:59 |
0 KommentareVor 16 Jahren sorgte ein Bug dafür, dass mit Debian und OpenSSL erstellte Schlüssel unsicher waren. Viele DKIM-Setups nutzten auch 16 Jahre später solche Schlüssel.
Im Jahr 2008 wurde im Debian-Paket von OpenSSL eine Sicherheitslücke entdeckt, die seither als eine der gravierendsten Kryptographielücken aller Zeiten gilt: Ein fehlerhafter Patch sorgte dafür, dass OpenSSL keine korrekten Zufallszahlen erzeugte. Dadurch waren alle kryptographischen Schlüssel unsicher, die mit einer betroffenen Version von OpenSSL unter Debian oder Ubuntu erstellt wurden.
Der Patch sorgte dafür, dass lediglich die Prozess-ID (PID) und einige weitere Parameter wie die Architektur und die Schlüssellänge Einfluss auf die Schlüsselerzeugung hatten. Somit war es trivial möglich, alle plausiblen privaten Schlüssel zu erzeugen und öffentliche Schlüssel damit abzugleichen.
Das ist nun 16 Jahre her, doch dieser Bug ist nicht nur eine Fußnote in der Geschichte der IT-Sicherheit. Immer wieder kommt es zu Vorfällen, bei denen sich herausstellt, dass solche Schlüssel immer noch im Einsatz sind.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Die Nvidia-App verlässt die Betaphase
Ein einziges Programm soll Zugriff auf alle Funktionen und weitere Tools rund um Nvidia-Grafikkarten bieten: übersichtlicher und ohne Zwang zum Log-in.
Soziale Medien: Australische Regierung treibt Pläne für Mindestalter voran
Australien macht Ernst: Die Pläne, den Zugang zu Plattformen wie Instagram, Tiktok & Co. erst ab 16 zu erlauben, werden konkret.
Ähnliche News:
Haltlose Vorwürfe gegen Musk, er habe mit Starlink die US-Wahl manipuliert
Windows Insider: Die vermutlich letzte Beta von Windows 10
Bitcoin-Dieb zu fünf Jahren Haft verurteilt
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetz ...
Was wären die mögliche Auswirkungen der Präsidentschaft von Donald Trump oder Kamala Harris auf die ...
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Studie: KI-Revolution treibt Strombedarf in die Höhe
Umstellung auf die Winterzeit 2024
Am 1.1.2025 wird die "Festplattenabgabe" für Smartphones teurer
Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt
Windows Insider: Die vermutlich letzte Beta von Windows 10
Bitcoin-Dieb zu fünf Jahren Haft verurteilt
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetz ...
Was wären die mögliche Auswirkungen der Präsidentschaft von Donald Trump oder Kamala Harris auf die ...
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Studie: KI-Revolution treibt Strombedarf in die Höhe
Umstellung auf die Winterzeit 2024
Am 1.1.2025 wird die "Festplattenabgabe" für Smartphones teurer
Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt
Weitere News:
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Preiserhöhung: VKI erfolgreich mit Klage gegen DAZN
Niantic trainiert KI mit Geodaten
aleX fotografiert: Street Art und Stadtleben in Salzburg
aleX fotografiert: Am malerischen Mondsee und begegnet einem majestätischen Schwan
Apple könnte 3,5mm-Klinken-Adapter einstellen
Hetzner: Seekabel C-Lion1 von Finnland nach Deutschland durchtrennt
Apple Silicon: Innovationen liefern, sobald sie verfügbar sind
Über Spotify wird nun auch raubkopierte Software verteilt
Ist SpaceX verrückt geworden? Warum Starships Fracht eine einzelne Banane war
Preiserhöhung: VKI erfolgreich mit Klage gegen DAZN
Niantic trainiert KI mit Geodaten
aleX fotografiert: Street Art und Stadtleben in Salzburg
aleX fotografiert: Am malerischen Mondsee und begegnet einem majestätischen Schwan
Apple könnte 3,5mm-Klinken-Adapter einstellen
Hetzner: Seekabel C-Lion1 von Finnland nach Deutschland durchtrennt
Apple Silicon: Innovationen liefern, sobald sie verfügbar sind
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
