Windows Insider: Die vermutlich letzte Beta von Windows 10
Mit dem neuen Beta-Build schließt Microsoft den Channel für Windows 10 komplett. Der Test-Build bringt Werbung ins Startmenü.
Die Zombies des Debian-OpenSSL-Bugs
24. Mai 2024, 09:59 |
0 KommentareVor 16 Jahren sorgte ein Bug dafür, dass mit Debian und OpenSSL erstellte Schlüssel unsicher waren. Viele DKIM-Setups nutzten auch 16 Jahre später solche Schlüssel.
Im Jahr 2008 wurde im Debian-Paket von OpenSSL eine Sicherheitslücke entdeckt, die seither als eine der gravierendsten Kryptographielücken aller Zeiten gilt: Ein fehlerhafter Patch sorgte dafür, dass OpenSSL keine korrekten Zufallszahlen erzeugte. Dadurch waren alle kryptographischen Schlüssel unsicher, die mit einer betroffenen Version von OpenSSL unter Debian oder Ubuntu erstellt wurden.
Der Patch sorgte dafür, dass lediglich die Prozess-ID (PID) und einige weitere Parameter wie die Architektur und die Schlüssellänge Einfluss auf die Schlüsselerzeugung hatten. Somit war es trivial möglich, alle plausiblen privaten Schlüssel zu erzeugen und öffentliche Schlüssel damit abzugleichen.
Das ist nun 16 Jahre her, doch dieser Bug ist nicht nur eine Fußnote in der Geschichte der IT-Sicherheit. Immer wieder kommt es zu Vorfällen, bei denen sich herausstellt, dass solche Schlüssel immer noch im Einsatz sind.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Windows Insider: Die vermutlich letzte Beta von Windows 10
Mit dem neuen Beta-Build schließt Microsoft den Channel für Windows 10 komplett. Der Test-Build bringt Werbung ins Startmenü.
Die Nvidia-App verlässt die Betaphase
Ein einziges Programm soll Zugriff auf alle Funktionen und weitere Tools rund um Nvidia-Grafikkarten bieten: übersichtlicher und ohne Zwang zum Log-in.
Ähnliche News:
Haltlose Vorwürfe gegen Musk, er habe mit Starlink die US-Wahl manipuliert
Bitcoin-Dieb zu fünf Jahren Haft verurteilt
Soziale Medien: Australische Regierung treibt Pläne für Mindestalter voran
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetz ...
Was wären die mögliche Auswirkungen der Präsidentschaft von Donald Trump oder Kamala Harris auf die ...
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Studie: KI-Revolution treibt Strombedarf in die Höhe
Umstellung auf die Winterzeit 2024
Am 1.1.2025 wird die "Festplattenabgabe" für Smartphones teurer
Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt
Bitcoin-Dieb zu fünf Jahren Haft verurteilt
Soziale Medien: Australische Regierung treibt Pläne für Mindestalter voran
aleX fotografiert: Die Jagt nach den Nüssen - Werden sich die Eichhörnchen gegen die Raben durchsetz ...
Was wären die mögliche Auswirkungen der Präsidentschaft von Donald Trump oder Kamala Harris auf die ...
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Studie: KI-Revolution treibt Strombedarf in die Höhe
Umstellung auf die Winterzeit 2024
Am 1.1.2025 wird die "Festplattenabgabe" für Smartphones teurer
Android und iOS: Fest codierte Cloud-Zugangsdaten in populären Apps entdeckt
Weitere News:
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024
