20.09.2011
Sicherheit
HTTPS-Verschlüsselung unsicher?
Autor: com! professional
Zwei Sicherheitsforscher wollen Wege gefunden haben, SSL-geschützten Datenverkehr direkt zu entschlüsseln. Damit wären Online-Banking oder PayPal-Transaktionen durch Hacker-Angriffe gefährdet.
Viele Nutzer von Online-Banking, Internet-Bezahldiensten oder Online-Shops verlassen sich auf die sichere Verschlüsselung ihrer Daten. Dafür soll das HTTPS-Protokoll sorgen, das für eine verschlüsselte Verbindung zwischen dem Browser des Nutzers und dem Server des Anbieters zuständig ist.
Wegen gestohlener SSL-Zertifikate ist das Vertrauen der Anwender zu dieser Art der Absicherung des Datentransfers ohnehin schon geschwunden. Jetzt droht eine weitere Sicherheitslücke das gesamte System der SSL-Verschlüsselung noch mehr infrage zu stellen.
Die Sicherheitsexperten Juliano Rizzo und Thai Duong wollen auf der Ekoparty Security Conference in Buenos Aires einen Hack vorstellen, der zeigt, wie sich eine HTTPS-Verbindung entschlüsseln lässt. Dabei nutzen sie eine Schwachstelle der SSL-/TLS-Implementierung des Browsers aus. Rizzo und Duong haben dazu ein Tool mit dem Namen BEAST (Browser Exploit Against SSL/TLS) entwickelt. In einer E-Mail schreibt Duong. „BEAST funktioniert anders als die bekannten HTTPS-Attacken. Diese zielten bisher auf die SSL-Authentifizierung ab. BEAST greift dagegen direkt den Datenschutz durch das Protokoll an. Soweit wir wissen, stellt BEAST die erste Angriffsmethode dar, mit der sich HTTPS-Abfragen entschlüsseln lassen.“
GigaTV Home Sound
Vodafone bringt eine TV-Box mit integrierten Lautsprechern
Bisher gab es bei Vodafone getrennte TV-Boxen für Kabel- und IPTV-Kunden. Die neue Generation von GigaTV bietet beide Zugänge, dazu kommt eine Version mit integrierten Lautsprechern.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>