09.08.2009
Sicherheit
Man-in-the-middle-Angriff auf SSL möglich
Autor: Dorothee Chlumsky
Security-Experten ist es gelungen, das Verschlüsselungs-Protokoll SSL so auszuhebeln, dass Angreifer die Übertragung mitlesen können, ohne dass die Anwender etwas davon merken.
Zwei Gruppen von Security-Experten ist es unabhängig voneinander gelungen, das Verschlüsselungs-Protokoll SSL abzuhören. SSL (Secure Socket Layer) etabliert eine verschlüsselte Verbindung, bei der Daten nur auf der Sender- und der Empfängerseite im Klartext auftauchen. Dazwischen werden die Daten verschlüsselt übertragen. Die Authentifizierung zwischen Sender und Empfänger, die nötig ist, um die Verbindung zu etablieren, funktioniert mit Hilfe von Zertifikaten. Wie Threatpost.com berichtet, ist es den Sicherheitsexperten nun gelungen, ein valides Platzhalter-Zertifikat in die SSL-Verbindung einzuschleusen. Damit denken die kommunizierenden Parteien immer noch, dass ihre Verbindung unsichtbar und verschlüsselt stattfindet, aber Angreifer können sich in die Verbindung einschalten und die Kommunikation mitlesen (Man-in-the-middle-Angriff).
Diese Anfälligkeit ist problematisch für alle, die auf sichere und verschlüsselte Verbindungen im Internet angewiesen sind. Experten arbeiten daran, das Problem zu lösen. Die Zertifikate der großen Unternehmen, beispielsweise Verizon, sind von der Sicherheitslücke nicht betroffen.
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>