quintessenz

q/depesche | /kampaigns

Die zeitabhängige Unsicherheit der Sicherheit
Timing Attacke ermöglicht RSA Secret Key Diebstahl durch Extraktion aus OpenSSL Servern. Viele Anwendungen anfällig, darunter auch praktisch alle installierten Apache Webserver mit SSL-Support. Weitreichende Konsequenzen, da der gestohlene Key, auch nachdem die Lücke bereits gepatcht ist, noch missbraucht werden kann. Ähnliche Attacken könnten in Zukunft übrigens auch Palladium's Virtual Machine Monitor (aka Nexus) zum Fall bringen.
2003-03-17T22:41:27
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-

related topiqs

Security

!CURRENTLY RUNNING!

q/Talk 1.Juli: The Danger of Software Users Don't Control

Dr.h.c. Richard Stallman live in Wien, dem Begründer der GPL und des Free-Software-Movements

bits4free 14.Juli 2011: OpenStreetMap Erfinder Steve Coast live in Wien

Wie OpenStreetMaps die Welt abbildet und was ein erfolgreiches Crowdsourcing Projekt ausmacht.