quintessenz
q/depesche |
/kampaigns
Die zeitabhängige Unsicherheit der Sicherheit
Timing Attacke ermöglicht RSA Secret Key Diebstahl durch Extraktion aus OpenSSL Servern. Viele Anwendungen anfällig, darunter auch praktisch alle installierten Apache Webserver mit SSL-Support. Weitreichende Konsequenzen, da der gestohlene Key, auch nachdem die Lücke bereits gepatcht ist, noch missbraucht werden kann. Ähnliche Attacken könnten in Zukunft übrigens auch Palladium's Virtual Machine Monitor (aka Nexus) zum Fall bringen.
2003-03-17T22:41:27
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
related topiqs
!CURRENTLY RUNNING!
Dr.h.c. Richard Stallman live in Wien, dem Begründer der GPL und des
Free-Software-Movements
Wie OpenStreetMaps die Welt abbildet und was ein erfolgreiches Crowdsourcing Projekt ausmacht.