Black Hat: Neuer Angriff auf SSL

[gullinews]

Auf der IT-Sicherheitskonferenz Black Hat stellte Sicherheitsexperte Moxie Marlinspike einen sehr effektiven Angriff auf SSL-verschlüsselte HTTPS-Websites vor.

Die verschlüsselte Variante des für die Übertragung von Websites verwendeten HTTP-Protokolls, HTTPS, kommt heutzutage überall dort zum Einsatz, wo die Datenübertragung besonders abgesichert werden muss. Besonders wichtig ist das natürlich beim Einkaufen im Internet und beim Online-Banking, aber auch an vielen anderen Stellen müssen sensible Daten und Login-Informationen geschützt werden. Gerade weil HTTPS so weit verbreitet ist, um wichtige Transaktionen zu schützen, stimmten schon die in letzter Zeit immer eindeutiger werdenden Hinweise auf Schwächen in diesem Protokoll viele Sicherheitsforscher, aber auch sicherheitsbewusste Computernutzer, sehr besorgt. Der nun von Marlinspike vorgestellte Hack könnte diese Besorgnis noch einmal erheblich anwachsen lassen.

weiterlesen

[BlackCrack]

so sehe ich das auch ! Es wurde ja schon zu oft nur angeregt und damit nur gedroht. Eine Verschlüsselung gehört direckt in die Protokolle mit eingebunden.. so fern das geht (ich selbst kann ja nicht programmieren) sowie ein generrelles Tunneling ein zu führen und eine gewisse eigene Selbstverwaltung auf zu bauen um einen gewissen Frieden zu erreichen der dann durch die besten durchgesetzt werden kann und sollte. Und nicht durch irgendwelche Politischen oder Religiöse geregelt wird. Nein, So wie es Open Source gibt, soll es auch eine Freiheit geben und weiter bestehen können und durch die richtigen die direct am Code sind, erhalten bleiben soll. wir sind jetzt mit dem Internet so weit um Wege ein zu schlagen und dies gemeinsam zu tun um jetzt an zu fangen, die zukünftigen Zeiten zu lenken. die wir diesmal für die wirkliche und Open Source Freiheit entscheiden sollten und davon uns nicht abbringen lassen sollten..und das vor IP6 zu haben*ausdenaugeglüh* Das ist die blutige Realität wo wir die ehrliche und richtige Freiheit uns erhalten sollten. Mit unter, auch damit wir zusammen an einem NT-System arbeiten das die Reaction dazu ist um dort direckt mit eine Verschlüsselung ein bauen zu können um ein ordenliches OS zu haben..
Und kommt mir jetzt nicht später Hat's und Pesty's, hätten wir das doch gemacht, dann hätten wir jetzt.. Auch wenn Euch das dauernde vor die Nase halten nerfent vor kommt, so möchte ich nur daß Ihr jetzt reagiert und ich im richtigen Changelog oder div. News in den Veränderungen lesen oder in den Neuerrungen von ros, daß endlich richtige Sicherheiten eingebaut wurde, damit die User auch geschützt sind vor denen, die meinen, die Menscheit unter sich zu halten und sie manipulieren zu können. Wenn die das machen können, können wir das schon lange und zwar auf unsere Art und Weise... zu unser allen gunsten auf einer ehrlichen und offenen weise.

liebe Grüße
Blacky

[fartaway]

Es gibt schon seit Jahren IPSec, was die Nutzdaten eines IP-Pakets verschlüsselt. In IPv6 ist es verpflichtend und wurde auch schon lange für IPv4 portiert.

In eine niedrigere Schicht kann man nicht mehr verschlüsseln, schließlich muss der Absender und Empfänger lesbar sein, sonst kann es nicht ankommen (ist nie anders wie bei der Post). Verschlüsseltes Internet ist also leicht umsetzbar, nur haperts an den "Softwareentwicklern", die garnicht wissen, was IPSec überhaupt ist (damit sind auch große Konzerne gemeint).