Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco switches to weaker hashing scheme, passwords cracked wide open

Link Netzwerke

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

21.03.2013, aktualisiert 12:28 Uhr, 2136 Aufrufe, 1 Kommentar, 3 Danke

Cisco hat sein Paßwort-hashing umgestellt von MD5 auf SHA256, dabei aber so fundamentale Fehler gemacht, daß die neue Methode unsicherer ist als die alte.



Und auch etwas von Cisco dazu.

Heise hat inziwschen auch etwas dazu geschrieben.
Mitglied: Dobby
21.03.2013 um 08:23 Uhr
Es würde mich ja mal freuen wenn man endlich auf AES512 und SHA3 umstellt wo es doch jetzt verabschiedet wurde.
Denn einige Admins haben ja noch nicht einmal auf SHA2 umgestellt so wie es aussieht.

Und Cisco könnte hier auch einmal von seiner Vorreiterrolle Gebrauch machen und allen anderen zeigen wie es denn
richtig geht. Das letzte große Debakel von denen ist ja nun auch nicht so lange her.

Da wurde heraus gefunden dass sich jedes ihrer IP Telefone zum abhören und belauschen eignet und auch genutzt
werden kann.

Aber die merken es auch erst wenn die Aktien rutschen und man pro Tag ein paar Millionen verliert.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Gravierende Telnet-Lücke bedroht zahlreiche Cisco-Switches (4)

Link von pattern zum Thema Router & Routing ...

Monitoring
gelöst Auflistung von CISCO-Switches (3)

Frage von honeybee zum Thema Monitoring ...

Switche und Hubs
gelöst Frage zu SFP+ Einschub für Cisco SG-500X Switches (4)

Frage von the-datzl zum Thema Switche und Hubs ...

Switche und Hubs
Cisco patcht kritische Sicherheitslücken in Switches

Link von runasservice zum Thema Switche und Hubs ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...

Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...