Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verschlüsselung 2013: Das Jahr der Kryptokalypse

Link Sicherheit Verschlüsselung & Zertifikate

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

31.12.2013 um 23:48 Uhr, 1866 Aufrufe, 2 Kommentare, 2 Danke

Sehr guter Beitrag zu den Themen Verschlüsselung und dem NSA-Skandal. Ein guter Überblick, was 2013 alles in diesem Bereich geschah - sehr lesenswert.

Gruß
Frank
Mitglied: Dobby
01.01.2014 um 13:32 Uhr
Hallo und ein frohes neues Jahr,
Gesundheit und viel Glück,


AES512 & SAH3 wären wohl gut gewesen, wenn die Standards denn einmal schneller auf den "Markt"
gebracht worden wäre, so bleibt erst einmal ein fader Beigeschmack ob man das erst wieder alles
zu greifen und installieren bekommt, wenn es schon kompromittiert worden ist!?

Und bis dato haben die meisten Admins noch nicht einmal auf SHA2 gewechselt geschweige denn
das jemand schon viele Programme gesehen hätte die AES512 benutzen, außerdem lässt auch die
Hardwareunterstützung für Kryptographie immer recht lange auf sich warten, na wollen wir einmal das
beste hoffen und uns gedulden was sich da demnächst alles tun wird.

Gruß
Dobby
Bitte warten ..
Mitglied: DerWoWusste
03.01.2014, aktualisiert 06.01.2014
Moin.

Ich wage mal zu behaupten, dass es ein sehr gutes Jahr für die Verschlüsselung war*: endlich wachen viele Leute auf und nehmen wahr, dass
A Verschlüsselung bitter nötig ist aber
B korrekt umgesetzt werden muss, während
C eine Einschätzung der Macht der Angreifer immer dazu gehört

(* allen voran natürlich für die Hochsicherheitsindustrie )

Ich verlinke mal meinen Link, der an einem Beispiel illustriert, was das eigentliche Problem ist: Kryptoforscher mögen tolle Mathematiker sein, für ein brauchbares Konzept reicht es damit noch lange nicht automatisch: http://www.administrator.de/link/self-encrypting-disks-pose-self-decryp ...
"Abstract": bei selbstverschlüsselnden Festplatten (SED), die nicht den RAM des Rechners zum Aufbewahren des Schlüssels nutzen, reicht es, diese im angeschalteten Zustand vorzufinden, um diese auszulesen - man steckt einfach das Datenkabel um an den eigenen Rechner - die SED ist nicht in der Lage, den Kabelwechsel zu detektieren und mit Locking zu reagieren - die Daten können ohne Weiteres ausgelesen werden.

Das tut doch schon beim Lesen weh. Was sind das für Entwickler, die sowas nicht bedenken (oder aber es wissen, aber ignorieren/nicht einmal darauf hinweisen)?
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Exchange Server
Problem mit POP3-Abruf eines Exchange-2013-Postfachs

Frage von YotYot zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
Veracrypt: Welcher Algorithmus ist bei der Verschlüsselung zu empfehlen? (6)

Frage von NCCTech zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
Verschlüsselung: Mit Veracrypt lässt sich nur eine Partition verschlüsseln (1)

Frage von NCCTech zum Thema Verschlüsselung & Zertifikate ...

Windows Server
gelöst Gruppenrichtlinien-Vorlage Office 2013 auf einem DC 2003 (5)

Frage von bluepython zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...