NEWS

TLS-Verschlüsselung kontra Netzwerk-Monitoring

TLS 1.3 könnte PFS aushebeln

TLS-Verschlüsselung kontra Netzwerk-Monitoring

21.08.17 - Die Arbeiten am Verschlüsselungsprotokoll TLS 1.3. sind fast beendet und TLS 1.3 ist kurz davor in die Standardisierungsphase zu gehen. Ausgerechnet jetzt streiten jedoch Gegner und Befürworter über einen möglichen "Nachschlüssel" für TLS-verschlüsselte Verbindungen in Rechenzentren. Security-Experten warnen: Das neue Verfahren könnte die Perfect Forward Secrecy (PFS) aushebeln. lesen

FACHARTIKEL

Wichtig, wichtiger…DNS

Domain Name System – Probleme, Hintergründe und Tipps

Wichtig, wichtiger…DNS

09.10.17 - Viele Anwender und leider immer wieder auch IT-Verantwortliche machen sich nicht klar, wie abhängig ihr Geschäftsbetrieb vom Domain Name System DNS ist. Auch die daraus resultierenden Sicherheitsprobleme werden nur allzu oft ignoriert. Wir zeigen die Hintergründe und bieten einige Tipps. lesen

PRAXIS

Amazon s2n ist das bessere TLS

Kommentar zu Amazons TLS-Variante

Amazon s2n ist das bessere TLS

17.07.15 - Seit Heartbleed ist klar, dass der Code von OpenSSL kaum mehr sinnvoll zu pflegen ist. Immer mehr Projekte versprechen eine abgespeckte, leichter pflegbare Version von SSL/TLS. Mit s2n von Amazon kommt jetzt eine neue Variante, die OpenSSL nicht ersetzen will, sondern nur eine neue TLS-Implementierung liefert. lesen

INTERVIEWS

Sind OTP-Token nach dem RSA-Hack überhaupt noch sicher?

Kommentar zu Security-Tokens und Sicherheitsbedenken

Sind OTP-Token nach dem RSA-Hack überhaupt noch sicher?

04.10.11 - Vermehrte Hacker-Aktivitäten, die große Unternehmen, Sicherheitsanbieter und Behörden im Visier haben, bescheren OTP-Tokens aktuell eine große Aufmerksamkeit. Julian Lovelock, Senior Director bei ActivIdentity, einem Unternehmen von HID Global und Anbieter im Bereich Identitätssicherung, stellt fest, dass diese Angriffe die Frage aufkommen lassen, ob OTP-Tokens grundsätzlich unsicher sind. lesen