Sicherheitslücke SSL, TLS, Chaosradio, BEAST-Attacke, CR172 SS oder Einmal aufmachen, bitte, CCC

[semper_fi]

Scheinbar gibt es eine gefährliche Sicherheitslücke in der Verschlüsselung mit SSL bzw. TLS , die bis jetzt nicht an die große Glocke gehangen wird.

Eine sehr interessante Folge vom Chaosradio, also Spezialisten vom CCC bei Radio Fritz in der Sendung Blue Moon. (immer der letzte Donnerstag im Monat ab 22 Uhr)
2 interessante Stunden über Verschlüsselungsmechanismen, Funktionsweisen, Sicherheitslücken und die BEAST-Attacke, (welche ziemlich kompliziert klingt, ich jedenfalls blick nicht ganz durch, bin aber auch kein Spezi)

Was haltet ihr davon, fühlt ihr euch sicher beim Onlinebanking ?

[Links nur für registrierte Nutzer]

[dZUG]

Ich hab vom Geschäft aus öfters einen VNC Client über den SSH getunnelt nach Hause.
Hab so, Filme geschnitte. SSH ist ein Terminalprotokoll über SSL.
Als dann mal der Kollege was geschaut hat, hatte er sich gewundert warum bei bir so viele Schlüsseldateien waren.
Bei jedemmal Anmelden zu Hause im Computer hat er den Schlüssel übermittelt.
Zig tausende.....
Das Geschäft hatte nur eine 3000er Leitung und ich hab den VNC so eingestellt das eine minimale Bandbreite raußkam.
Schon lustig, da ist man im Geschäfft aber doch nicht anwesend :hihi:

Hab aber keine Ahnung

[semper_fi]

Ich hab vom Geschäft aus öfters einen VNC Client über den SSH getunnelt nach Hause.
Hab so, Filme geschnitte. SSH ist ein Terminalprotokoll über SSL.
Als dann mal der Kollege was geschaut hat, hatte er sich gewundert warum bei bir so viele Schlüsseldateien waren.
Bei jedemmal Anmelden zu Hause im Computer hat er den Schlüssel übermittelt.
Zig tausende.....
Das Geschäft hatte nur eine 3000er Leitung und ich hab den VNC so eingestellt das eine minimale Bandbreite raußkam.
Schon lustig, da ist man im Geschäfft aber doch nicht anwesend :hihi:

Hab aber keine Ahnung

Was sagt dein Chef dazu
Ihr müsst mal ab etwa etwa minute 60 hören , da ist der NERD am Telefon
SSH dürfte dann ja auch betroffen sein, laut heise gibt es erste Lösungsansätze.
[Links nur für registrierte Nutzer]
Das Problem ist eben, dass nicht alle Server und Betriebssysteme die dementsprechenden Protokolle unterstützen. Schon bedenktlich wenn das hochgelobte SSL /TLS Sicherheitslücken aufweist und man es nicht so ohne weiteres mit nem Browserupdate beheben kann.

[Teeernte]

Nur - Nebenbei...

Wär eine Verschlüsselung 100% Sicher - wär sie in der Öffentlichkeit VERBOTEN !

Wassenaar-Abkommen für Exportkontrollen von konventionellen Waffen und doppelverwendungsfähigen Gütern und Technologien „The Wassenaar Arrangement on Export Controls for Conventional Arms and Dual-Use Goods and Technologies“, wurde 1996 von 33 Gründungsmitgliedern unterzeichnet und hat heute 40 Mitgliedstaaten (Stand: 2011).

[semper_fi]

Jaaa klar und nun sollen wir uns damit abfinden ??

[Chronos]

Ich hab vom Geschäft aus öfters einen VNC Client über den SSH getunnelt nach Hause.
Hab so, Filme geschnitte. SSH ist ein Terminalprotokoll über SSL.
Als dann mal der Kollege was geschaut hat, hatte er sich gewundert warum bei bir so viele Schlüsseldateien waren.
Bei jedemmal Anmelden zu Hause im Computer hat er den Schlüssel übermittelt.
Zig tausende.....
Das Geschäft hatte nur eine 3000er Leitung und ich hab den VNC so eingestellt das eine minimale Bandbreite raußkam.
Schon lustig, da ist man im Geschäfft aber doch nicht anwesend :hihi:

Hab aber keine Ahnung

VNC? Interessant! Ist das so ähnlich wie VPN? Erzähl mal!

Mittels VPN kann ich mich beispielsweise nach Hawaii tunneln (wenn ich dort jemanden kenne, der seinen PC dauernd am Netz laufen lässt und auch den VNP-Software-Patch installiert hat) und erscheine dann hier nach wenigen Minuten anstatt mit einer deutschen IP mit einer hawaiianischen IP.

Aus Wiki:

Konventionelle VPNs

Ihrem Ursprung nach bilden VPNs innerhalb eines öffentlichen Wählnetzes in sich geschlossene virtuelle Teilnetze.[Links nur für registrierte Nutzer] Mit einem solchen Teilnetz ist ein separates Netzwerk gemeint, welches in dem darüber liegenden Wählnetz derart eingebettet ist, dass es von den anderen Netzen nichts mitbekommt – gerade so, als verfüge jedes VPN über seine eigene Leitung. Solche VPNs sind unter anderem Netze der [Links nur für registrierte Nutzer], [Links nur für registrierte Nutzer], [Links nur für registrierte Nutzer] oder [Links nur für registrierte Nutzer],[Links nur für registrierte Nutzer] die dank dieses Konzepts über ein und dieselbe physische Infrastruktur, dem öffentlichen Wählnetz, parallel betrieben werden können.[Links nur für registrierte Nutzer] Faktisch ist es so, dass ein Teilnehmer zwar physisch am öffentlichen Wählnetz angeschlossen ist, jedoch durch VPN an ein anderes Netz gebunden wird, das seinen eigenen Regeln folgt, angefangen von der Art der Adressierung und Aufteilung bis hin zum verwendeten Kommunikationsprotokoll.
Man kann sagen, VPN ist ein eigenständiges Netz, gekapselt in einem anderen Netz.
Heute wird VPN alltagssprachlich gebraucht, um ein (meist verschlüsseltes) virtuelles [Links nur für registrierte Nutzer]-Netz zu bezeichnen, welches nicht in einem Wählnetz, sondern innerhalb eines anderen IP-Netzes (meist dem öffentlichen [Links nur für registrierte Nutzer]) ein solches in sich geschlossenes Teilnetz bildet.[Links nur für registrierte Nutzer] Im Folgenden wird von diesem sprachgebräuchlichen (IP-)VPN ausgegangen.

[Links nur für registrierte Nutzer]

[Paul Felz]

VNC? Interessant! Ist das so ähnlich wie VPN? Erzähl mal!

Mittels VPN kann ich mich beispielsweise nach Hawaii tunneln (wenn ich dort jemanden kenne, der seinen PC dauernd am Netz laufen lässt und auch den VNP-Software-Patch installiert hat) und erscheine dann hier nach wenigen Minuten anstatt mit einer deutschen IP mit einer hawaiianischen IP.

Aus Wiki:



[Links nur für registrierte Nutzer]

Das Problem habe ich gerade: kann nicht "nach Hause telefonieren" /VPN-Tunnel). Irgendeineiner hat an beiden Stanmdorten jeweils den Server abgeschalotet oder neu gestartet.......

[semper_fi]

Muad hat mich auf den 28c3 Kongress aufmerksam gemacht, hier der Livestream. Saal 1 läuft , saal 2 und 3 übertragen grad nicht.

[Links nur für registrierte Nutzer]

Echt interessant !

[Teeernte]

wieder ne neue Lücke.... WLANROUTer....

[Links nur für registrierte Nutzer]

[semper_fi]

wieder ne neue Lücke.... WLANROUTer....

[Links nur für registrierte Nutzer]

Ja krass, hatte ich auch gelesen, zumal es mich total an den WEP Hack erinnert, wo man auch nur ein paar megabyte abfassen braucht um aus den Verktoren den Schlüssel zu errechnen/extrapolieren oder wie auch immer. Ich werde nachher an meinem Router auch die WPS PIN deaktivieren, dann kann man ihn halt nur über Lan kabel konfigurieren (auch wenn ich mir sicher bin hier in unmmittelbarer Nachbarschaft keine Hacker zu haben)