netomatic - system & netzwerk architektur aus berlin http://netomatic.de Mon, 16 Apr 2012 18:14:30 +0000 en hourly 1 http://wordpress.org/?v= XML Encryption ist unsicher http://netomatic.de/xml-encryption-ist-unsicher/ http://netomatic.de/xml-encryption-ist-unsicher/#comments Mon, 24 Oct 2011 19:16:16 +0000 netomatic http://netomatic.de/?p=834 Forscher vom Lehrstuhl für Netz- und Datensicherheit der RUB (Prof. Dr. Jörg Schwenk) haben eine schwerwiegende Sicherheitslücke bei der Verschlüsselung von XML gefunden und erfolgreich ausnutzen können.

“Juraj Somorovsky und Tibor Jager konnten eine Schwäche bei der Verkettung der Chiffretext-Blöcke im Betriebsmodus CBC für den Angriff ausnutzen. „Wir können verschlüsselte Daten entschlüsseln, indem wir den Server mit modifizierten Chiffretexten ansprechen und aus seiner Antwort Rückschluss auf die eigentliche Nachricht ziehen.“ Die Bochumer Forscher testeten das Verfahren selbst oder wurden von Firmen benachrichtigt, die ihre Produkte auf Anfälligkeit gegenüber der XML Encryption Schwachstelle prüften – in allen Fällen war das Resultat eindeutig: Der Angriff funktioniert, der weit verbreitete Standard ist definitiv nicht sicher. Details stellen die Forscher in dieser Woche auf der renommierten ACM Conference on Computer and Communications Security (ACM CCS 2011) in Chicago vor.”

Quelle: Ruhr-Universität Bochum

]]> http://netomatic.de/xml-encryption-ist-unsicher/feed/ 0 SSL And The Future Of Authenticity http://netomatic.de/ssl-and-the-future-of-authenticity/ http://netomatic.de/ssl-and-the-future-of-authenticity/#comments Thu, 15 Sep 2011 10:16:10 +0000 netomatic http://netomatic.de/?p=766 Moxie Marlinspike von Thoughtcrime über “SSL And The Future Of Authenticity” auf der diesjährigen BlackHat USA 2011 in Las Vegas.

]]> http://netomatic.de/ssl-and-the-future-of-authenticity/feed/ 0 Truecrypt 7.1 veröffentlicht http://netomatic.de/truecrypt-7-1-veroffentlicht/ http://netomatic.de/truecrypt-7-1-veroffentlicht/#comments Fri, 02 Sep 2011 11:29:43 +0000 netomatic http://netomatic.de/?p=704 New features:

  • Full compatibility with 64-bit and 32-bit Mac OS X 10.7 Lion


Improvements and bug fixes:

  • Minor improvements and bug fixes  (Windows, Mac OS X, and Linux)

Download truecrypt.org

]]> http://netomatic.de/truecrypt-7-1-veroffentlicht/feed/ 0 Hipster Ipsum http://netomatic.de/hipster-ipsum/ http://netomatic.de/hipster-ipsum/#comments Tue, 30 Aug 2011 11:59:05 +0000 netomatic http://netomatic.de/?p=649 Mal ehrlich: “Lorem ipsum dolor sit amet…” begleitet uns schon ein Leben lang! Time for a change: Hipster Ipsum, a artisanal filler text for your site or project.

]]> http://netomatic.de/hipster-ipsum/feed/ 0 Apache Byterange-Bug http://netomatic.de/apache-byterange-bug/ http://netomatic.de/apache-byterange-bug/#comments Wed, 24 Aug 2011 16:25:05 +0000 netomatic http://netomatic.de/?p=696 Der mittlerweile bestätigte “Byterange”-Fehler im Apache-Webserver läst sich für’s erste mit einer Rewrite-rule abdichten:

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(HEAD|GET) [NC]
RewriteCond %{HTTP:Range} ([0-9]*-[0-9]*)(\s*,\s*[0-9]*-[0-9]*)+ [OR]
RewriteCond %{HTTP:Request-Range} ([0-9]*-[0-9]*)(\s*,\s*[0-9]*-[0-9]*)+
RewriteRule .* - [F]

UPDATE: Apache-Update behebt Byte-Range-Schwachstelle

]]> http://netomatic.de/apache-byterange-bug/feed/ 0 Wir sind umgezogen! http://netomatic.de/wir-sind-umgezogen/ http://netomatic.de/wir-sind-umgezogen/#comments Fri, 01 Apr 2011 10:09:45 +0000 netomatic http://netomatic.de/?p=691 Mehr als nur “Einen Block weiter” findet sich unser neues Domzil ab sofort direkt an der Spree.
Unsere neue Adresse ab dem 2. April 2010 ist:

Stralauer Allee 2a
10245 Berlin

Mailadressen und Telefonnummern wie gehabt.

]]> http://netomatic.de/wir-sind-umgezogen/feed/ 0