Vänner: BloggPing  BloggNytt  BloggSök  BloggBilder  DomainTool  Läkemedel  MedicinFakta
kryptera
aes google https iphone lösenord md5 nate lawson openssl pgp rsa ssl surfa anonymt tls tor truecrypt twitter
New Norton Internet Security 2010
RSS

Nyheter och information om krypto

Visa mer information..

Nya tidsattacker mot HMAC

2010-08-09

Det har uppdagats en ny typ av fjärrmässiga tidsattacker (exploiting remote timing attacks). Det var under konferensen BlackHat som gick av Bild CC: flickr.com/photos/stevegrosbois/3362637206/staplen för några dagar sedan i Las Vegas där kryptogurun visade hur det är möjligt att lista ut huruvida den första byten i en -sträng är korrekt eller ej. Denna typ av attack påverkar exempelvis oAuth eller OpenID och används av flertalet stora webbtjänster såsom Twitter.

Det är inte första gången som tidsattacker utnyttjas fjärrmässigt i kryptoimplementeringar, utan detta har påvisats ett antal gånger historiskt.

Läs mer på Nate:s blogg eller ComputerWorld.

« | »

Kommentera:


Kontakta oss | Biståndet | GovData | johnossi | AppCrab