UpdatePQC: Neuer Quantencomputer-Algorithmus bedroht gitternetzbasierte VerfahrenKryptografen weltweit diskutieren ein aufsehenerregendes Paper dazu, wie man Post-Quantum-Krypto knacken könnte. Doch noch ist es viel zu früh für Panik.
iX-Workshop IT-Sicherheit: Penetrationstests verstehen, ausschreiben, auswertenSchritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
heise+ Aktionsangebot 1 Jahr heise+ zum Aktionspreis: Jetzt heise+ für nur 1,90 € pro Woche lesen und 1 Jahr lang geballtes, brandaktuelles IT- und Tech-Wissen sichern. Unbegrenzter Zugriff auf alle heise+ Beiträge inklusive der Inhalte aller Heise-Magazine. Nur bis zum 31. Mai!
Sicherheitslückendatenbank NVD: NIST sucht den Ausweg aus AnalyserückstandDas US-amerikanische NIST unterhält die Schwachstellendatenbank NVD. Die hat einen großen Rückstau an Analysen. Jetzt sucht das NIST nach Auswegen.
iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysierenSchritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
Microsoft: RSA-Schlüssellängen von 2048 Bit reichen für TLS-ZertifikateMicrosoft betrachtet TLS-Zertifikate mit RSA-Schlüsseln mit weniger als 2048-Bit als ungültig. Jedoch nicht in allen Fällen.
Sicherheitsforscher genervt: Lücken-Datenbank NVD seit Wochen unvollständigDie von der US-Regierung betriebene Datenbank reichert im CVE-System gemeldete Sicherheitslücken mit wichtigen Metadaten an. Das blieb seit Februar aus.
iX-Workshop IT-Sicherheit: Pentests methodisch planen, anfordern und analysierenSchritt für Schritt zum sicheren System: Penetrationstests methodisch planen, beauftragen und auswerten, um Schwachstellen in der eigenen IT aufzuspüren.
MPC in the Head erklärt: Ein Kryptoverfahren als Hoffnungsträger Im NIST-Wettbewerb konkurrieren 50 Signaturalgorithmen. Sieben davon zählen zu den MPC-in-the-Head-Verfahren. So funktioniert die Methode.
Quantensichere Verschlüsselung: NIST sucht mehr und diversere AlgorithmenNach Meinung vieler Experten sind beim Post-Quanten-Kryptoverfahren nicht genügend Signaturalgorithmen dabei. NIST hat deshalb einen neuen Wettbewerb gestartet.
Freitag: Elektroroller in Wien beschlagnahmt, Videoüberwachung mit KI in LondonSicherheit von E-Scootern + KI-überwachte U-Bahnstation + Standards für KI-Sicherheit + KI-Robocalls sind Spam + Meta & TikTok gegen DSA-Gebühr + BfDI-Podcast
USA erarbeiten Sicherheits-Standards für Künstliche IntelligenzDie US-Normenbehörde NIST gründet ein Artificial Intelligence Safety Institute. Über 200 Einrichtungen beteiligen sich an KI-Standardisierung.
"Kryptokalypse": BSI und EU-Partner mahnen quantensichere Verschlüsselung anVerfahren für den Quantenschlüsselaustausch seien bislang nicht ausgereift, meinen vier Cybersicherheitsbehörden. Post-Quanten-Kryptografie sei der bessere Weg.
BSI: Hohe Anforderungen an RSA-Schlüssellängen bei TLS-VerbindungenDas BSI fordert für TLS-Verbindungen äußerst große RSA-Schlüssellängen. Sprecher relativieren, es seien Empfehlungen. Checklisten widersprechen dem.
US-Technologiebehörde: NIST warnt vor allzu einfachen Angriffen auf KI-SystemeKI-Anwendungen versagen vor allem, wenn sie mit nicht vertrauenswürdigen Daten in Berührung kommen, mahnt das NIST. Es gebe keine sichere Abwehrmethode.
Post-Quanten-Kryptografie: NIST in der Kritik wegen "dummen Rechenfehlers"Die US-Normungsbehörde NIST hat sich beim Einschätzen der Stärke des Post-Quanten-Systems Kyber-512 völlig verrechnet. Der Experte Dan Bernstein ist besorgt.
Verschlüsselungsstandard: Das Kryptoverfahren Ascon erklärtNIST hat in einem Wettbewerb ein Verschlüsselungs- und Hashverfahren für das Internet der Dinge ermittelt. Der Sieger ist ein Algorithmus aus Österreich.
Quantencomputer-resistent: Google veröffentlicht sicherere Fido2-ImplementierungGemeinsam mit der ETH Zürich entwickelte Google erstmals eine Fido2-Implementierung, die Angriffen von Quantencomputern trotzen soll.
E-Mail-Server im Eigenbetrieb: Mailu 2.0 jetzt auch für den Raspberry PiARM-Support, neuer Webmail-Client, viele Komfortfunktionen für den Administrator, umfassende Security-Aktualisierungen – das Update auf Mailu 2.0 hat's in sich.
NIST nimmt Rust in die Liste der sichereren Programmiersprachen aufDas National Institute for Standards and Technology (NIST) nimmt Rust wegen seines Ownership-Konzepts in die Liste der sichereren Programmiersprachen auf.
UpdateNIST Cybersecurity Framework 2.0: Aktualisierte Leitlinien gegen CybercrimeWeil sich die IT-Angriffslandschaft stetig ändert, will das US-amerikanische Institute of Standards and Technology sein Cybersecurity-Framework aktualisieren.
Quantensicherer Kryptostandard: Klage wegen Post-Quantum-AuswahlverfahrenTrotz NSA-Skandal wirbt das NIST um Vertrauen für sein Post-Quantum-Standardisierungsverfahren. Kryptoforscher D.J. Bernstein will jetzt Transparenz erzwingen.
Post-Quantum-Kryptografie: Kandidat SIKE mit Laptop geknacktKryptologen gelang es, einen effizienten Angriff auf das Quantencomputer-resistente Verfahren SIKE zu finden und ganz ohne Quantencomputer durchzuführen.