Einschränkung der Auswahl
Alle Artikel aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2008/2009
oder nur Artikel des
• Entwickler Magazin aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2008-2010
alle (lang!)
• Mobile Technology aus
2019
2016
2015
2014
2012/2013
alle (lang!)
• PHP Magazin / PHP User aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2009/2010
alle (lang!)
• windows.developer / dot.Net Magazin aus
2019
2018
2017
2016
2015
2014
2013
2012
2008-2011
alle (lang!)
• oder der anderen Magazine
Protokolle unter Dauerbeschuss
Schlechte Nachrichten zu SSL und TLS
Im
PHP Magazin 2.2017
ist ein Überblick über Angriffe auf SSL/TLS erschienen.
Links
- [1] Carsten Eilers: "Mit Proxy und Proxykonfiguration gegen HTTPS"; PHP Magazin 1.2017
- [2] Carsten Eilers: "Kurze Schlüssel, große Gefahr - Logjam und FREAK gefährden TLS" ; PHP Magazin 5.2015
- [3] Carsten Eilers: "Zwei auf einen Streich - Veraltete Algorithmen gefährden die Sicherheit"; Entwickler Magazin 3.16
- [4] David Adrian; Black Hat USA 2016: "A Retrospective on the Use of Export Cryptography"
(Video
auf YouTube)
- [5] Juliano Rizzo, Thai Duong; Ekoparty 2012: "The CRIME attack"
(PDF,
Video
auf YouTube)
- [6] Angelo Prado, Neal Harris, Yoel Gluck; Black Hat USA 2013: "SSL, gone in 30 seconds - a BREACH beyond CRIME"
(Video
auf YouTube,
PoC
auf GitHub,
Website)
- [7] Dionysios Zindros, Dimitris Karakostas; Black Hat Asia 2016: "Practical New Developments in the BREACH Attack"
(Video
auf YouTube,
PoC
auf GitHub,
Website)
- [8] M. West: "First-Party-Only Cookies" (Internet-Draft)
- [9] chromium Tracker: "Experiment with "SameSite" cookies."
- [10] Tom Van Goethem, Mathy Vanhoef; Black Hat USA 2016: "HEIST: HTTP Encrypted Information can be Stolen Through TCP-Windows"
(Video
auf YouTube)
- [11] Dimitris Karakostas, Eva Sarafianou, Dionysis Zindros, Aggelos Kiayias; Black Hat Europe 2016: "CTX: Eliminating BREACH with Context Hiding"
(Implementierung
auf GitHub,
Website)
- [12] Marco Ortisi; Black Hat USA 2016: "Recover a RSA Private Key from a TLS Session with Perfect Forward Secrecy"
(Video
auf YouTube)
- [13] Carsten Eilers: "Heute aufgezeichnet – morgen entschlüsselt?"; PHP Magazin 5.2014
- [14] Arjen Lenstra: "Memo on RSA signature generation in the presence of faults" (PDF),
Florian Weimer: "Factoring RSA Keys With TLS Perfect Forward Secrecy" (PDF)
- [15] Sean Devlin, Hanno Böck, Aaron Zauner, Philipp Jovanovic; Black Hat USA 2016: "Nonce-Disrespecting Adversaries: Practical Forgery Attacks on GCM in TLS"
(Video
auf YouTube,
Tools
auf GitHub,
Internet-Wide Scan Data Repository)
- [16] Antoine Joux: "Authentication Failures in NIST version of GCM" (PDF)
- [17] Jake Kambic; Black Hat USA 2016: "Cunning with CNG: Soliciting Secrets from Schannel"
Jake Kambic; DEF CON 24: "Cunning with CNG: Soliciting Secrets from Schannel"
(Whitepaper (PDF),
Präsentation (PDF))
- [18] Suphannee Sivakorn, Jason Polakis; Black Hat USA 2016: "HTTP Cookie Hijacking in the Wild: Security and Privacy Implications"
- [19] Carsten Eilers: "Firesheep fängt ungeschützte Cookies"
- [20] Carsten Eilers: "Angriff und Abwehr des CookieMonster"
- [21] Carsten Eilers: "HTTPS und Cookies sicher einsetzen"
- [22] Carsten Eilers: "Angriff und Abwehr des CookieMonster"
- [23] Electronic Frontier Foundation: HTTPS Everywhere