Und mal wieder ist eine fehlerhafte Implementierung von RC4 dran schuld. Wie bei WEP. Eigentlich spannend, dass man mit einem popligen Verschlüsselungsalgorithmus den Bruce Schneier schon in Applied Cryptography abgedruckt hat so viel falsch machen kann.
4. Mai 2010
Microsoft Office Verschlüsselung zerlegt
4 Comments »
RSS feed for comments on this post.
Dumm gelaufen… ja es ist wie bei WEP, da der IV-Schwachstelle des RC4 Algorithmus dass der WEP Encryption so angreifbar macht 😉
Comment by PowerShell — 17. Mai 2010 @ 16:33
Wiederverwendung von Daten scheint generell schlecht zu sein. Ich passe inzwischen höllisch auf, dass ich bei verschiedenen Webseiten an denen ich mich anmelden muß auch verschiedene Passwörter verwende. Man weiß es ja nicht, ob Social Networks wie das Gesichterheft neben den Benutzerdaten auch die Passwörter mitverkaufen.
Comment by Christian — 17. Mai 2010 @ 16:48
Ja genau du sagst es… es gibt sicher viele Emos da drausen die sowohl ein Facebook Account als auch ein EmoSpace ähmm ich meine selbstverständlich MySpace Account haben 😆
Ich frage mich wieviele Passwörter da wieder verwendet werden? Ich schätze mal so gegen 60-70% 🙂
Comment by PowerShell — 18. Mai 2010 @ 15:37
Könnte hinkommen. Es gab doch vor einiger Zeit mal einen riesigen Phishing-Angriff auf Myspace, bei dem von mehreren 10.000 Usern Login, Passwort und E-Mail-Adresse abgefangen wurden. Erschreckend viele hatten das gleiche Passwort für Myspace und den E-Mail-Account. Die genauen Zahlen hab ich leider nicht mehr.
Comment by Christian — 19. Mai 2010 @ 01:56