Monatsarchiv: September 2017

Kryptografie SSL TLS RC4 Poodle Beast Freak Argon2 TLS 1.3 1

Geknackte Cipher Suites und Hash-Funktionen: Fehlendes Bewusstsein

Als Security Consultant stolpere ich bei Penerations-Tests und Security Audits immer wieder über die Tatsache, dass Kunden häufig noch unsichere Verschlüsselungsbibliotheken oder Hashes in Ihren Anwendungen verwenden. Die „großen“ Sicherheitslücken wie beispielsweise der Poodle-Angriff...