Markiert: SSL

SAP Security Ciphersuites TLS 1.2 3DES RC4 CBC NO_GAP PFS 2

SAP NetWeaver Cipher Suite Konfiguration: Empfehlungen

Wenn Sie meinen Post über unsichere und geknackte Cipher Suites / Verschlüsselungs-Bibliotheken gelesen haben, ist Ihnen die Problematik von der Verwendung unsicherer Verschlüsselungsbilbiotheken bewusst. Da dieser Blog sich insbesondere auf die Thematiken SAP und...

Kryptografie SSL TLS RC4 Poodle Beast Freak Argon2 TLS 1.3 1

Geknackte Cipher Suites und Hash-Funktionen: Fehlendes Bewusstsein

Als Security Consultant stolpere ich bei Penerations-Tests und Security Audits immer wieder über die Tatsache, dass Kunden häufig noch unsichere Verschlüsselungsbibliotheken oder Hashes in Ihren Anwendungen verwenden. Die „großen“ Sicherheitslücken wie beispielsweise der Poodle-Angriff...