Tag: TLS

Infosec community

Gerade brennt eine Security Diskussion darum, dass Videolan Updates für seinen Mediaplayer nur über http:// ausliefert. Auch meiner Meinung nach entspricht das nicht dem Standard von 2019, aber hey. Wohl hatten die Entwickler verschiedene Argumente, an dem Verfahren festzuhalten. Signaturen via gpg, Maintenance, Aufwand und so. Jedenfalls eröffnet die Situation eine spannende Diskussion darüber was…

January 20, 2019
TLS 1.0 broken?

Aus dem Artikel: “That means authentication cookies of 1,000 to 2,000 characters long will still take a minimum of a half hour for their PayPal attack to work.” 30 minuten für ca. 2000byte cleartext sind ja schon schlimm genug, aber dort heisst es weiter: “[…] the technique poses a threat to millions of websites that…

September 20, 2011

Infosec community