Tag: NIST

Nur NIST P-521 betroffen: PuTTY-L├╝cke kompromittiert private SSH-Schl├╝ssel

PuTTY-Sicherheitsl├╝cke gef├Ąhrdet spezifische SSH-Schl├╝ssel

Hintergrund des Problems Seit der Version 0.68, die im Jahr 2017 erschienen ist, beinhaltet der Terminal-Client PuTTY einen kritischen Fehler. Dieser Fehler betrifft die Handhabung von privaten SSH-Schl├╝sseln des Typs NIST P-521, einer Kryptografie-Methode basierend auf elliptischen Kurven.

Dokumente zeigen: NIST von NSA unterwandert

NIST: Neue Enth├╝llungen ├╝ber Zusammenarbeit mit NSA

Einleitung: Die US-Standardisierungsbeh├Ârde NIST soll eine engere Verbindung zur NSA gehabt haben als bisher bekannt. Dr. Daniel Bernstein, ein bekannter Informatiker und Entwickler der kryptografischen Bibliothek NaCl, erhebt schwere Vorw├╝rfe gegen das NIST.

Sichere Passw├Ârter: Viele der herk├Âmmlichen Sicherheitsregeln bringen nichts

Unn├╝tze Sicherheitsregeln f├╝r Passw├Ârter

Die Verwendung von Sonderzeichen, Gro├č- und Kleinschreibung und Zahlen in Passw├Ârtern war lange Zeit eine ├╝bliche Sicherheitsma├čnahme. Doch mittlerweile wird immer deutlicher, dass viele dieser Regeln eher hinderlich als hilfreich sind. Experten empfehlen stattdessen lange Passphrasen, die aus mehreren zusammenh├Ąngenden W├Ârtern bestehen.

Neue Spracherkennungssoftware laut Microsoft auf Niveau des Menschen

Neue Spracherkennungssoftware laut Microsoft auf Niveau des Menschen

Eine gute Spracherkennung ist wichtig, um mit pers├Ânlichen Assistenten und Chatbots kommunizieren zu k├Ânnen, sofern man seine Fragen nicht schriftlich stellen will. Microsoft erkl├Ąrte nun, dass ein neues Spracherkennungssystem entwickelt wurde, das sich auf dem Niveau eines Menschen befindet. Spracherkennung hat ihre T├╝cken.

US-Bundesbeh├Ârde aktualisiert Leitfaden f├╝r sichere E-Mail-Kommunikation

US-Beh├Ârde ├╝berarbeitet Leitfaden zur sicheren E-Mail-Kommunikation

Das National Institute of Standards and Technology (NIST) in den USA arbeitet derzeit an einer aktualisierten Version seines Handbuchs f├╝r sichere E-Mail-Systeme. Dieses Handbuch soll den bisherigen Leitfaden aus dem Jahr 2007 ersetzen und neue Empfehlungen und Vorschriften enthalten, um den Schutz der E-Mail-Kommunikation weiter zu verbessern.

Gehackte Medizintechnik: FDA will mehr Sicherheit durchsetzen

Gesteigertes Sicherheitsinteresse der FDA bei gehackter Medizintechnik

Lange Zeit vernachl├Ąssigte die Food and Drug Administration (FDA) in den USA die Sicherheitsl├╝cken in der Software von medizinischen Ger├Ąten. Doch nun hat die FDA mit einem neuen Positionspapier ihre Haltung ge├Ąndert und zeigt ein gesteigertes Sicherheitsinteresse.