Aug 14 19

emBlack magicians from Tel Aviv University published a pre-release of their actual study under the title „Get Your Hands Off My Laptop: Physical Side-Channel Key-Extraction Attacks On PCs“.
Their work will be presented next month in CHES 2014.

Find out more

website
paper (extended version)

written by d45id \\ tags: , , , ,

Jul 14 30

screenshot_ctb-lockerEine rechte junge Randsomware zieht in den jüngsten Tag Aufmerksamkeit auf sich, Curve-Tor-Bitcoin Locker (CTB-Locker) auch bekannt unter Critoni.A.

Nach einer Infizierung des Microsoft-Computersystem beginnt der Virus damit sämtliche Daten auf den lokalen Datenträgern zu verschlüsseln. Die Verschlüsselung der Daten erfolgt dabei mit dem asymmetrischen Kryptographieverfahren Elliptic Curve Diffie-Hellman (ECDH). Für jede Verschlüsselung wird hierbei ein eigener Schlüssel (session-public key) verwendet und auch noch über eine gesicherte Verbindung ausgetauscht. Dies hat zur Folge, dass _ohne_ den privaten Schlüssel (master-privatekey) der Programmierer dieses Virus eine Entschlüsselung nach aktuellem Stand der Technik so gut wie unmöglich ist. Continue reading »

written by d45id \\ tags: , , , , ,

Dez 13 23

sourcecodeJakob Lell demonstriert ausführlich in seinem Artikel „Practical malleability attack against CBC-Encrypted LUKS partitions“ wie sich ein Angriff auf die Systemverschlüsselung unter Linux mit Linux Unified Key Setup (LUKS) im Cipher-Block-Chaining (CBC) Modus realisieren lässt.

 

written by d45id \\ tags: , , , ,

Mai 13 28

threemaBeim der Software Threema. handelt es sich um ein Messenger-App welches für iOS und mittlerweile auch für Android Geräte angeboten wird.

Die Besonderheit: Threema setzt eine Ende-zu-Ende-Verschlüsselung ein. Continue reading »

written by d45id \\ tags: , , , , ,