NSA knackt RC4 in Echtzeit

derrrp

Member
JackCarver;n2995 said:
Nach neuesten Meldungen über Heise Security sollte man sich als Serverbetreiber überlegen weiterhin auf RC4 zu setzen:

bistduleserioes.jpg


Und genau solche Aussagen sind es, mit denen Leute wie du sich selbst in's Abseits stellen. Herzlichen Glückwunsch zu deiner kompetenten Ansicht.


"Oh es war vorher schon bekannt, aber erst seit Heise darüber berichtet müssen wir uns drum kümmern!!11"
 

PP Frank

Staff member
Es wäre nett wenn du dich ein wenig benehmen könntest. Jack hat hier lediglich einen Heiseartikel verlinkt. Dafür muss man ihn nicht blöde von der Seite anfahren.

Es wäre nett wenn in Zukunft auf ein Gesprächsklima geachtet wird, das dem von erwachsenen Leuten entspricht und nicht dem von 3 Jährigen dem man den Lutscher geklaut hat.

Danke
 

JackCarver

Well-known Member
So sieht es aus, das war lediglich ein Link auf den Heise Artikel. Falls es interessiert, hier mal n Beispiel einer Seite getestet auf Qualys ssl Test OHNE RC4 mit Forward Secrecy:
Handshake Simulation
Bing Oct 2013TLS 1.0TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) FS256
Chrome 30 / Win 7TLS 1.2TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) FS256
Firefox 10.0.12 ESR / Win 7TLS 1.0TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) FS256
Firefox 17.0.7 ESR / Win 7TLS 1.0TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) FS256
Firefox 21 / Fedora 19TLS 1.0TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) FS256
Firefox 24 / Win 7TLS 1.0TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) FS256
Googlebot Oct 2013TLS 1.0TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) FS256
IE 6 / XP No FS [SUP]1[/SUP] No SNI [SUP]2[/SUP]Fail[SUP]3[/SUP]
IE 7 / VistaTLS 1.0TLS_RSA_WITH_AES_256_CBC_SHA (0x35) No FS256
IE 8 / XP No FS [SUP]1[/SUP] No SNI [SUP]2[/SUP]Fail[SUP]3[/SUP]
IE 8-10 / Win 7TLS 1.0TLS_RSA_WITH_AES_256_CBC_SHA (0x35) No FS256
IE 11 / Win 8.1TLS 1.2TLS_RSA_WITH_AES_256_CBC_SHA (0x35) No FS256
Java 6u45 No SNI [SUP]2[/SUP]Fail[SUP]3[/SUP]
Java 7u25Fail[SUP]3[/SUP]
OpenSSL 0.9.8yTLS 1.0TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) FS256
OpenSSL 1.0.1eTLS 1.2TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) FS256
Opera 17 / Win 7TLS 1.2TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) FS256
Safari 5.1.9 / OS X 10.6.8TLS 1.0TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) FS256
Safari 6 / iOS 6.0.1TLS 1.2TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) FS256
Safari 6.0.4 / OS X 10.8.4TLS 1.0TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) FS256
Safari 7 / OS X 10.9TLS 1.2TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) FS256
Tor 17.0.9 / Win 7TLS 1.0TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) FS256
Yahoo Slurp Oct 2013TLS 1.0TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) FS256
(1) Clients that do not support Forward Secrecy (FS) are excluded when determining support for it.
(2) No support for virtual SSL hosting (SNI). Connects to the default site if the server uses SNI.
(3) Only first connection attempt simulated. Browsers tend to retry with a lower protocol version.

Auch Apple hat seine Hausaufgaben gemacht wie man sieht :) Mavericks unterstützt mit Safari 7 TLS 1.2!!
 

JackCarver

Well-known Member
Ach ja, jetzt fehlen eigentlich nur noch derrps dumme Kommentare...

Blahh Blahh Apple User sind eh alle doof blahh blahh, ich hab den längsten blahh!!11
 

Dr_Iwan_Kakalakow

Active Member
JackCarver;n3014 said:
Ach ja, jetzt fehlen eigentlich nur noch derrps dumme Kommentare...

Blahh Blahh Apple User sind eh alle doof blahh blahh, ich hab den längsten blahh!!11

Von mir bekommst Du einen Kommentar:
Danke Jack !
:cool:
 

derrrp

Member
JackCarver;n3012 said:
So sieht es aus, das war lediglich ein Link auf den Heise Artikel.
Nein, du hast ihn auch kommentiert. Und ich habe deinen Kommentar kommentiert.

Wenn nur ein Link gepostet worden wäre, hätte das auch durch einen Bot effizienter gemacht werden können.

Vielleicht solltest du anstatt Heise mal andere Quellen bemühen, ich helf dir mal für den Anfang mit 2 Artikeln:
https://www.schneier.com/blog/archiv...oft_rc4_f.html
https://www.schneier.com/blog/archiv...c4_attack.html

Ist aber leider nicht von der BILD sondern von Leuten, die Ahnung haben. :-/ (Und schau mal auf's Datum der Einträge, und auf die Datierungen von ähnlichen qualitativen Berichten zu dem Thema, dann verstehst du eventuell meinen 1. Kommentar.)

@ PPFrank: Ich denke, mein Kommentar war konstruktiver als Kommentare #6 und #7, wo bist du? Ich fühle mich hier diffamiert. Bitte lösche diese beiden Kommtare. Danke. :cool:

topkek@einstellung.
 

PP Frank

Staff member
@Derrrp

Jacks Dingens was auch immer lasse ich noch als Humor durchgehn. Deins war einfach nur unnötig und so weiter. Ich bin da Jack schon fast dankbar, dass der bloss so PillePalle reagiert, gibt hier andere Leute die knallen gleich voll rein :p
 

JackCarver

Well-known Member
Wenn du lesen kannst, dann siehst du, dass das ne sehr kurze Zusammenfassung dessen war, was in dem Artikel steht. Ich brauch von dir keine weiteren Artikel, die du für besser oder schlechter als Heise Artikel hältst, denn deine Meinung ist mir komplett egal. Auch was du für konstruktiv hältst, denn die wenigsten deiner Beiträge haben auch nur nen Ansatz von Konstruktivität. Also lies deine Artikel selber oder mach sonstwas damit :cool:
 

JackCarver

Well-known Member
Nur mal so am Rande: Wenn dir Konstruktivität so wichtig ist, dann poste deine Artikel doch einfach mal selber im Bereich "Nachrichten" und kotz dich nicht ständig über andere aus, die das tun. Diskutieren ist das eine, deine blödsinnigen Kommentare sind komplett was anderes und haben in nem Forum einfach nichts zu suchen.
 

PP Frank

Staff member
@Derrrp

Falsch... Das entscheide ich hier. ;)

Und jetzt kommt beide mal wieder zum Thema and beim Rest wieder runter. Man darf schon merken das ihr Ü12 seid.
Danke
 

Dr_Iwan_Kakalakow

Active Member
PP Frank;n3027 said:
@Derrrp

Falsch... Das entscheide ich hier. ;)

Und jetzt kommt beide mal wieder zum Thema and beim Rest wieder runter. Man darf schon merken das ihr Ü12 seid.
Danke

Wieso muß Jack auch runterkommen? Der war doch noch garnicht "oben". Wobei dieser "derrrp" mir schon direkt nach seinem ersten Post aufgefallen ist. Spätestens beim dritten Post hätte ich ihm die Tür aufgemacht.
 
Top