Skypes Verschlüsselungslandschaft liegt offen
Einem Forschungsteam ist es jüngst gelungen den Überblick und die Implementierungsdetails der diversen von Skype verwendeten Verschlüsselungen zu erlangen. Das Gewirr aus AES auf Servern und Clients und drei zur Verschleierung verschieden modifizierten RC4-Codes auf Super Nodes und Clients wurde dabei durch Reverse Enginerring der Software untersucht.
Als wäre es nicht schon genug, auf Security by Obscurity zu vertrauen, feuert Skype nun natürlich fleißig in die Luft, diese Forschung würde die Nutzer gefährden und man prüfe rechtliche Schritte.
Reverse engineer extracts Skype crypto secret recipe
Secunia hat sich eine Reihe populärer Anwendungen angesehen und festgestellt, dass DEP und ASLR außerhalb Microsofts kaum genutzt werden. Obwohl beide Schutzmechanismen ein sinnvoller Zugewinn ohne großen Aufwand sind, findet sich z. B. in Java, Apple Quicktime, Foxit Reader, Google Picasa, OpenOffice.org, RealPlayer oder VLC Player keine der Techniken. Browser setzen meist zwar DEP, nicht aber ASLR ein.
Popular apps don't bother with Windows defences
Google hat seine chinesische Internetlizenz verlängert bekommen. Die grundsätzlich bis 2012 laufende Genehmigung muss jährlich verlängert werden, was nun passiert ist. Dass man von google.cn auf das nicht zensierte google.com.hk kommt, scheint die Regierung also akzeptiert zu haben.
Google bekommt von China neue Internetlizenz
Quicklinks:
Hacker swipes details of 4m Pirate Bay users
Oz privacy boss says Google Wi-Fi slurp breached law
Mother faked ID to 'disappear' child from school waiting list (sehr amüsant)
Posted at 09:07 by Christopher Schramm
