> > > > Zachary Harris deckt zu schwache DKIM-Schlüssel auf

Zachary Harris deckt zu schwache DKIM-Schlüssel auf

Veröffentlicht am: von

hardwareluxx news newDas US-Magazin Wired berichtet, dass viele große Unternehmen auf zu kurze Schlüssel für ihre digitale Signaturen ihrer E-Mails setzen. Der Mathematiker Zachary Harris hatte dies bei einer von Google erhaltenden E-Mail entdeckt. Die DKIM-Schlüssel werden dafür verwendet, um sicherzustellen, dass die versendete Mail auch wirklich von der jeweiligen Domain stammt.

Er informierte daraufhin Google-CEO Larry Page, dass die Schlüssel mit lediglich 512-Bit-Verschlüsselung nicht ausreichend seien. Um Page zu überzeugen, schickte Harris die Mail aber nicht in seinem eigenen Namen, sondern signierte die Mail im Namen von Mitbegründer Sergey Brin. Er erhielt zwar weder im Namen von Page noch von Brin eine Antwort, konnte aber feststellen, dass die Länge nun 2.048 Bit beträgt. Auf Anfrage von Wired bestätigte Google dies.

Zu den anderen großen Unternehmen, die auch einen zu kurzen DKIM-Schlüssel verwenden, gehören Twitter, eBay oder Yahoo. Auch der Online-Versandriese Amazon reiht sich mit in die Reihe der schwarzen Schafe ein. All diese Seiten verwenden wie Google eine 512-Bit-Verschlüsselung. PayPal immerhin setzt auf eine 768-Bit-Verschlüsselung, die Harris aber auch für zu kurz hält. Er empfiehlt mindestens eine Länge von 1.024 Bit und hat die betroffenen Unternehmen in einer Mail darauf hingewiesen. Einige von diesen haben bereits darauf reagiert und ihre DKIM-Schlüssel überarbeitet.

Social Links

Kommentare (0)

Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Deutschen Bahn trainiert Mitarbeiter in der virtuellen Realität

Logo von IMAGES/STORIES/2017/DEUTSCHE_BAHN

Nicht nur das autonome Fahren auf der Straße spielt auf der GPU Technology Conference in München eine Rolle, auch die Deutsche Bahn hielt einen Vortrag, der sich mit dem Training von Mitarbeitern in einer virtuellen Umgebung befasste. Autonome Züge spielten jedenfalls keine Rolle, auch wenn in... [mehr]

TomsHardware.de muss seine Pforten schließen (Update)

Logo von IMAGES/STORIES/2017/THG

Eine der bekanntesten deutschen IT-Seiten TomsHardware.de wird abgeschaltet. Damit geht eine Ära zu Ende, denn die 1996 noch unter einem anderen Namen gestartete Webseite gehört sicherlich zu den Größen in diesem Bereich. Der genaue Termin für die Abschaltung der Server steht noch nicht... [mehr]

Interstellar: Hunderte CPUs berechnen schwarzes Loch

Logo von IMAGES/STORIES/2017/SCHWARZES-LOCH

Der Film Interstellar aus dem Jahre 2014 zeichnete sich vor allem durch eine möglichst realistische Darstellung und Simulation eines schwarzen Loches aus. Christopher und Jonathan Nolan schrieben das Drehbuch und zeichneten sich auch für die filmische Umsetzung verantwortlich. Der... [mehr]

Ende des Mining-Booms: Absätze bei den Grafikkarten brechen um bis zu 80 % ein...

Logo von IMAGES/STORIES/2017/BITCOIN

Investoren und Analysten mahnen seit Monaten vor einem Einbruch am Grafikkarten-Markt, doch bisher hat sich dies in den Absatz- und Umsatzzahlen der Hersteller noch nicht wirklich gezeigt. Nun mehren sich aber die Zeichen aus Asien, dass es ab März/April einen erheblich Einbruch bei den... [mehr]

NVIDIA intern: Begehrtestes Produkt ist ein Lineal

Logo von IMAGES/STORIES/2017/NVIDIA

Zwischen den Jahren einmal etwas Kurioses: Größere Unternehmen bieten ihren Mitarbeitern oftmals in internen Shops bestimmte Produkte an. T-Shirt und Kaffeetasse sind hier nur die einfachsten Beispiele. NVIDIA verkauft alle eigenen Produkte natürlich auch an die eigenen Mitarbeiter. Dazu... [mehr]

Ermittler nehmen großes, illegales Usenet-Portal vom Netz

Logo von RECHTSSTREIT

Wie die Gesellschaft zur Verfolgung von Urheberrechtsverletzungen (GVU) in Zusammenarbeit mit mehreren Ermittlungsstellen per Pressemitteilung bekannt gab, hat es am Mittwoch und Donnerstag eine bundesweite Groß-Razzia gegen das Portal „usnetrevoloution.info“ gegeben – wegen des Verdachts... [mehr]