Tag: TLS
-
Infosec community
Gerade brennt eine Security Diskussion darum, dass Videolan Updates für seinen Mediaplayer nur über http:// ausliefert. Auch meiner Meinung nach entspricht das nicht dem Standard von 2019, aber hey. Wohl hatten die Entwickler verschiedene Argumente, an dem Verfahren festzuhalten. Signaturen via gpg, Maintenance, Aufwand und so. Jedenfalls eröffnet die Situation eine spannende Diskussion darüber was…
-
TLS 1.0 broken?
Aus dem Artikel: “That means authentication cookies of 1,000 to 2,000 characters long will still take a minimum of a half hour for their PayPal attack to work.” 30 minuten für ca. 2000byte cleartext sind ja schon schlimm genug, aber dort heisst es weiter: “[…] the technique poses a threat to millions of websites that…