• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Politik und Gesellschaft] RSA-CEO Coviello gibt Kooperation mit der NSA zu

Eine Aufsehen erregende Aussage traf Art Coviello, CEO des US-amerikanischen IT-Sicherheitsunternehmens RSA, in seiner Eröffnungsansprache zur RSA Conference 2014: Er gab offen eine Kooperation mit dem US-Geheimdienst NSA zu.

"Hat RSA für die NSA gearbeitet? Ja. Aber diese Tatsache ist seit einem guten Jahrzehnt öffentlich bekannt", sagte Coviello. Er betonte, dass diese Kooperation zum Wohle der Landesverteidigung und der nationalen Sicherheit erfolge und für die Öffentlichkeit kein Problem darstelle.

Coviello räumte unter anderem ein, dass RSA auf Wunsch der NSA jahrelang einen schwachen Krypto-Algorithmus als Standardoption für seine Produkte verwendete. "Die US-Regierung verlangte diesen Algorithmus. Sie war damals unser größter Kunde und wir taten, was der Kunde wünschte," sagte der RSA-CEO.

Allerdings übte Coviello auch grundsätzliche Kritik am Aufbau der NSA. Er wünsche sich eine Aufteilung der Behörde in einen Teil, der sich um Lauschangriffe und andere offensive Projekte kümmert und einen, der auf die Verteidigung konzentriert sei. So könnten Unternehmen mit der rein defensiv ausgerichteten Behörde vertrauensvoller zusammen arbeiten. Da dies derzeit nicht der Fall sei, solle sein Unternehmen erwägen, gar nicht mehr mit der NSA zu kooperieren.

Quelle: heise Security
 
Zum Vergrößern anklicken....

TBow

The REAL Cheshire Cat

TBow
Registriert
15 Juli 2013
Beiträge
4.252
"Hat RSA für die NSA gearbeitet? Ja. Aber diese Tatsache ist seit einem guten Jahrzehnt öffentlich bekannt", sagte Coviello. Er betonte, dass diese Kooperation zum Wohle der Landesverteidigung und der nationalen Sicherheit erfolge und für die Öffentlichkeit kein Problem darstelle.
Zum Vergrößern anklicken....
Ja klar, einen Bug in ein Produkt einbauen, seine Kunden zu belügen und zu betrügen ist alles kein Problem.
Dann auch noch uneinsichtig sein. So eine Firma sollte nun jeder meiden.

So könnten Unternehmen mit der rein defensiv ausgerichteten Behörde vertrauensvoller zusammen arbeiten. Da dies derzeit nicht der Fall sei, solle sein Unternehmen erwägen, gar nicht mehr mit der NSA zu kooperieren.
Zum Vergrößern anklicken....
Zuerst jahrelang lügen und nun soll man denen auch nur ein Wort glauben.
 
Zuletzt bearbeitet:

Kenobi van Gin

Brillenschlange

Kenobi van Gin
Registriert
14 Juli 2013
Beiträge
3.620
Ort
.\
Es dreht sich um die RSA Security Inc., oder? Die haben mit dem Verschlüsselungsverfahren nichts zu tun, oder?
Welche Produkte von denen könnte man denn nutzen, die man jetzt vermeiden sollte?

[EDIT:]
Sie haben also doch mit dem Algorithmus zu tun. Ist die Sicherheit von RSA als solchem damit gefährdet?
 

MistaKanista

Guest

M

tit4n

NGBler

tit4n
Registriert
15 Juli 2013
Beiträge
188
Ort
Far away from Earth
Der Laden soll zumachen !
Für das "kleine Geld" was sie bekommen haben, verraten Sie alle ihre Kunden.
Eigentlich absehbar, aber wer soll den in der Zukunft noch trauen?
 

Tetr4

Neu angemeldet

Tetr4
Registriert
10 Nov. 2013
Beiträge
251
Ach ist doch scheiss egal.

Für was noch Geld für Sicherheitsfirmen ausgeben, wenn die Bevölkerung doch sowieso alles von sich im Netz veröffentlicht. Freiwillig versteht sich.
 

Mr_J

Neu angemeldet

M
Registriert
14 Juli 2013
Beiträge
991
Kenobi van Gin schrieb:
[...]Welche Produkte von denen könnte man denn nutzen, die man jetzt vermeiden sollte?[...]
Zum Vergrößern anklicken....

Da das Vertrauen weg ist, könnte man generell darauf verzichten Produkte von denen zu nutzen. Allerdings dürften dann für einen auch einige Websites keine vertrauenswürdige Verschlüsselung mehr anbieten können wenn man den Zertifikaten von RSA nicht mehr vertraut...

MfG
Mr. J
 

TBow

The REAL Cheshire Cat

TBow
Registriert
15 Juli 2013
Beiträge
4.252
MistaKanista schrieb:
Stimmt so ja nicht ganz, denn die NSA war ja ein großer Kunde.
Zum Vergrößern anklicken....
Och wär das schön, wenn auch andere Firmen so handeln würden.
Der eine Kunde veranlasst die Sicherheitsfirma die anderen Kunden zu belügen, und dem einen Kunden Zugang zu den Daten der anderen zu verschaffen.
Mal sehen, ob ich meine Bank zu gewissen Handlungen bringen kann. Bin ja schliesslich Kunde dort. :D
 

Kenobi van Gin

Brillenschlange

Kenobi van Gin
Registriert
14 Juli 2013
Beiträge
3.620
Ort
.\
@Mr_J: Die Frage war letztlich eher, welche Produkte die Firma so im Portfolio hat, die ich als Normaluser potentiell auf dem Rechner haben könnte. Der Name war mir (abgesehen vom gleichnamigen Verschlüsselungsverfahren) noch nicht untergekommen. Darum hab ich mich gefragt, was die eigentlich so herstellen.
 

Mr_J

Neu angemeldet

M
Registriert
14 Juli 2013
Beiträge
991
Schau einfach mal in die Root-Liste deiner Zertifikate im Browser, RSA taucht mit Sicherheit dort auf. Das Problem ist nunmal, dass man die Produkte garnicht selbst nutzen muss um gefährdet zu sein. Es reicht schon wenn Firmen mit denen man über eine sichere Leitung kommunizieren will, diese Zertifikate nutzen.

MfG
Mr. J
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben