Gedupliceerde PGP Sleutels

Er is recent geconstateerd dat er duplicaat PGP sleutels gepubliceerd zijn op de keyservers. Deze sleutels hebben dezelfde ‘user-ID’(het e-mailadres) en ‘key-ID’. Het ‘key-ID’ wordt gevormd door de laatste 32 bits van de sleutel. Indien gezocht wordt op e-mailadres of het korte ‘key-ID’ kan de duplicaat sleutel worden opgehaald. Deze methode is in 2014 gepubliceerd als de Evil32 aanval.

Er is recent geconstateerd dat er duplicaat PGP sleutels gepubliceerd zijn op de keyservers. Deze sleutels hebben dezelfde ‘user-ID’(het e-mailadres) en ‘key-ID’. Het ‘key-ID’ wordt gevormd door de laatste 32 bits van de sleutel. Indien gezocht wordt op e-mailadres of het korte ‘key-ID’ kan de duplicaat sleutel worden opgehaald. Deze methode is in 2014 gepubliceerd als de Evil32 aanval.

Flip Feng Shui-aanvalstechniek: vraag en antwoord

Op 10 augustus hebben onderzoekers van de Vrije Universiteit Amsterdam en de Katholieke Universiteit Leuven de Flip Feng Shui-aanvalstechniek gepubliceerd. Met behulp van deze aanvalstechniek kunnen virtuele servers aangevallen worden via een (andere) …

Op 10 augustus hebben onderzoekers van de Vrije Universiteit Amsterdam en de Katholieke Universiteit Leuven de Flip Feng Shui-aanvalstechniek gepubliceerd. Met behulp van deze aanvalstechniek kunnen virtuele servers aangevallen worden via een (andere) virtuele server op dezelfde fysieke host.

Factsheet Virtualiseer met verstand

Virtualisatie van ICT-diensten zorgt voor efficiënter en flexibeler gebruik van hardware. Deze factsheet gaat over specifieke risico’s die ontstaan wanneer u virtuele servers gebruikt om ICT-diensten uit te besteden. Uw virtuele server heeft op de host een onbekend aantal virtuele buren. Met behulp van de nieuw ontdekte Flip Feng Shui-aanvalstechniek kan een aanvaller een virtuele buur binnendringen of malware laten installeren. Tot op heden kon een aanvaller activiteit van virtuele buren alleen afluisteren. De kans van slagen van zo’n aanval was veel kleiner.

Virtualisatie van ICT-diensten zorgt voor efficiënter en flexibeler gebruik van hardware. Deze factsheet gaat over specifieke risico's die ontstaan wanneer u virtuele servers gebruikt om ICT-diensten uit te besteden. Uw virtuele server heeft op de host een onbekend aantal virtuele buren. Met behulp van de nieuw ontdekte Flip Feng Shui-aanvalstechniek kan een aanvaller een virtuele buur binnendringen of malware laten installeren. Tot op heden kon een aanvaller activiteit van virtuele buren alleen afluisteren. De kans van slagen van zo’n aanval was veel kleiner.