image

PHP security howto, Cisco lekken, Gartner adviseert AES

zondag 18 november 2001, 21:52 door Redactie, 2 reacties

Developer.com heeft een aardig artikel over veel gemaakte fouten in de PHP scripttaal.

Toevallig werd gisteren de zoveelste beveiligingsfout in PHPnuke gemeld, een kant-en-klaar nieuwssysteem geschreven in PHP.

Cisco waarschuwt voor fouten in de 12000 serie routers waardoor een Denial of Source op de router tot de mogelijkheden van kwaadwillende personen behoort. De Cisco 12000 routers worden veel gebruikt bij grote netwerkproviders.

Omdat de DES encryptie standaard onlangs opnieuw negatief in het nieuws kwam, raadt Gartner aan over te stappen op de nieuwere AES standaard. DES wordt onder andere gebruikt in de diskversleuteling van Windows XP. Ondanks de reeds lange tijd bekende zwakheden van DES is de aanbeveling van AES wellicht wat prematuur: de AES versleuteling is zo nieuw dat het niet uitgesloten is dat ook hierin nog zwakheden gevonden zullen worden.

Reacties (2)
19-11-2001, 17:46 door Anoniem
Persoonlijk heb ik toch liever 3DES dan AES, dat is bijna gegarandeerd veilig, en dat geldt niet voor AES.
26-11-2001, 16:37 door Anoniem
Originally posted by
Persoonlijk heb ik toch liever 3DES dan AES, dat is bijna gegarandeerd veilig, en dat geldt niet voor AES.

3DES is meer secure dan DES qua keylengte/rounds etc. Maar die gasten in Engeland, Cambridge hebben niet een brute force attack geplaatst maar het algoritme zelf aangevallen en daarin zit hem de zwakte van het algoritme. Diezelfde zwakheid kan ook bij 3DES aangevallen worden. Het is dus zaak voor mensen die 3DES gebruiken en maximale security willen om toch over te stappen naar een ander algoritme. RC5 of AES bijvoorbeeld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.