< Bericht zum NSA-Vortrag in Halle
11.12.2013 Kategorie: Journal zur Sicherheitsforschung, IT-Sicherheit

New MJS Article released

Why Android SSL was downgraded from AES256-SHA to RC4-MD5 in late 2010 by Dr. Georg Lukas

Android is using the combination of broken RC4 and MD5 as the first default cipher on all SSL connections. This impacts all apps that did not change the list of enabled ciphers (i.e. almost all existing apps). This paper investigates why RC4-MD5 is the default cipher, and why it replaced better ciphers which were in use prior to the Android 2.3 release in December 2010.

http://www.sicherheitsforschung-magdeburg.de/uploads/journal/MJS-025_Lukas_AndroidSSL.pdf

Weitere Artikel in dieser Kategorie
MJS Article published: Social Authentication: Vulnerabi... 13.11.2014 15:10
New Article: Sexy Defense: Maximizing the home-field ad... 07.10.2014 13:13
Neue Ausgabe des Magdeburger Journals zur Sicherheitsfo... 15.03.2013 13:19
Weitere Artikel im Magdeburger Journal zur Sicherheitsf... 09.02.2012 13:25
Artikel zu Systrace erschienen 31.12.2011 19:07
Artikel zu Verdeckten Kanälen erschienen 18.12.2011 12:45
Zwei neue Artikel zur Cyber-War-Debatte erschienen 16.12.2011 23:21
Vortrag: Zu einer Soziologie des Datenschutz 27.11.2011 14:08
Ringvorlesung zur Informationstechnologie und Sicherhei... 03.11.2011 10:01
MIS auf dem 8.Brandenburger Linux-Infotag in Potsdam 01.11.2011 09:55
Tagungsband zum Datenspuren-Symposium erscheint im MJS 27.09.2011 09:30
Über den Umgang mit Unsicherheit 08.07.2011 20:36
Daten sicher löschen 04.07.2011 19:03
Die Außenpolitik des Heiligen Stuhls 24.06.2011 14:10
<- Zurück zu: Aktuelles