Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Svaghet i Schneiers PasswordSafe hittad » Kryptoblog

Svaghet i Schneiers PasswordSafe hittad

November 22nd, 2005 by Joachim Strömbergson Leave a reply »

Ryska företaget Elcomsoft har tidigare mest blivit kända då Sklyarov, en av deras anställda arresterades av FBI för att man knäckt Adobes eBook, något som bröt mot DMCA-lagen i USA. Nu slår Elcomsoft till igen, denna gång med information om ett säkerhetsproblem i applikationen PasswordSafe från Bruce Schneiers Counterpane.

Svageheten ligger i hur lösenord verifieras/valideras i applikationen, inte i kryptot (Blowfish) i sig. Att döma av ett antal frågor de senaste dagarna verkar det råda förvirring om just detta.

Hade det inte varit Bruce Schneier som varit med och utvecklat PasswordSafe. Och hade man inte från Schneiers och Counterpanes sida sagt saker som The program’s security has been thoroughly verified by Counterpane Labs under the supervision of Bruce Schneier, author of Applied Cryptography and creator of the Blowfish algorithm. tror jag inte att det här pronlemet hade fått den uppmärksamhet det fått.

Här finns Elcomsofts postning till Bugtraq om Schneier’s PasswordSafe password validation flaw

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

Leave a Reply

You must be logged in to post a comment.