Franz Fiala Von: Martin Weissenboeck [mweissen@ccc.at] Gesendet: Montag, 20. April 1998 11:52 An: agtk@ccc.or.at Betreff: AGTK 98097: DES AGTK 98097: DES. 20.04.98 +++ pressetext.austria +++ Aus fuer Krypto-Standard DES NIST hat Wettbewerb ausgeschrieben Washington (pte) (17. April 98/08:00) - Der ueber 20 Jahre alte Data Encryption Standard (DES), den die amerikanischen Behoerden wie auch private Unternehmen benutzen, um sensitive Daten zu verschluesseln, soll durch einen neuen Standard ersetzt werden. Auf der Suche nach einem wuerdigen - und vor allem sichereren - Nachfolge-Standard hat das National Institute of Standards and Technology (NIST) einen Wettbewerb ausgeschrieben. Bis jetzt haben die Erzrivalinnen in Sachen Kryptographie, RSA Data Security und Cylink, Loesungen eingereicht. NIST erwartet aber bis zum Abgabetermin am 15. Juni 1998 noch 10 bis 15 weitere Vorschlaege, zumal der Wettbewerb auch Universitaeten und Hochschulen offensteht. Der neue Standard soll AES (Advanced Encryption Standard) heissen. Laut der vom US-Handelsdepartement veroeffentlichten Ausschreibung soll AES ein unklassifizierter und damit oeffentlich zugaenglicher sowie weltweit kostenlos erhaeltlicher Verschluesselungs-Algorithmus sein. Er soll eine minimale Schluesselgroesse von 128-Bit unterstuetzen und die Verschluesselung heikler Daten auch im naechsten Jahrhundert sicherstellen. (Computerworld) Buero/EDV/Internet, Medien/Kommunikation Multimedia/Internet * Netscape Communicator 4.05 in Deutsch verfuegbar * Kostenloses Download New York (pte) (17. April 98/10:52) - Nach ueber einem halben Jahr stellt Netscape eine neue deutsche Ausgabe seiner Browser-Suite Communicator zum Download bereit. Der Nachfolger der Version 4.03d enthaelt zahlreiche Bugfixes und kann Java-Applets nun wesentlich schneller starten. Erstmals erscheint auch in der deutschen Variante der AOL Instant Messenger sowie NetWatch, das Kontrolle ueber die Darstellung von Seiteninhalten gibt. Die Software ist ab sofort auf dem Web-Server von Netscape kostenlos erhaeltlich. Download des Communicator 4.05d bei http://www.netscape.com * Image Ready fuer perfekte Grafiken im Web * Grafikspezialist Adobe erweitert seine Produktpalette fuer Webdesigner: Mit Image Ready 1.0 lassen sich Bilder und Grafiken fuer die Publikation im Internet aufbereiten. Das Werkzeug kann Grafiken in Echtzeit komprimieren, GIF-Animationen erzeugen und Transparenz-Darstellungen optimieren. Als erstes Grafik-Werkzeug ist Image Ready in der Lage, Farbpaletten fuer Web-Browser anzupassen, um Dithering-Effekte zu vermeiden. Ein Veroeffentlichungsdatum und Preis der Software sind noch nicht bekannt. Informationen zu Image Ready 1.0 sowie eine Preview-Version des Programms finden Sie auf der Homepage von http://www.adobe.com US-GSM-Handies sind unsicher Verschluesselungscode zu knacken, war das Ziel von Wissenschaftlern Berkeley (pte) (17. April 98/20:43) - Wissenschaftlern der University of California, Berkeley http://www.berkeley.edu, und der Smartcard Developers Association (SDA) http://www.scard.org gelang es innerhalb von 6 Stunden, den als sicher geltenden digitalen Standard-Verschluesselungscode US-amerikanischer GSM-Mobiltelefone http://www.cnet.com/Resources/Info/Glossary/Terms/gsm.html zu "knacken". In der ISAAC http://www.isaac.cs.berkeley.edu Computer Science Division in Berkeley konnte die Forschergruppe eine Mobilfunk-Chipkarte rekonstruieren und mit den "geklonten" Daten unautorisierte Gespraeche fuehren. Die Identitaet eines GSM-Telefons ist verschluesselt in der zugehoerigen Chipkarte abgelegt, die damit Angriffspunkt aller Hacker-Aktivitaeten bildet. GSM ist mit ueber 79 Millionen Nutzern der weltweit verbreiteteste Mobilfunk-Standard, allerdings kommt der in den USA verwendete Verschluesselungsalgorithmus CMEA (Cellular Message Encryption Algorithm) mit der Referenzimplementierung COMP128 in den meisten Teilen Europas offenbar nicht zum Einsatz. Hier ist neben einem stundenlangen physischen Zugriff auf die Karte auch die Kenntnis der zugehoerigen PIN notwendig. Auch geht keine reale Gefahr fuer Mobilfunk-Anwender aus. Selbst eine geklonte GSM-Karte kann wegen der Doppelanmeldungskontrolle nur missbraucht werden, solange die echte Karte nicht im Mobilnetz eingebucht ist. Die Smartcard Developers Association initiierte aus eigenem Interesse den Angriff auf die Sicherheitsluecke im Code. Schon laengere Zeit kursieren in Fachkreisen Geruechte kursieren, der GSM-Code ist mit voller Absicht so entwickelt worden, dass er nicht den optimalen Verschluesselungsschutz bietet. Regierungsstellen, wie etwa auch die CIA, haetten daran ein vitales Interesse, um Telefonkonversationen relativ schnell entschluesseln zu koennen. Marc Briceno, Direktor der SDA, der zusammen mit den Berkeley-Doktoranden Ian Goldberg und David Wagner den Code entschluesselte, meldet Bedenken gegen die Geheimhaltungspolitik an. Eine der Entdeckungen der SDA war eine offenbar absichtliche Schwaechung in der GSM-Verschluesselung: die sogenannte "confidentiality cipher" namens A5, welche das Abhoeren von Gespraechen verhindern soll, hat einen 64Bit-Schluessel. Davon werden aber lediglich 54 Bit genutzt, die restlichen zehn sind durch Nullen aufgefuellt. Spekulation von Briceno: Die einzige Seite, die an einer solchen Schwaechung interessiert waere, seien nationale Ueberwachungsorganisationen. (Bild der Wissenschaft) * Einheitlicher WWW-Standard * SMIL wurde auf der WWW-Konferenz genehmigt Brisbane (pte) (17. April 98/21:18) - Auf der siebten WWW-Konferenz in Brisbane hat sich das World Wide Web Consortium fuer den Multimedia-Standard Synchronized Multimedia Integration Language, SMIL, entschieden, der fernsehaehnliche Anwendungen im Internet ermoeglichen soll. SMIL ist eine auf Extensible Markup Language, XML, aufbauende Sprache. Schon im Vorfeld der Konferenz hat W3C fuer MathML als Standard votiert. Dabei handelt es sich um eine weitere XML-Anwendung, mit der mathematische Ausdruecke im Web transportiert werden koennen. (Computer Zeitung) * Neuer Grafikstandard fuers Web * IBM http://www.ibm.com, Adobe http://www.adobe.com, Netscape http://www.netscape.com und Sun Microsystems http://www.sun.com haben gemeinsam einen Standardentwurf vorgelegt, der Vektorgrafik ins Web bringen soll. Die "Precision Graphics Markup Language" (PGML) soll ebenso wie VRML fuer den 3D-Bereich im 2D-Bereich netzweit verbindlich werden. Adobe will das PGML-Format bereits in den naechsten Versionen seiner Grafikpakete "Photoshop" und "Illustrator" unterstuetzen. Auch Corel hat die Unterstuetzung fuer die naechste Version von Coreldraw angekuendigt. Die Precision Graphics Markup Language ist eine 2D-Grafikbeschreibungssprache, mit der sich Layout, Schriften, Farben und Ausdruck steuern lassen. Die kompletten PGML-Spezifikationen: http://www.w3.org/Submission/. (Hightext) * Adobe: PGML als neuer Standard fuer Grafiken im Web? * Grafik-Spezialist Adobe hat dem World-Wide Web Konsortium (W3C) einen Vorschlag zur Neudefinierung von Grafiken im Web unterbreitet. PGML, die Precision Graphics Markup Language, wurde in Zusammenarbeit mit IBM, Netscape und Sun entworfen. Wesentlicher Bestandteil von PGML ist die Darstellung von Vektor-Grafiken im Web. Diese sind gegenueber den bisher ausschliesslich verwendeten Bitmap-Grafiken (.gif und .jpg) nicht durch Pixelbloecke, sondern durch einzelne voneinander getrennte geometrische Formen definiert. Vektor-Grafiken bieten dadurch einen entscheidenden Vorteil: sie fallen im Speicherumfang wesentlich kleiner aus und lassen sich gerade in Online-Medien effektiver einsetzen. --- MfG Martin Weissenboeck --- --- E-Mail: mweissen@ccc.at Tel: +43-1-369 88 58-10 --- Gatterburggasse 7, A-1190 Wien Fax: +43-1-369 88 58-77 ------- This message was distributed via the Listserver of the CCC (Computer Communications Club) - (e-mail 'ccc@ccc.or.at' for info's). To unsubscribe from the list send a message to listserv@ccc.or.at with the following command in the message body: 'unsubscribe agtk' .