Heise-Meldung "Systeme für Single-Sign-On geknackt"

Benedict, Hans hans.benedict at fu-berlin.de
Fr Aug 10 16:17:25 CEST 2012


Hallo,

gibt es schon irgendwelche Informationen dazu, welche Maßnahmen in Bezug auf die heute gemeldete Angriffsmöglichkeit auf OpenSAML/Shibboleth zu ergreifen sind?

http://www.heise.de/newsticker/meldung/Systeme-fuer-Single-Sign-On-geknackt-1665205.html
http://www.nds.rub.de/research/publications/BreakingSAML/

Beste Grüße,
Hans Benedict

--
Freie Universität Berlin, Zentraleinrichtung für Datenverarbeitung
Identity & Customer Management, FUDIS
Fabeckstr. 32, 14195 Berlin, Tel. +49 30 838-56531, Fax. -456531


-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://www.aai.dfn.de/pipermail/aai-users/attachments/20120810/fea9b5da/attachment.html>


Mehr Informationen über die Mailingliste Aai-users