Re: Heise-Meldung "Systeme für Single-Sign-On geknackt"

Pohl, Christof christof.pohl at gwdg.de
Fr Aug 10 16:37:57 CEST 2012


Liebe AAI-User,

vielen Dank für den Hinweis, ich hatte die Meldung bis dato noch nicht zur
Kenntnis genommen. Ob (und wenn ja, welche) Maßnahmen für die MPG-AAI zu
ergreifen sind, bedarf einer genaueren Analyse des Angriffs. Sobald eine
genauere Gefahreneinschätzungen vorliegt, werden wir geeignete Maßnahmen
vorschlagen. Über weitere Hinweise zu dem Thema auch aus diesem Kreis würde
ich mich natürlich freuen.

Viele Grüße
Christof Pohl
--
Christof Pohl
E-Mail: christof.pohl at gwdg.de
Phone: +49 (0)551 201-1878
Cell: +49 (0)171 9979513

Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen
Geschäftsführer: Prof. Dr. Ramin Yahyapour
Aufsichtsratsvorsitzender: Prof. Dr. Christian Griesinger
Am Faßberg 11
37077 Göttingen 
http://www.gwdg.de

Von:  <Benedict>, Hans <hans.benedict at fu-berlin.de>
Datum:  Freitag, 10. August 2012 16:17
An:  "aai-users at aai.dfn.de" <aai-users at aai.dfn.de>
Betreff:  Heise-Meldung "Systeme für Single-Sign-On geknackt"

> Hallo,
>  
> gibt es schon irgendwelche Informationen dazu, welche Maßnahmen in Bezug auf
> die heute gemeldete Angriffsmöglichkeit auf OpenSAML/Shibboleth zu ergreifen
> sind?
>  
> http://www.heise.de/newsticker/meldung/Systeme-fuer-Single-Sign-On-geknackt-16
> 65205.html
> http://www.nds.rub.de/research/publications/BreakingSAML/
>  
> Beste Grüße,
> Hans Benedict
>  
> -- 
> Freie Universität Berlin, Zentraleinrichtung für Datenverarbeitung
> Identity & Customer Management, FUDIS
> Fabeckstr. 32, 14195 Berlin, Tel. +49 30 838-56531, Fax. -456531
>  
>  




-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://www.aai.dfn.de/pipermail/aai-users/attachments/20120810/59c8c73a/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5402 bytes
Beschreibung: nicht verfügbar
URL         : <http://www.aai.dfn.de/pipermail/aai-users/attachments/20120810/59c8c73a/attachment.bin>


Mehr Informationen über die Mailingliste Aai-users