[l] Whoa, großartiger Angriff auf OpenSSL: Ein Forscherteam konnte bei ECDSA den geheimen Serverkey per Timing-Angriff errechnen. Sie kämpfen noch mit den Netzwerklatenzen, klar, aber das ist trotzdem hochspannend. Es gibt ja schon seit einer Weile Bemühungen, Krypto-Primitiven so zu implementieren, dass sie immun gegen Timingangriffe sind, aber das ist leider nicht so einfach. Zumindest ist es nicht einfach, wenn das am Ende immer noch akzeptabel schnell laufen soll.