Es ist eine lapidare Antwort des US-Justizministeriums, doch die könnte für die gesamte IT-Branche weitreichende Folgen haben.
IT-News Verschlüsselung
Verschlüsselungs-Software TrueCrypt leidet unter kritischen Lecks
Die Verschlüsselungssoftware TrueCrypt erlaubt durch zwei Fehler die Ausweitung von Benutzerrechten. Wer sich davor wappnen will sollte jedoch gleich auf den Fork VeraCrypt umstellen.
Telekom bietet auch für kleinere Unternehmen mobile Verschlüsselung
Die Mobile Encryption App gibt es von T-Systems für den Enterprise-Bereich seit rund einem Jahr. Jetzt sollen sich den Service auch kleinere Unternehmen leisten können.
Apple iOS 9: Update schließt über hundert Sicherheitslücken
Angreifer könnten über die Schwachstellen unter Umständen Anwendungen zum Absturz bringen, hätten die Möglichkeit Daten auszulesen, SSL-Datenverbindungen zu entschlüsseln oder auch Schadcode einzuschleusen und auszuführen.
MariaDB bekommt Open-Source-Verschlüsselung von Google
Mit einer nativen Datenbankverschlüsselung soll die MySQL-Alternative sicherer werden, und das angeblich ohne Auswirkungen auf Leistungsfähigkeit und Kosten.
PGP-Verschlüsselung von Web.de und GMX: Innenministerium begrüßt Initiative
Sie stehe im Gleichklang mit den Zielen der Digitalen Agenda der Bundesregierung. Die Mail-Anbieter Web.de und GMX hatten gestern ein vereinfachtes Verfahren für die Ende-zu-Ende-Verschlüsselung in ihre Dienste integriert. Die rund 30 ...
OpenSSL: Kritische Sicherheitslücke geschlossen
Die Schwachstelle ermöglicht Man-in-the-Middle-Angriffe und betrifft die Versionen 1.0.1n, 1.0.1o, 1.0.2b und 1.0.2c. Da diese erste seit wenigen Wochen im Umlauf sind, ist deren Verbreitung eher gering.
Kritische Sicherheitslücke gefährdet OpenSSL
Die Schwachstelle in den Versionen 1.0.1 und 1.0.2 ermöglicht Angreifern, Denial-of-Service-Attacken auszuführen oder Schadcode einzuschleusen und auszuführen. Das OpenSSL Project veröffentlicht am Donnerstag einen Patch für die Sicher ...
Cisco patcht SSH-Key in Sicherheitsprodukten
Virtuelle Sicherheitsappliances von Cisco leiden an einem Fehler, über den Angreifer Remote auf auf die Sicherheitslösungen zugreifen können.
Linux Foundation unterstützt drei Sicherheitsinitiativen
Rund 500.000 Dollar investiert die Organisation. Mit dem Geld sollen die Entwicklung eines quelloffenen Systems für automatische Tests, die Initiative Reproducible Builds und das Fuzzing Project gefördert werden.
Boxcryptor jetzt auch für Amazon Cloud Drive
Mit Support für Amazon Cloud Drive weitet Cloud-Verschlüsselung Boxcryptor die Zahl der Unterstützten Cloud-Plattformen aus. Support für Amazon S3 sowie Copy ist in Arbeit und werde in den nächsten Tagen geliefert, verspricht der Herst ...
Logjam schwächt HTTPS-Verschlüsselung
Wie Freak basiert die Sicherheitslücke auf schwachen Verschlüsselungstechniken in Export-Produkten. Etwa 8,4 Prozent der populärsten Websites sind von Logjam betroffen. Unter Umständen sind auch per TLS gesicherte E-Mail-Server gefährd ...
SSL-Bug gefährdet Tausende iOS-Apps
Der Fehler in der freien Netzwerbibliothek AFNetworking macht die Anwendungen anfällig für Man-in-the-middle-Angriffe. Kriminelle können Daten Mitlesen, die eigentlich verschlüsselt sein sollten. Entwickler sollten schnellstmöglich auf ...
De-Mail vereinfacht Verschlüsselung mit PGP
Nachrichten können Nutzer nun ohne großes technisches Wissen absichern. Dafür benötigen sie aber ein kostenloses Browser-Plug-in. Dieses steht vorerst nur für Chrome und Firefox bereit. Auch PGP-Erweiterungen für Microsoft Outlook sind ...
HTTPS-Lücke: 1500 iOS-Apps gefährdet
Die kritische Schwachstelle befindet sich in der Open-Source-Bibliothek AFNetworking. In Version 2.5.1 lässt sie die Überprüfung von SSL-Zertifikaten aus. Auf diese Weise sind Angreifer in der Lage, mit gefälschten Zertifikaten per HTT ...
Firefox: Mozilla behebt kritische Sicherheitslücke
In der Sicherheitsfunktion HTTP Alternative Services steckt eine als kritisch eingestufte Schwachstelle. Mozilla hat das mit Firefox 37 eingeführte Feature nun mit der Version 37.0.1 wieder deaktiviert. Auch für Chrome steht seit verga ...
Google sperrt Zertifikate von CNNIC
Die Sperrung ist eine Reaktion auf missbräuchlich ausgestellte SSL-Zertifikate aus China. Seit Wochen fordert Greatfire.org, dass der chinesischen Ausgabehörde CNNIC das Vertrauen entzogen wird.
Europol bezeichnet Verschlüsselung als Problem für Anti-Terror-Kampf
Sie erschwere die Überwachung und Verfolgung von Verdächtigen. Europol-Chef Rob Wainwright ist von der Ausweitung der Verschlüsselung von Technikfirmen enttäuscht. Außerdem würden Verdächtige vermehrt ins Dark Web ausweichen, um ihre A ...
SSL-Zertifikate für Google-Domains unerlaubt ausgestellt
Die Zertifikate stammen von dem ägyptischen Unternehmen MCS. Dieses wurde durch die chinesische Zertifizierungsstelle CNNIC autorisiert. Eigentlich gilt diese als vertrauenswürdig. Neben Google-Domains hat MCS wohl auch für andere Doma ...
BBM Protected steht für Android und iOS bereit
Bislang konnten nur Nutzer von BlackBerry OS die verschärfte Verschlüsselungsfunktion verwenden. Sie funktioniert auch, wenn der Empfänger der Nachricht kein BBM Protected nutzt. Der Dienst erstellt den für die Verschlüsselung benötigt ...
OpenSSL: Patch für kritische Lücke veröffentlicht
Angreifer können die Schwachstelle für Denial-of-Service-Angriffe ausnutzen. Insgesamt behebt der Fix zwölf Sicherheitslücken in OpenSSL. Nach Ansicht von Experten sind sie nicht so kritisch wie die Heartbleed-Lücke.
OpenSSL schließt kritische Sicherheitslücke
Bislang sind keine Einzelheiten zu den Schwachstellen bekannt. Am 19. März will das OpenSSL-Projekt mehrere Patches veröffentlichen. Sicherheitsforscher spekulieren über die Schwere des Fehlers.
Freak: BlackBerry schließt Sicherheitslücke
Vorerst erhält nur das BlackBerry Z30 die Aktualisierung. Wann die restlichen Geräte folgen hat BlackBerry noch nicht bekanntgegeben. Neben dem Betriebssystem betrifft Freak auch Blackberry Enterprise Service 12 und früher.
Cisco behebt FREAK-Bug und andere SSL-Lecks in zahlreichen Produkten
Eine lange Liste mit verschiedenen von OpenSSL-Bugs betroffenen Produkten veröffentlicht Cisco. Diese könnte aber noch länger werden, denn noch nicht alle Produkte konnten bislang überprüft werden.
Update für Apples OS X behebt Freak-Lücke
Insgesamt fünf Sicherheitslücken behebt Apple mit der Aktualisierung 2015-002. Neben Freak behebt es ein Kernel-Loch, das der iPhone-Hersteller bereits im Januar in iOS 8 beseitigt hat. Mit einem weiteren Update behebt es fünf Fehler i ...
De-Mail bekommt einfachere Ende-zu-Ende-Verschlüsselung
Die durchgehende Verschlüsselung soll ab April den Nutzern zur Verfügung stehen. Diese kann über ein kostenloses Browser-Plug-in genutzt werden. Es unterstützt zunächst nur Chrome und Firefox. Die Anbieter wollen auch den Identifikatio ...
Blackphone 2 richtet sich an Firmenkunden
Silent Circle arbeitet momentan am Nachfolger des verschlüsselten Blackphones. Es soll in der zweiten Jahreshälfte 2015 auf den Markt kommen. Zudem ist das Tablet Blackphone+ in der Entwicklung.
Update: Geheimdienste hacken größten SIM-Karten-Hersteller
Neue Snowden-Dokumente: NSA und GCHQ stehlen aus dem Netzwerk von Gemalto die Schlüssel für die Mobilfunkverschlüsselung. Damit sind sie in der Lage, unbemerkt Telefone abzuhören. Die Geheimdienste gründeten für den Angriff eine gemein ...
HTTP 2.0: IETF beschließt Standard
Die Basis des neuen Standards bildet Googles Protokoll SPDY. HTTP 2.0 verlangt zwar keine Verschlüsselung, allerdings unterstützen Firefox und Chrome das Protokoll nur mit TLS-Verschlüsselung. Es ist die erste Überarbeitung des Hyperte ...
Chrome warnt vor unverschlüsselten Websites
Die Funktion ist bislang nur in der Canary-Version enthalten und muss vom Nutzer selbst aktiviert werden. Google will die Warnhinweise im Lauf des Jahres in die stabile Chrome-Version integrieren. Mozilla unterstütz die Idee, hält sie ...