/ Category / Verschlüsselung
23-df1e0c6411d8bfaf.jpeg

Verschlüsselungstrojaner Erebus: Hoster zahlt 1 Million US-Dollar Lösegeld

June 26, 2017 - 5:00 am in OSS

Eine Linux-Version der Ransomware Erebus hat Server eines Hosters verschlüsselt und so Webseiten von Kunden lahmgelegt. Auf den Servern soll veraltete, von Sicherheitslücken durchsiebte Software zum Einsatz gekommen sein. Unbekannte Hacker haben 153 Linux-Server…

letsencrypt-b89149103795f00f.png

Let’s Encrypt: ACME auf dem Weg zum IETF-Standard

June 20, 2017 - 4:35 am in Security

Das ACME-Protokoll hat den Umgang mit SSL-Zertifikaten für Zertifizierungsstellen und Admins enorm erleichtert. In Kürze geht Version 2 an den Start;…

ssl-secure-vim-e022df7ab89969e1.png

Vim-Plug-In sslsecure hilft bei der Konfiguration von SSL/TLS-Servern

June 1, 2017 - 9:54 am in OSS

Ein Plug-In für den Texteditor Vim zeigt in Konfigurationsdateien SSL-Cypher-Suiten an, die gefährlich sind. Das kann fatale Fehlkonfigurationen verhindern.…

1d2461dc662966bc8a262ea33c2392cf_edited_134476854_6f52aa050e-f2ad81aa15297fab.png

Doppel-Slash sorgte für Ausfall von Let’s Encrypt

May 21, 2017 - 9:20 pm in Security

Am 19. Mai fiel der Zertifizierungsdienst von Let's Encrypt aus. Hintergrund war ein Encoding-Problem, dass schlussendlich zu einem selbstverschuldeten Denial-of-Service führte. Am 19. Mai 2017 war der Zertifizierungsdienst von Let's Encrypt für mehrere…

dok-e5667442eb818990.jpeg

Malware mit Apple-Entwicklerzertifikat spioniert HTTPS-Traffic aus

April 29, 2017 - 5:07 am in Security

Eine neue macOS-Malware namens DOK macht derzeit die Runde und gibt vor, ein System-Update zu sein. Die IT-Sicherheitsfirma Checkpoint hat eine bisher unbekannte auf den Mac abzielende Malware entdeckt, bei deren Installation das Betriebssystem keine Warnung…

Doppelschluessel-bc555d2d77f12dc4-1248921f1f6be9d4.jpeg

DNSSEC: ISC läutet Schlüsseltausch für BIND9 ein

April 22, 2017 - 10:23 am in Security

Das Update ist für alle BIND9-Betreiber wichtig, die die Software zum Validieren von signierten DNS-Antworten einsetzen, aber kein automatisches Schlüssel-Update eingerichtet haben. ISC hat eine neue Version seiner DNS-Server-Software herausgebracht. Die…

chaos_39938114_original-5c840b46b35f11ca.jpeg

Entschlüsselungsbehörde Zitis: Hacker verzweifelt gesucht

April 5, 2017 - 2:59 am in Security

Mit 120 Codebrechern und Verwaltungsmitarbeitern soll die umstrittene Sicherheitsbehörde Zitis eigentlich dieses Jahr starten. Doch dem Innenministerium fällt es schwer, passende Leute zu finden. Der Aufbau der im Juni angekündigten "Zentralen Stelle für…

e2email-9bf5007d3d979f5a.jpeg

E2EMail: Google veröffentlicht PGP für GMail als Open-Source-Projekt

March 3, 2017 - 6:40 pm in OSS

Die Chrome-Extension erlaubt das Ende-zu-Ende-Verschlüsseln von Mails in GMail. Allerdings nur mit einigen Einschränkungen. Google arbeitet bereits seit Mitte 2014 daran, PGP mit GMail kompatibel zu machen. Nun haben Google-Mitarbeiter das Ergebnis dieser…

e2email-9bf5007d3d979f5a.jpeg

E2EMail: Google veröffentlicht PGP für GMail als Open-Source-Projekt

February 28, 2017 - 5:45 pm in Security

Die Chrome-Extension erlaubt das Ende-zu-Ende-Verschlüsseln von Mails in GMail. Allerdings nur mit einigen Einschränkungen. Google arbeitet bereits seit Mitte 2014 daran, PGP mit GMail kompatibel zu machen. Nun haben Google-Mitarbeiter das Ergebnis dieser…

shattered-12-678696bb72956b95.png

Todesstoß: Forscher zerschmettern SHA-1

February 24, 2017 - 5:25 am in Security

Totgesagte sterben manchmal auch schneller. In einer Kooperation zwischen der CWI Amsterdam und Google gelang es, dem bereits angeschlagenen Hash-Verfahren SHA-1 mit einer echten Kollision den praktischen Todesstoß zu versetzen. Zwei verschiedene Dokumente…