/ Category / Verschlüsselung

TLS 1.3: Security-Devices verhindern die Einführung

October 10, 2017 - 3:32 am in Security

Alle Security-Experten sind sich einig, dass der Standard TLS 1.3 ein deutlicher Schritt zu mehr Sicherheit im Internet wäre. Doch ausgerechnet Security-Devices, die Verschlüsselung aufbrechen, verhindern die Einführung auf nicht absehbare Zeit. Die Zukunft…

ClkScrew: Geheime Schlüssel mit der Brechstange aus der ARM Trustzone auslesen

September 27, 2017 - 9:03 am in Security

Die ARM-Chips in Smartphones lassen sich mittels Stromsparfunktionen angreifen, um Zugriff auf Informationen in der Trustzone der Geräte zu erlangen.…

AuthentiCall: Protoyp für Live-Authentifizierung von Telefonaten

September 16, 2017 - 9:23 pm in Internet

Regelmäßig geben wir in klassischen Telefonaten brisante Informationen preis. Dabei wissen wir gar nicht, ob das Gegenüber auch das sagt, was wir hören.…

Krypto-Messenger Signal führt verschlüsselte Nutzerprofile ein

September 12, 2017 - 8:30 am in Security

In der Beta-Version des Messengers für Android und iOS können Nutzer ab sofort Profilinformationen und Nutzerfotos hinterlegen. Diese werden Ende-zu-Ende verschlüsselt und nur ausgewählten Kontakten angezeigt. Der Ende-zu-Ende verschlüsselnde Smartphone-Messenger…

Chrome soll vor schlampiger AV-Software warnen

September 11, 2017 - 2:25 pm in Security

Wenn es zu Verbindungsfehlern kommt, sucht der Anwender oft die Schuld bei der Gegenstelle, also dem angewählten Server. Doch manchmal funken auch Antiviren-Programm und Firewalls dazwischen. Chrome soll das künftig anzeigen. Antiviren-Software und Firewalls…

AuthentiCall: Protoyp für Live-Authentifizierung von Telefonaten

August 19, 2017 - 8:12 am in Internet

Regelmäßig geben wir in klassischen Telefonaten brisante Informationen preis. Dabei wissen wir gar nicht, ob das Gegenüber auch das sagt, was wir hören. AuthentiCall stellt Hilfe in Aussicht. Das öffentliche Telefonnetz ist unsicher. Angezeigte Rufnummern…

AuthentiCall: Protoyp für Live-Authentifizierung von Telefonaten

August 18, 2017 - 1:21 pm in Software-Entwicklung

Regelmäßig geben wir in klassischen Telefonaten brisante Informationen preis. Dabei wissen wir gar nicht, ob das Gegenüber auch das sagt, was wir hören. AuthentiCall stellt Hilfe in Aussicht. Das öffentliche Telefonnetz ist unsicher. Angezeigte Rufnummern…

Debian-Entwicklungsversion schaltet TLS 1.0 und 1.1 ab

August 8, 2017 - 1:09 am in OSS

Geht es nach den Entwicklern, wird Debian Buster nur noch TLS 1.2 unterstützen. Rechner, die nur TLS 1.0 oder 1.1 beherrschen, könnten dann mit diesen Systemen nicht mehr sicher sprechen. Momentan unterstützen fast alle Webserver nach wie vor TLS 1.0. Die…

Nachspiel einer fatalen Panne: Symantec verkauft Zertifikatssparte an DigiCert

August 5, 2017 - 12:30 am in Security

Symantec hängt seinen Job als Certificate Authority (CA) an den Nagel. Der Konkurrent DigiCert übernimmt die Sparte für 950 Millionen US-Dollar plus Unternehmensanteilen. Das liegt wohl auch an Symantecs lang währender Auseinandersetzung mit Google. Symantec…

IETF 99: Mehr Privacy über verschlüsselten DNS-Transport

July 21, 2017 - 6:56 pm in Internet

Spätestens seit den Snowden-Enthüllungen weiß man, dass DNS-Anfragen viel über das Nutzerverhalten preisgeben. Jetzt versprechen gleich drei Arbeitsgruppen mehr Privacy und die IETF hat die Qual der Wahl. Der Vorschlag, DNS-Anfragen TLS-verschlüsselt…