/ Kategorie / Verschlüsselung
dok-e5667442eb818990.jpeg

Malware mit Apple-Entwicklerzertifikat spioniert HTTPS-Traffic aus

April 29, 2017 - 5:07 am in Security

Eine neue macOS-Malware namens DOK macht derzeit die Runde und gibt vor, ein System-Update zu sein. Die IT-Sicherheitsfirma Checkpoint hat eine bisher unbekannte auf den Mac abzielende Malware entdeckt, bei deren Installation das Betriebssystem keine Warnung…

Doppelschluessel-bc555d2d77f12dc4-1248921f1f6be9d4.jpeg

DNSSEC: ISC läutet Schlüsseltausch für BIND9 ein

April 22, 2017 - 10:23 am in Security

Das Update ist für alle BIND9-Betreiber wichtig, die die Software zum Validieren von signierten DNS-Antworten einsetzen, aber kein automatisches Schlüssel-Update…

chaos_39938114_original-5c840b46b35f11ca.jpeg

Entschlüsselungsbehörde Zitis: Hacker verzweifelt gesucht

April 5, 2017 - 2:59 am in Security

Mit 120 Codebrechern und Verwaltungsmitarbeitern soll die umstrittene Sicherheitsbehörde Zitis eigentlich dieses Jahr starten. Doch dem Innenministerium…

e2email-9bf5007d3d979f5a.jpeg

E2EMail: Google veröffentlicht PGP für GMail als Open-Source-Projekt

März 3, 2017 - 6:40 pm in OSS

Die Chrome-Extension erlaubt das Ende-zu-Ende-Verschlüsseln von Mails in GMail. Allerdings nur mit einigen Einschränkungen. Google arbeitet bereits seit Mitte 2014 daran, PGP mit GMail kompatibel zu machen. Nun haben Google-Mitarbeiter das Ergebnis dieser…

e2email-9bf5007d3d979f5a.jpeg

E2EMail: Google veröffentlicht PGP für GMail als Open-Source-Projekt

Februar 28, 2017 - 5:45 pm in Security

Die Chrome-Extension erlaubt das Ende-zu-Ende-Verschlüsseln von Mails in GMail. Allerdings nur mit einigen Einschränkungen. Google arbeitet bereits seit Mitte 2014 daran, PGP mit GMail kompatibel zu machen. Nun haben Google-Mitarbeiter das Ergebnis dieser…

shattered-12-678696bb72956b95.png

Todesstoß: Forscher zerschmettern SHA-1

Februar 24, 2017 - 5:25 am in Security

Totgesagte sterben manchmal auch schneller. In einer Kooperation zwischen der CWI Amsterdam und Google gelang es, dem bereits angeschlagenen Hash-Verfahren SHA-1 mit einer echten Kollision den praktischen Todesstoß zu versetzen. Zwei verschiedene Dokumente…

1-foPRp9yH2jEoX6SAlrNtiw-7997b4dee0276c19.png

Sicherheits-Audit von Krypto-Messenger Wire abgeschlossen

Februar 12, 2017 - 4:35 am in Security

Zwei unabhängige Sicherheitsfirmen haben gründlich in den Ende-zu-Ende verschlüsselnden Messenger Wire geguckt. Dabei stießen sie auf keine kritischen Lücken. Der Krypto-Messenger Wire setzt auf State-of-the-Art-Kryptografie, um Nachrichten Ende-zu-Ende…

tor_ssl_protonmail-2a52763681faae31.jpeg

E-Mails anonym verschlüsseln: ProtonMail geht ins Tor-Netz

Januar 22, 2017 - 9:17 pm in Security

Der verschlüsselnde Mail-Service ProtonMail lässt sich ab sofort als Hidden Service im anonymisierenden Tor-Netzwerk nutzen. Für noch mehr Privatsphäre stellt ProtonMail seinen Service nun auch im Tor-Netzwerk als Hidden Service zur Verfügung, verkündet…

Graduation_Icon-c6106baa8178c998-081c7afa38cd5899.png

Symantec schlampt erneut mit TLS-Zertifikaten

Januar 22, 2017 - 3:16 am in Security

Offenbar haben mehrere von Symantec betriebene Certificate Authorities (CAs) unberechtigterweise über 100 TLS-Zertifikate ausgestellt. Das kann ein Auslesen des Datenverkehrs von HTTPS-geschützten Websites durch Dritte ermöglichen. Nach Erkenntnissen des…

urn-newsml-dpa-com-20090101-170113-99-867826_large_4_3-536f99f22c5d2883.jpeg

Krypto-Experte: Keine Backdoor in WhatsApp

Januar 15, 2017 - 8:50 am in Security

Eine Schwachstelle in der Verschlüsselung von WhatsApp wurde vorschnell als "Backdoor" kolportiert. Jetzt hat der Entwickler des Verfahrens eine Stellungnahme veröffentlicht. Schon vor einem knappen Jahr hatte Sicherheitsforscher Tobias Boelter von einer…