/ Category / Verschlüsselung

Forscher demontieren "kaputten" Krypto-Standard P1735 der IEEE

November 9, 2017 - 3:56 am in Security

Der Standard P1735 der IEEE soll Chip-Designs vor unbefugten Augen schützen. Stattdessen gibt seine schlecht durchdachte Krypto mitunter alle Geheimnisse preis und ermöglicht den Einbau von Hardware-Trojanern. Bei der Entwicklung neuer Hardware, vor allem…

Löchrige TLS-Verbindungen: Fortinet stopft acht Jahre alte Project-Mogul-Lücke in FortiOS

November 8, 2017 - 9:52 am in Security

Fehler beim Aufbrechen von TLS-Verbindungen bei Fortinet-Geräten erlauben es Angreifern, beliebige Informationen in gesicherte Verbindungen einzuschleusen.…

heise-Angebot: heisec-Webinar: TLS für Admins

November 2, 2017 - 9:33 am in Security

Am kommenden Dienstag fasst heisec-Chefredakteur Jürgen Schmidt zusammen, was Admins derzeit über TLS wissen sollten: von CAA über HPKP bis hin zu…

Google Transparenzbericht: HTTPS-Traffic nimmt weltweit zu

October 25, 2017 - 4:11 am in Security

Verschlüsselte Verbindungen sind im Kommen: Bereits 71 der 100 meistbesuchten Webseiten setzen laut Google auf HTTPS. Gegenüber dem Vorjahr bedeutet das einen Anstieg um fast 50 Prozent. Der Anteil an HTTPS-verschlüsseltem Traffic hat 2017 gegenüber dem…

TLS 1.3: Security-Devices verhindern die Einführung

October 10, 2017 - 3:32 am in Security

Alle Security-Experten sind sich einig, dass der Standard TLS 1.3 ein deutlicher Schritt zu mehr Sicherheit im Internet wäre. Doch ausgerechnet Security-Devices, die Verschlüsselung aufbrechen, verhindern die Einführung auf nicht absehbare Zeit. Die Zukunft…

ClkScrew: Geheime Schlüssel mit der Brechstange aus der ARM Trustzone auslesen

September 27, 2017 - 9:03 am in Security

Die ARM-Chips in Smartphones lassen sich mittels Stromsparfunktionen angreifen, um Zugriff auf Informationen in der Trustzone der Geräte zu erlangen. Damit ließe sich Verschlüsselung knacken, die sogar vor Angreifern mit Root-Rechten sicher sein sollte.…

AuthentiCall: Protoyp für Live-Authentifizierung von Telefonaten

September 16, 2017 - 9:23 pm in Internet

Regelmäßig geben wir in klassischen Telefonaten brisante Informationen preis. Dabei wissen wir gar nicht, ob das Gegenüber auch das sagt, was wir hören. AuthentiCall stellt Hilfe in Aussicht. Das öffentliche Telefonnetz ist unsicher. Angezeigte Rufnummern…

Krypto-Messenger Signal führt verschlüsselte Nutzerprofile ein

September 12, 2017 - 8:30 am in Security

In der Beta-Version des Messengers für Android und iOS können Nutzer ab sofort Profilinformationen und Nutzerfotos hinterlegen. Diese werden Ende-zu-Ende verschlüsselt und nur ausgewählten Kontakten angezeigt. Der Ende-zu-Ende verschlüsselnde Smartphone-Messenger…

Chrome soll vor schlampiger AV-Software warnen

September 11, 2017 - 2:25 pm in Security

Wenn es zu Verbindungsfehlern kommt, sucht der Anwender oft die Schuld bei der Gegenstelle, also dem angewählten Server. Doch manchmal funken auch Antiviren-Programm und Firewalls dazwischen. Chrome soll das künftig anzeigen. Antiviren-Software und Firewalls…

AuthentiCall: Protoyp für Live-Authentifizierung von Telefonaten

August 19, 2017 - 8:12 am in Internet

Regelmäßig geben wir in klassischen Telefonaten brisante Informationen preis. Dabei wissen wir gar nicht, ob das Gegenüber auch das sagt, was wir hören. AuthentiCall stellt Hilfe in Aussicht. Das öffentliche Telefonnetz ist unsicher. Angezeigte Rufnummern…