/ Kategorie / Verschlüsselung
shattered-12-678696bb72956b95.png

Todesstoß: Forscher zerschmettern SHA-1

Februar 24, 2017 - 5:25 am in Security

Totgesagte sterben manchmal auch schneller. In einer Kooperation zwischen der CWI Amsterdam und Google gelang es, dem bereits angeschlagenen Hash-Verfahren SHA-1 mit einer echten Kollision den praktischen Todesstoß zu versetzen. Zwei verschiedene Dokumente…

1-foPRp9yH2jEoX6SAlrNtiw-7997b4dee0276c19.png

Sicherheits-Audit von Krypto-Messenger Wire abgeschlossen

Februar 12, 2017 - 4:35 am in Security

Zwei unabhängige Sicherheitsfirmen haben gründlich in den Ende-zu-Ende verschlüsselnden Messenger Wire geguckt. Dabei stießen sie auf keine kritischen…

tor_ssl_protonmail-2a52763681faae31.jpeg

E-Mails anonym verschlüsseln: ProtonMail geht ins Tor-Netz

Januar 22, 2017 - 9:17 pm in Security

Der verschlüsselnde Mail-Service ProtonMail lässt sich ab sofort als Hidden Service im anonymisierenden Tor-Netzwerk nutzen. Für noch mehr Privatsphäre…

Graduation_Icon-c6106baa8178c998-081c7afa38cd5899.png

Symantec schlampt erneut mit TLS-Zertifikaten

Januar 22, 2017 - 3:16 am in Security

Offenbar haben mehrere von Symantec betriebene Certificate Authorities (CAs) unberechtigterweise über 100 TLS-Zertifikate ausgestellt. Das kann ein Auslesen des Datenverkehrs von HTTPS-geschützten Websites durch Dritte ermöglichen. Nach Erkenntnissen des…

urn-newsml-dpa-com-20090101-170113-99-867826_large_4_3-536f99f22c5d2883.jpeg

Krypto-Experte: Keine Backdoor in WhatsApp

Januar 15, 2017 - 8:50 am in Security

Eine Schwachstelle in der Verschlüsselung von WhatsApp wurde vorschnell als "Backdoor" kolportiert. Jetzt hat der Entwickler des Verfahrens eine Stellungnahme veröffentlicht. Schon vor einem knappen Jahr hatte Sicherheitsforscher Tobias Boelter von einer…

9873781113_fb83ee069b_k_1_-81b3bb75b08d75d0.jpeg

WhatsApp: Bug erlaubt Einblick in verschlüsselte Nachrichten

Januar 14, 2017 - 2:45 pm in Security

Seit einem Jahr werden Nachrichten auf WhatsApp Ende-zu-Ende verschlüsselt, wodurch nicht einmal der Betreiber sie lesen kann. Durch eine Besonderheit bei der Implementierung kann das aber wohl umgangen werden, was Sicherheitsbehörden ausnutzen könnten.…

ormandy-kaspersky-f54cf12e8773312f.png

Kaspersky torpediert SSL-Zertifikatsprüfung

Januar 4, 2017 - 8:15 pm in Security

Der Schreck der Antiviren-Hersteller hat wieder zugeschlagen: Google-Forscher Tavis Ormandy hat diesmal Schwächen im Umgang mit SSL-Zertifikaten bei Kaspersky aufgedeckt. Und das nicht zum ersten Mal. Kaspersky Internet Security klinkt sich auf Wunsch des…

1-7ee37060f852858e.png

Threema will Web-Client Anfang 2017 freischalten

Dezember 17, 2016 - 6:35 am in Security

Die Macher des Schweizer Krypto-Messengers Threema testen zurzeit ihren Web-Client. Die Variante für Android-Nutzer konnte heise online bereits kurz ausprobieren. Nach Konkurrenten wie Signal und WhatsApp bekommt bald auch der Messenger Threema einen Web-Client.…

Unbenannt-1-d67d0ec6bcdeec23.jpeg

Verschlüsselung: heise online und Heise-Onlinedienste stellen komplett auf HTTPS um

Dezember 10, 2016 - 5:35 am in Internet

Heise Medien leitet ab sofort alle Besucher automatisch auf die verschlüsselte Variante um. Das Fernziel der Komplett-Umstellung wurde damit schneller erreicht als absehbar. Heise Medien hat seine Webangebote nun auf HTTPS umgestellt und erzwingt die Verschlüsselung…

urn-newsml-dpa-com-20090101-150601-99-05107_large_4_3-c1228bf069ce010e.jpeg

Neue BSI-Richtlinie für E-Mail-Sicherheit: Posteo erhält Zertifikat

Dezember 9, 2016 - 4:52 pm in Security

"Sicherer E-Mail-Transport" heißt die neue technische Richtlinie des BSI, die Anforderung für besseren E-Mail-Schutz definiert. Das erste Zertifikat gab es für den Berliner Mailprovider Posteo. Das Bundesamt für Sicherheit in der Informationstechnik (BSI)…