IT-News Verschlüsselung

Verschlüsselung (Bild: Shutterstock)

DarkMatter will auf Mozillas Zertifikat-Whitelist

Mozilla liegt ein entsprechender Antrag schon seit Wochen vor. Firefox vertraut grundsätzlich allen TLS-Zertifikaten, sobald ein Root-Zertifikat des Ausstellers auf der Whitelist steht, DarkMatter ist allerdings in staatliche Spionage verwickelt.

Verschlüsselung (Bild: Shutterstock/Cousin_Avi)

RSA-Schlüssel seit 2012 angreifbar

Der Fehler steckt in einer RSA-Bibliothek von Infineon. Er erlaubt es, die privaten Schlüssels aus dem öffentlichen Schlüsselteil zu errechnen. Bei Schlüsseln mit einer Länge von 2048 Bit ist der Aufwand allerdings weiter sehr hoch, bei einer Schlüssellänge von 1024-Bit dagegen durchaus vertretbar.

Cloud Security (Grafik: Shutterstock)

Compliance mit der EU-DSGVO: Der Schlüssel zum Datenschutz

Mit der EU-DSGVO steht 2018 endgültig fest, dass die Vorteile der Cloud bei Automation, Kollaboration sowie Auslagerung von IT sich nur nutzen lassen, wenn der Datenschutz gewährleistet ist. Dabei helfen Verschlüsselungslösungen. Im Gastbeitrag für silicon.de legt Elmar Eperiesi-Beck dar, welche Anforderung sie erfüllen sollten.

IT-Sicherheit (Bild: Shutterstock/Andrea Danti)

IT-Sicherheit: Kein Grund zur Panik

Gerade in Zeiten politischer Krisen sollten Unternehmen einen kühlen Kopf bewahren. Ihre IT-Sicherheit werden sie nicht durch überstürztes Handeln verbessern können, sondern indem sie strukturiert und methodisch handeln, wie Amir Alsbih von KeyIdentity im silicon.de-Blog erklärt.

OpenSSL (OpenSSL.org)

OpenSSL soll neue Lizenz bekommen

Der Vorgang ist nicht ganz einfach: Alle die zu OpenSSL beigetragen haben, müssen zustimmen. Der Wechsel auf die Apache 2.0-Lizenz wird daher voraussichtlich einige Monate dauern.

Blackberry (Bild: Blackberry)

Polizei knackt PGP-Verschlüsselung

Erneut behauptet die niederländische Polizei, mit PGP verschlüsselte Nachrichten auf BlackBerry-Smartphones geknackt zu haben, angeblich um an die Kommunikation von organisierten Verbrecherbanden zu kommen. Der Hersteller dementiert die Berichte teilweise.

Hacker (Bild: Shutterstock)

Forscher belegen Unzulänglichkeit des Hashverfahrens SHA-1

Sie führten dazu einen sogenannten Kollisionsangriff durch. Damit gelang es per SHA-1 signierte Dateien gegen andere, infizierte Dateien auszutauschen. Theoretische Überlegungen für einen derartigen Angriff gibt es schon länger, nun gelang erstmals die Umsetzung in der Praxis.

E-Mail-Verschlüsselung (Bild: Shutterstock/alina ku ku)

E-Mails verschlüsseln, ja! Aber wie und mit wem?

Die Bedeutung von E-Mail-Verschlüsselung ist bekannt, die Verbreitung gering. Das sollte sich ändern. Roland Mühlbauer, Fachbereichsleiter “E-Mail Security” im Bundesfachverband der IT-Sachverständigen und -Gutachter (BISG), gibt für silicon.de einen Überblick über Verfahren zur sicheren digitalen Kommunikation.