Firefox Send versendet Dateien und Ordner mit einer Größe von bis zu 2,5 GByte kostenlos an andere Nutzer. Der File-Sharing-Dienst liegt ab sofort als Web-Anwendung für beliebige Browser vor.

Firefox Send versendet Dateien und Ordner mit einer Größe von bis zu 2,5 GByte kostenlos an andere Nutzer. Der File-Sharing-Dienst liegt ab sofort als Web-Anwendung für beliebige Browser vor.
Der Linux-Gründer Linus Torvalds hat die Version 5.0 des Linux-Kernels freigegeben. Die neue Version integriert Google Technik Adiantum, die die Verschlüsselung von Speichermedien, unter anderem unter Android, vereinfacht. Support für AMD FreeSync und Nvidia RTX Turing bringen die neuen Grafiktreiber.
Mozilla liegt ein entsprechender Antrag schon seit Wochen vor. Firefox vertraut grundsätzlich allen TLS-Zertifikaten, sobald ein Root-Zertifikat des Ausstellers auf der Whitelist steht, DarkMatter ist allerdings in staatliche Spionage verwickelt.
Es geht um Ende-zu-Ende verschlüsselte Sprachnachrichten. Facebook weigert sich bisher, den Ermittlern bestimmte Konversationen zugänglich zu machen. Dem Social Network zufolge müsste dafür der Code für alle Messenger-Nutzer neu geschrieben werden.
TLS 1.3 bietet stärkere Verschlüsselung und verzichtet auf ältere Verschlüsselungsalgorithmen. Probleme gibt es offenbar mit einigen Netzwerk-Appliances.
Eine praxistaugliche Zahlungsalternative auf Basis eines quelloffenen Netzwerks will Moxie Marlinspike auf die Beine stellen.
Daten werden vor der Übertragung zu den Anbietern auf PC oder Smartphone verschlüsselt. Dazu kommt das Programm Cryptomator der Firma Skymatic zum Einsatz. Die Entschlüsselung ist erst wieder nach Eingabe eines Tresor-Passworts lokal möglich.
SafeNet Data Protection On Demand ist ab sofort verfügbar. Das Security-as-a-Service-Angebot richtet sich an Unternehmen jeder Größenordnung. Gemalto verspricht damit Unterstützung bei der Einhaltung von Datenschutzvorgaben und Compliance-Anforderungen.
FBI-Direktor Christopher Wray sieht das als “sehr, sehr großes Problem”. Ermittler scheiterten in den vergangenen Monaten an über 7000 Geräten. Wray fordert daher Möglichkeiten, die Verschlüsselung zu schwächen.
Der Fehler steckt in einer RSA-Bibliothek von Infineon. Er erlaubt es, die privaten Schlüssels aus dem öffentlichen Schlüsselteil zu errechnen. Bei Schlüsseln mit einer Länge von 2048 Bit ist der Aufwand allerdings weiter sehr hoch, bei einer Schlüssellänge von 1024-Bit dagegen durchaus vertretbar.
Der SNS-Standard hält zusammen mit SecuVoice Einzug in Samsung Knox. Er soll seine “hochsichere Sprach- und Datenkommunikation” ermöglichen. Außerdem integriert Secusmart das Blackberry Unified Endpoint Management für die Verwaltung von Endgeräten.
Das neue Lizenzmodell Boxcryptor Enterprise soll den Einsatz der deutschen Ende-zu-Ende-Verschlüsselung für die Cloud für Unternehmen mit über 50 Nutzern handhabbarer machen. Die mit Boxcryptor Enterprise neu hinzugekommene Kernfunktion ist Single Sign-on.
Durch eine Zusammenarbeit mit Intel werden die neuen Dienste auch außerhalb von Azure-basierten Systemen verfügbar werden. Anwender können damit verschlüsselte Daten in Public Clouds verarbeiten.
IBM erweitert die eigene Verschlüsselungslösung Guardium mit neuen Funktionen für Anwendungsverschlüsselung und Token.
Verschlüsselung vermittelt vor allem das Gefühl von Sicherheit. Doch diese Sicherheit ist trügerisch, kritisiert Mathias Widler von Zscaler im silicon.de-Blog.
Immer mehr Cyberkriminelle nutzen die Technologie der Steganographie, um Angriffe durchzuführen oder zu verschleiern. Schutzvorrichtungen gibt es aktuell nicht.
Das geht aus einer Umfrage der Meinungsforscher von OnePoll im Auftrag des Cybersicherheitsunternehmens Venafi hervor. Über 70 Prozent der Befragten lehnen es jedoch ab, wenn Regierungen Bürger zwingen wollen, persönliche Informationen preiszugeben.
Mit der EU-DSGVO steht 2018 endgültig fest, dass die Vorteile der Cloud bei Automation, Kollaboration sowie Auslagerung von IT sich nur nutzen lassen, wenn der Datenschutz gewährleistet ist. Dabei helfen Verschlüsselungslösungen. Im Gastbeitrag für silicon.de legt Elmar Eperiesi-Beck dar, welche Anforderung sie erfüllen sollten.
Robert Hannigan hält es für “keine gute Idee die Sicherheit für jedermann zu schwächen, um eine Minderheit angehen zu können.” Seiner Auffassung nach sollten Behörden sich Smartphones oder Notebooks von Terroristen und Kriminellen gezielt vornehmen.
Sicherheitsforscher nutzen dazu eine bekannte Schwachstelle in der Bibliothek Libgcrypt. Der von ihnen entwickelte Algorithmus stellt RSA-Schlüssel mit einer Länge von 1024 Bit zuverlässig wieder her. Allerdings muss der Angreifer das System zuvor vollständig kompromittieren.
Der Ausschuss für Bürgerrechte und Justiz hat den Entwurf der EU-Kommission der EU-Direktive für den Schutz persönlicher Daten in elektronischer Kommunikation deutlich verschärft. Zum Beispiel wurden Einschränkungen des Schutzes der Kommunikation in Sozialen Netzen gestrichen. Die Abgeordneten fordern Ende-zu-Ende-Verschlüsselung für alle digitale Kommunikation.
Gerade in Zeiten politischer Krisen sollten Unternehmen einen kühlen Kopf bewahren. Ihre IT-Sicherheit werden sie nicht durch überstürztes Handeln verbessern können, sondern indem sie strukturiert und methodisch handeln, wie Amir Alsbih von KeyIdentity im silicon.de-Blog erklärt.
Immer häufiger werden gezielt Unternehmen mit Ransomware angegriffen und müssen im Schnitt mehr als 1000 Dollar bezahlen, um wieder Zugriff auf die eigenen Dateien zu bekommen.
Wie Unternehmen mit dem Einsatz von Open-Source-Technologien die Datensicherheit optimieren können, erklärt Amir Alsbih in seinem ersten Blog für silicon.de. Alsbih ist CEO der KeyIdentity GmbH.
Smart Sync bietet Dropbox Business-Kunden seit Februar an. Die Funktion lässt sich mit Windows-PCs und MacOS-Rechnern nutzen. Sie soll deren lokalen Speicher entlasten und funktioniert auch betriebssystemübergreifend.
Der Vorgang ist nicht ganz einfach: Alle die zu OpenSSL beigetragen haben, müssen zustimmen. Der Wechsel auf die Apache 2.0-Lizenz wird daher voraussichtlich einige Monate dauern.
Niedrigere Kosten, weniger Komplexität und höhere Sicherheit, sind die Versprechen der Blockchain-Technologie. Experten von Roland Berger sehen neue Möglichkeiten für Geschäftsmodelle.
Erneut behauptet die niederländische Polizei, mit PGP verschlüsselte Nachrichten auf BlackBerry-Smartphones geknackt zu haben, angeblich um an die Kommunikation von organisierten Verbrecherbanden zu kommen. Der Hersteller dementiert die Berichte teilweise.
Sie führten dazu einen sogenannten Kollisionsangriff durch. Damit gelang es per SHA-1 signierte Dateien gegen andere, infizierte Dateien auszutauschen. Theoretische Überlegungen für einen derartigen Angriff gibt es schon länger, nun gelang erstmals die Umsetzung in der Praxis.
Die Bedeutung von E-Mail-Verschlüsselung ist bekannt, die Verbreitung gering. Das sollte sich ändern. Roland Mühlbauer, Fachbereichsleiter “E-Mail Security” im Bundesfachverband der IT-Sachverständigen und -Gutachter (BISG), gibt für silicon.de einen Überblick über Verfahren zur sicheren digitalen Kommunikation.