Firefox Send versendet Dateien und Ordner mit einer Größe von bis zu 2,5 GByte kostenlos an andere Nutzer. Der File-Sharing-Dienst liegt ab sofort als Web-Anwendung für beliebige Browser vor.
IT-News Verschlüsselung
Linux-Kernel 5.0 kommt mit verbesserter Verschlüsselung und optimierten Grafiktreibern
Der Linux-Gründer Linus Torvalds hat die Version 5.0 des Linux-Kernels freigegeben. Die neue Version integriert Google Technik Adiantum, die die Verschlüsselung von Speichermedien, unter anderem unter Android, vereinfacht. Support für AMD FreeSync und Nvidia RTX Turing bringen die neuen Grafiktreiber.
DarkMatter will auf Mozillas Zertifikat-Whitelist
Mozilla liegt ein entsprechender Antrag schon seit Wochen vor. Firefox vertraut grundsätzlich allen TLS-Zertifikaten, sobald ein Root-Zertifikat des Ausstellers auf der Whitelist steht, DarkMatter ist allerdings in staatliche Spionage verwickelt.
US-Regierung will mit Facebooks Hilfe Messenger-Nutzer abhören
Es geht um Ende-zu-Ende verschlüsselte Sprachnachrichten. Facebook weigert sich bisher, den Ermittlern bestimmte Konversationen zugänglich zu machen. Dem Social Network zufolge müsste dafür der Code für alle Messenger-Nutzer neu geschrieben werden.
Verschlüsselungsprotokoll TLS 1.3 soll HTTPS-Verbindungen sicherer machen
TLS 1.3 bietet stärkere Verschlüsselung und verzichtet auf ältere Verschlüsselungsalgorithmen. Probleme gibt es offenbar mit einigen Netzwerk-Appliances.
Signal-Erfinder Marlinspike will Bitcoin alltagstauglich machen
Eine praxistaugliche Zahlungsalternative auf Basis eines quelloffenen Netzwerks will Moxie Marlinspike auf die Beine stellen.
GMX und Web.de bieten kostenlose Verschlüsselung an
Daten werden vor der Übertragung zu den Anbietern auf PC oder Smartphone verschlüsselt. Dazu kommt das Programm Cryptomator der Firma Skymatic zum Einsatz. Die Entschlüsselung ist erst wieder nach Eingabe eines Tresor-Passworts lokal möglich.
Gemalto macht Key-Management in komplexen Umgebungen einfacher
SafeNet Data Protection On Demand ist ab sofort verfügbar. Das Security-as-a-Service-Angebot richtet sich an Unternehmen jeder Größenordnung. Gemalto verspricht damit Unterstützung bei der Einhaltung von Datenschutzvorgaben und Compliance-Anforderungen.
FBI beißt sich an iPhone-Verschlüsselung die Zähne aus
FBI-Direktor Christopher Wray sieht das als “sehr, sehr großes Problem”. Ermittler scheiterten in den vergangenen Monaten an über 7000 Geräten. Wray fordert daher Möglichkeiten, die Verschlüsselung zu schwächen.
RSA-Schlüssel seit 2012 angreifbar
Der Fehler steckt in einer RSA-Bibliothek von Infineon. Er erlaubt es, die privaten Schlüssels aus dem öffentlichen Schlüsselteil zu errechnen. Bei Schlüsseln mit einer Länge von 2048 Bit ist der Aufwand allerdings weiter sehr hoch, bei einer Schlüssellänge von 1024-Bit dagegen durchaus vertretbar.
Secusuite für Samsung Knox bietet Sprachverschlüsselung nach SNS-Standard
Der SNS-Standard hält zusammen mit SecuVoice Einzug in Samsung Knox. Er soll seine “hochsichere Sprach- und Datenkommunikation” ermöglichen. Außerdem integriert Secusmart das Blackberry Unified Endpoint Management für die Verwaltung von Endgeräten.
Cloud-Verschlüsselung: Boxcryptor führt Enterprise-Lizenzen ein
Das neue Lizenzmodell Boxcryptor Enterprise soll den Einsatz der deutschen Ende-zu-Ende-Verschlüsselung für die Cloud für Unternehmen mit über 50 Nutzern handhabbarer machen. Die mit Boxcryptor Enterprise neu hinzugekommene Kernfunktion ist Single Sign-on.
Azure Confidential Computing ermöglicht Verschlüsselung in der Cloud
Durch eine Zusammenarbeit mit Intel werden die neuen Dienste auch außerhalb von Azure-basierten Systemen verfügbar werden. Anwender können damit verschlüsselte Daten in Public Clouds verarbeiten.
IBM kündigt Guardium Data Encryption v3.0 an
IBM erweitert die eigene Verschlüsselungslösung Guardium mit neuen Funktionen für Anwendungsverschlüsselung und Token.
Verschlüsselung – die versteckte Gefahr für Unternehmen
Verschlüsselung vermittelt vor allem das Gefühl von Sicherheit. Doch diese Sicherheit ist trügerisch, kritisiert Mathias Widler von Zscaler im silicon.de-Blog.
Steganographie – Hacker verbergen Schadcode in Bilddateien
Immer mehr Cyberkriminelle nutzen die Technologie der Steganographie, um Angriffe durchzuführen oder zu verschleiern. Schutzvorrichtungen gibt es aktuell nicht.
Hälfte der Deutschen findet Backdoors für Terrorbekämpfung akzeptabel
Das geht aus einer Umfrage der Meinungsforscher von OnePoll im Auftrag des Cybersicherheitsunternehmens Venafi hervor. Über 70 Prozent der Befragten lehnen es jedoch ab, wenn Regierungen Bürger zwingen wollen, persönliche Informationen preiszugeben.
Compliance mit der EU-DSGVO: Der Schlüssel zum Datenschutz
Mit der EU-DSGVO steht 2018 endgültig fest, dass die Vorteile der Cloud bei Automation, Kollaboration sowie Auslagerung von IT sich nur nutzen lassen, wenn der Datenschutz gewährleistet ist. Dabei helfen Verschlüsselungslösungen. Im Gastbeitrag für silicon.de legt Elmar Eperiesi-Beck dar, welche Anforderung sie erfüllen sollten.
Ehemaliger GCHQ-Chef spricht sich für Ende-zu-Ende-Verschlüsselung aus
Robert Hannigan hält es für “keine gute Idee die Sicherheit für jedermann zu schwächen, um eine Minderheit angehen zu können.” Seiner Auffassung nach sollten Behörden sich Smartphones oder Notebooks von Terroristen und Kriminellen gezielt vornehmen.
1024-Bit-RSA-Schlüssel aus Verschlüsselungssoftware GnuPG extrahierbar
Sicherheitsforscher nutzen dazu eine bekannte Schwachstelle in der Bibliothek Libgcrypt. Der von ihnen entwickelte Algorithmus stellt RSA-Schlüssel mit einer Länge von 1024 Bit zuverlässig wieder her. Allerdings muss der Angreifer das System zuvor vollständig kompromittieren.
EU-Parlament: Prinzip der Vertraulichkeit soll auch für elektronische Kommunikation gelten
Der Ausschuss für Bürgerrechte und Justiz hat den Entwurf der EU-Kommission der EU-Direktive für den Schutz persönlicher Daten in elektronischer Kommunikation deutlich verschärft. Zum Beispiel wurden Einschränkungen des Schutzes der Kommunikation in Sozialen Netzen gestrichen. Die Abgeordneten fordern Ende-zu-Ende-Verschlüsselung für alle digitale Kommunikation.
IT-Sicherheit: Kein Grund zur Panik
Gerade in Zeiten politischer Krisen sollten Unternehmen einen kühlen Kopf bewahren. Ihre IT-Sicherheit werden sie nicht durch überstürztes Handeln verbessern können, sondern indem sie strukturiert und methodisch handeln, wie Amir Alsbih von KeyIdentity im silicon.de-Blog erklärt.
Ransomware: Erpresser fordern immer mehr
Immer häufiger werden gezielt Unternehmen mit Ransomware angegriffen und müssen im Schnitt mehr als 1000 Dollar bezahlen, um wieder Zugriff auf die eigenen Dateien zu bekommen.
Open-Source-Core – Die Antwort auf kryptografische Backdoors?
Wie Unternehmen mit dem Einsatz von Open-Source-Technologien die Datensicherheit optimieren können, erklärt Amir Alsbih in seinem ersten Blog für silicon.de. Alsbih ist CEO der KeyIdentity GmbH.
Boxcryptor ermöglicht Verschlüsselung bei Dropbox Smart Sync
Smart Sync bietet Dropbox Business-Kunden seit Februar an. Die Funktion lässt sich mit Windows-PCs und MacOS-Rechnern nutzen. Sie soll deren lokalen Speicher entlasten und funktioniert auch betriebssystemübergreifend.
OpenSSL soll neue Lizenz bekommen
Der Vorgang ist nicht ganz einfach: Alle die zu OpenSSL beigetragen haben, müssen zustimmen. Der Wechsel auf die Apache 2.0-Lizenz wird daher voraussichtlich einige Monate dauern.
Blockchain steht kurz vor Marktreife
Niedrigere Kosten, weniger Komplexität und höhere Sicherheit, sind die Versprechen der Blockchain-Technologie. Experten von Roland Berger sehen neue Möglichkeiten für Geschäftsmodelle.
Polizei knackt PGP-Verschlüsselung
Erneut behauptet die niederländische Polizei, mit PGP verschlüsselte Nachrichten auf BlackBerry-Smartphones geknackt zu haben, angeblich um an die Kommunikation von organisierten Verbrecherbanden zu kommen. Der Hersteller dementiert die Berichte teilweise.
Forscher belegen Unzulänglichkeit des Hashverfahrens SHA-1
Sie führten dazu einen sogenannten Kollisionsangriff durch. Damit gelang es per SHA-1 signierte Dateien gegen andere, infizierte Dateien auszutauschen. Theoretische Überlegungen für einen derartigen Angriff gibt es schon länger, nun gelang erstmals die Umsetzung in der Praxis.
E-Mails verschlüsseln, ja! Aber wie und mit wem?
Die Bedeutung von E-Mail-Verschlüsselung ist bekannt, die Verbreitung gering. Das sollte sich ändern. Roland Mühlbauer, Fachbereichsleiter “E-Mail Security” im Bundesfachverband der IT-Sachverständigen und -Gutachter (BISG), gibt für silicon.de einen Überblick über Verfahren zur sicheren digitalen Kommunikation.