IT-News Verschlüsselung

OpenSSL (OpenSSL.org)

Kritische Sicherheitslücke gefährdet OpenSSL

Die Schwachstelle in den Versionen 1.0.1 und 1.0.2 ermöglicht Angreifern, Denial-of-Service-Attacken auszuführen oder Schadcode einzuschleusen und auszuführen. Das OpenSSL Project veröffentlicht am Donnerstag einen Patch für die Sicherheitslücke.

Boxcryptor jetzt auch für Amazon Cloud Drive

Mit Support für Amazon Cloud Drive weitet Cloud-Verschlüsselung Boxcryptor die Zahl der Unterstützten Cloud-Plattformen aus. Support für Amazon S3 sowie Copy ist in Arbeit und werde in den nächsten Tagen geliefert, verspricht der Hersteller.

Sicherheit (Bild: Shutterstock)

Logjam schwächt HTTPS-Verschlüsselung

Wie Freak basiert die Sicherheitslücke auf schwachen Verschlüsselungstechniken in Export-Produkten. Etwa 8,4 Prozent der populärsten Websites sind von Logjam betroffen. Unter Umständen sind auch per TLS gesicherte E-Mail-Server gefährdet.

Sicherheit (Bild: Shutterstock)

SSL-Bug gefährdet Tausende iOS-Apps

Der Fehler in der freien Netzwerbibliothek AFNetworking macht die Anwendungen anfällig für Man-in-the-middle-Angriffe. Kriminelle können Daten Mitlesen, die eigentlich verschlüsselt sein sollten. Entwickler sollten schnellstmöglich auf AFNetworking 2.5.3 aktualisieren.

De-Mail vereinfacht Verschlüsselung mit PGP

Nachrichten können Nutzer nun ohne großes technisches Wissen absichern. Dafür benötigen sie aber ein kostenloses Browser-Plug-in. Dieses steht vorerst nur für Chrome und Firefox bereit. Auch PGP-Erweiterungen für Microsoft Outlook sind verfügbar.

Verschlüsselung (Bild: Shutterstock)

HTTPS-Lücke: 1500 iOS-Apps gefährdet

Die kritische Schwachstelle befindet sich in der Open-Source-Bibliothek AFNetworking. In Version 2.5.1 lässt sie die Überprüfung von SSL-Zertifikaten aus. Auf diese Weise sind Angreifer in der Lage, mit gefälschten Zertifikaten per HTTPS verschlüsselten Datenverkehr zu entschlüsseln.

Firefox (Bild: Mozilla)

Firefox: Mozilla behebt kritische Sicherheitslücke

In der Sicherheitsfunktion HTTP Alternative Services steckt eine als kritisch eingestufte Schwachstelle. Mozilla hat das mit Firefox 37 eingeführte Feature nun mit der Version 37.0.1 wieder deaktiviert. Auch für Chrome steht seit vergangener Woche ein Sicherheitspatch bereit.

Google (Bild: Google)

Google sperrt Zertifikate von CNNIC

Die Sperrung ist eine Reaktion auf missbräuchlich ausgestellte SSL-Zertifikate aus China. Seit Wochen fordert Greatfire.org, dass der chinesischen Ausgabehörde CNNIC das Vertrauen entzogen wird.

(Bild: BlackBerry)

BBM Protected steht für Android und iOS bereit

Bislang konnten nur Nutzer von BlackBerry OS die verschärfte Verschlüsselungsfunktion verwenden. Sie funktioniert auch, wenn der Empfänger der Nachricht kein BBM Protected nutzt. Der Dienst erstellt den für die Verschlüsselung benötigten Schlüssel direkt auf dem mobilen Gerät.