Apple will in Zukunft nicht mehr selbst auf Daten seiner Nutzer zugreifen können. Noch ist dies möglich, um eine Wiederherstellung der Kontoinformationen zu ermöglichen – beispielsweise bei Verlust des Passworts.
IT-News Verschlüsselung
90 Prozent aller SSL-VPNs sind unsicher
Erhebliche Gefahren für Unternehmensdaten lauern auf öffentlich zugänglichen SSL-VPN-Servern, die nicht ausreichend verschlüsselt, veraltete Protokolle verwenden oder unsicher konfiguriert sind.
Rohde und Schwarz gründet eigenes IT-Sicherheitsunternehmen
Der Münchner Elektronik-Hersteller Rohde & Schwarz führt die Bereiche für IT-Sicherheit in der neu gegründeten Rohde & Schwarz Cybersecurity GmbH zusammen.
PGP-Verschlüsselung auf BlackBerry geknackt
Der niederländischen Polizei soll es gelungen sein, eine verschlüsselte E-Mail-Kommunikation auf einem BlackBerry auszulesen. Die Methode sei in einem Verfahren gegen einen Drogenhändler eingesetzt worden.
Google leitet das Ende von SHA-1-Zertifikaten ein
Ab Januar 2016 akzeptiert Chrome keine neu ausgestellten SHA-1-Zertifikate mehr. Das endgültige Aus soll ein Jahr später erfolgen. Microsoft und Mozilla verfolgen mit ihren Browsern denselben Zeitplan.
Blockchain – Linux Foundation startet neues Projekt
IT-Unternehmen und vor allem Banken haben sich unter der Leitung der Linux Foundation zusammengeschlossen, um ein Framework für die Transaktions-Technologie Blockchain zu entwickeln.
Safe Harbor: Sichere Verschlüsselung ist wichtig
Warum dem Thema Verschlüsselung seit dem 6. Oktober 2016 eine besondere Bedeutung zukommt, erklärt der silicon.de-Experten-Blogger Mirko Brander in seinem aktuellen Beitrag.
Telekom und Fraunhofer bieten kostenlose E-Mail-Verschlüsselung
“Volksverschlüselung” soll die neue Technologie heißen und entsprechend einfach soll die Handhabung der Lösungsein. Die entsprechende Software soll dann im ersten Halbjahr 2016 verfügbar sein.
Verschlüsselte iPhones: Apple muss Regierung Zugang ermöglichen
Es ist eine lapidare Antwort des US-Justizministeriums, doch die könnte für die gesamte IT-Branche weitreichende Folgen haben.
Verschlüsselungs-Software TrueCrypt leidet unter kritischen Lecks
Die Verschlüsselungssoftware TrueCrypt erlaubt durch zwei Fehler die Ausweitung von Benutzerrechten. Wer sich davor wappnen will sollte jedoch gleich auf den Fork VeraCrypt umstellen.
Telekom bietet auch für kleinere Unternehmen mobile Verschlüsselung
Die Mobile Encryption App gibt es von T-Systems für den Enterprise-Bereich seit rund einem Jahr. Jetzt sollen sich den Service auch kleinere Unternehmen leisten können.
Apple iOS 9: Update schließt über hundert Sicherheitslücken
Angreifer könnten über die Schwachstellen unter Umständen Anwendungen zum Absturz bringen, hätten die Möglichkeit Daten auszulesen, SSL-Datenverbindungen zu entschlüsseln oder auch Schadcode einzuschleusen und auszuführen.
MariaDB bekommt Open-Source-Verschlüsselung von Google
Mit einer nativen Datenbankverschlüsselung soll die MySQL-Alternative sicherer werden, und das angeblich ohne Auswirkungen auf Leistungsfähigkeit und Kosten.
PGP-Verschlüsselung von Web.de und GMX: Innenministerium begrüßt Initiative
Sie stehe im Gleichklang mit den Zielen der Digitalen Agenda der Bundesregierung. Die Mail-Anbieter Web.de und GMX hatten gestern ein vereinfachtes Verfahren für die Ende-zu-Ende-Verschlüsselung in ihre Dienste integriert. Die rund 30 Millionen Anwender können ihre Nachrichten auf Basis des Standards „Pretty Good Privacy“ (PGP) verschlüsseln.
OpenSSL: Kritische Sicherheitslücke geschlossen
Die Schwachstelle ermöglicht Man-in-the-Middle-Angriffe und betrifft die Versionen 1.0.1n, 1.0.1o, 1.0.2b und 1.0.2c. Da diese erste seit wenigen Wochen im Umlauf sind, ist deren Verbreitung eher gering.
Kritische Sicherheitslücke gefährdet OpenSSL
Die Schwachstelle in den Versionen 1.0.1 und 1.0.2 ermöglicht Angreifern, Denial-of-Service-Attacken auszuführen oder Schadcode einzuschleusen und auszuführen. Das OpenSSL Project veröffentlicht am Donnerstag einen Patch für die Sicherheitslücke.
Cisco patcht SSH-Key in Sicherheitsprodukten
Virtuelle Sicherheitsappliances von Cisco leiden an einem Fehler, über den Angreifer Remote auf auf die Sicherheitslösungen zugreifen können.
Linux Foundation unterstützt drei Sicherheitsinitiativen
Rund 500.000 Dollar investiert die Organisation. Mit dem Geld sollen die Entwicklung eines quelloffenen Systems für automatische Tests, die Initiative Reproducible Builds und das Fuzzing Project gefördert werden.
Boxcryptor jetzt auch für Amazon Cloud Drive
Mit Support für Amazon Cloud Drive weitet Cloud-Verschlüsselung Boxcryptor die Zahl der Unterstützten Cloud-Plattformen aus. Support für Amazon S3 sowie Copy ist in Arbeit und werde in den nächsten Tagen geliefert, verspricht der Hersteller.
Logjam schwächt HTTPS-Verschlüsselung
Wie Freak basiert die Sicherheitslücke auf schwachen Verschlüsselungstechniken in Export-Produkten. Etwa 8,4 Prozent der populärsten Websites sind von Logjam betroffen. Unter Umständen sind auch per TLS gesicherte E-Mail-Server gefährdet.
SSL-Bug gefährdet Tausende iOS-Apps
Der Fehler in der freien Netzwerbibliothek AFNetworking macht die Anwendungen anfällig für Man-in-the-middle-Angriffe. Kriminelle können Daten Mitlesen, die eigentlich verschlüsselt sein sollten. Entwickler sollten schnellstmöglich auf AFNetworking 2.5.3 aktualisieren.
De-Mail vereinfacht Verschlüsselung mit PGP
Nachrichten können Nutzer nun ohne großes technisches Wissen absichern. Dafür benötigen sie aber ein kostenloses Browser-Plug-in. Dieses steht vorerst nur für Chrome und Firefox bereit. Auch PGP-Erweiterungen für Microsoft Outlook sind verfügbar.
HTTPS-Lücke: 1500 iOS-Apps gefährdet
Die kritische Schwachstelle befindet sich in der Open-Source-Bibliothek AFNetworking. In Version 2.5.1 lässt sie die Überprüfung von SSL-Zertifikaten aus. Auf diese Weise sind Angreifer in der Lage, mit gefälschten Zertifikaten per HTTPS verschlüsselten Datenverkehr zu entschlüsseln.
Firefox: Mozilla behebt kritische Sicherheitslücke
In der Sicherheitsfunktion HTTP Alternative Services steckt eine als kritisch eingestufte Schwachstelle. Mozilla hat das mit Firefox 37 eingeführte Feature nun mit der Version 37.0.1 wieder deaktiviert. Auch für Chrome steht seit vergangener Woche ein Sicherheitspatch bereit.
Google sperrt Zertifikate von CNNIC
Die Sperrung ist eine Reaktion auf missbräuchlich ausgestellte SSL-Zertifikate aus China. Seit Wochen fordert Greatfire.org, dass der chinesischen Ausgabehörde CNNIC das Vertrauen entzogen wird.
Europol bezeichnet Verschlüsselung als Problem für Anti-Terror-Kampf
Sie erschwere die Überwachung und Verfolgung von Verdächtigen. Europol-Chef Rob Wainwright ist von der Ausweitung der Verschlüsselung von Technikfirmen enttäuscht. Außerdem würden Verdächtige vermehrt ins Dark Web ausweichen, um ihre Aktivitäten zu verbergen.
SSL-Zertifikate für Google-Domains unerlaubt ausgestellt
Die Zertifikate stammen von dem ägyptischen Unternehmen MCS. Dieses wurde durch die chinesische Zertifizierungsstelle CNNIC autorisiert. Eigentlich gilt diese als vertrauenswürdig. Neben Google-Domains hat MCS wohl auch für andere Domains SSL-Zertifikate ausgestellt.
BBM Protected steht für Android und iOS bereit
Bislang konnten nur Nutzer von BlackBerry OS die verschärfte Verschlüsselungsfunktion verwenden. Sie funktioniert auch, wenn der Empfänger der Nachricht kein BBM Protected nutzt. Der Dienst erstellt den für die Verschlüsselung benötigten Schlüssel direkt auf dem mobilen Gerät.
OpenSSL: Patch für kritische Lücke veröffentlicht
Angreifer können die Schwachstelle für Denial-of-Service-Angriffe ausnutzen. Insgesamt behebt der Fix zwölf Sicherheitslücken in OpenSSL. Nach Ansicht von Experten sind sie nicht so kritisch wie die Heartbleed-Lücke.
OpenSSL schließt kritische Sicherheitslücke
Bislang sind keine Einzelheiten zu den Schwachstellen bekannt. Am 19. März will das OpenSSL-Projekt mehrere Patches veröffentlichen. Sicherheitsforscher spekulieren über die Schwere des Fehlers.