Mailbox.org erweitert Cloud-Office mit PowerPoint-Alternative

von Bernd Kling

Der Spezialist für sichere E-Mail-Kommunikation will damit eine vollständige und sichere Alternative zu Services von Google und Microsoft bieten. Mailbox.org Office verspricht alle von Microsoft Office 365 oder Google G Suite bekannten Funktionen. weiter

Zertifizierung: Google geht gegen Symantec vor

von Bernd Kling

Es wirft der Sicherheitsfirma zahlreiche gravierende Fehler bei der Vergabe von Sicherheitszertifikaten vor. Mit Rücksicht auf die weite Verbreitung der Symantec-Zertifikate stuft Google ihre Gültigkeit schrittweise herab. Chrome 59 lässt sie noch 33 Monate gelten, Chrome 64 aber nur noch 9 Monate. weiter

CERT: Warnung vor HTTPS-Inspektion

von Bernd Kling

Sicherheitsprodukte können durch fehlerhafte Implementierung erst für neue Angriffsvektoren sorgen. Das gilt etwa für Antivirus-Software, die HTTPS zur Erkennung von Malware unterbricht. Laut US-CERT kann nach einer HTTPS-Inspektion die TLS-Verschlüsselung geschwächt sein. weiter

Daimler setzt Threema Work für interne Kommunikation ein

von Bernd Kling

Der Autohersteller sieht darin eine "sichere Chat-Lösung" für die Mitarbeiter. Der Messenger des Schweizer Anbieters bietet Ende-zu-Ende-Verschlüsselung. Die Business-Version sorgt für klare Trennung zwischen privater und geschäftlicher Kommunikation. weiter

Secusmart kündigt neue Sicherheitslösung für Samsung Knox an

von Stefan Beiersmann

Es handelt sich um eine an Samsungs Android-Smartphones angepasste Version der SecuSuite for Blackberry 10. Sie soll die Anforderungen von deutschen Bundesbehörden erfüllen. Trotzdem erlaubt die SecuSuite for Samsung Knox auch die private Nutzung von Apps wie Facebook und WhatsApp. weiter

Niederländische Polizei knackt Serverdaten von Blackberry-PGP-Smartphones

von Stefan Beiersmann

Sie haben angeblich Zugriff auf 3,6 Millionen verschlüsselte Nachrichten. Die Daten befinden sich auf einem in Kanada beschlagnahmten Server. Der Server wiederum gehört einem niederländischen Unternehmen, das speziell angepasste Blackberry-Smartphones an das organisierte Verbrechen verkauft haben soll. weiter

CIA-Hack: Wikileaks strebt Zusammenarbeit mit Tech-Firmen an

von Bernd Kling

Die Enthüllungsplattform will Apple, Google, Samsung und weitere Unternehmen zuerst detailliert über CIA-Exploits informieren, damit sie ihre Produkte schützen können. Julian Assange wirft der CIA Inkompetenz vor, weil sie ein solches Cyberwaffen-Arsenal geschaffen und schlecht gesichert habe. weiter

Hashverfahren SHA-1 ausgehebelt

von Stefan Beiersmann

Forscher von Google und aus den Niederlanden präsentieren erstmals einen Kollisionsangriff. Sie erzeugen zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash. Dafür benötigen sie mehr als 9 Trillionen SHA-1-Berechnungen. weiter

Zscaler warnt vor Zunahme SSL-basierter Bedrohungen

von Stefan Beiersmann

SSL-basierte Malware folgt dem Trend, immer mehr Datenverkehr im Internet zu verschlüsseln. Cyberkriminelle nutzen Verschlüsselung beispielsweise, um die Erkennung ihrer Malware zu erschweren. Zum Teil setzen sie sogar auf gültige SSL-Zertifikate von Gratis-Anbietern. weiter

Dutzende iPhone-Apps anfällig für Man-in-the-Middle-Attacken

von Bernd Kling

Über 40 Anwendungen stellen dabei ein mittleres oder hohes Risiko dar. Sie geben unbemerkt Daten preis, obwohl ihre Verbindungen durch TLS (HTTPS) geschützt sein sollten. Die anfälligen Apps sind für insgesamt über 18 Millionen Downloads aus dem App Store verantwortlich. weiter

iOS: Hacker veröffentlicht Cracking-Tools

von Bernd Kling

Die Software soll von der Hacking-Firma Cellebrite stammen, die selbst im letzten Monat gehackt wurde. Diese liefert Tools zum Knacken von Smartphones weltweit an Polizeibehörden. Die Veröffentlichung soll in der Backdoor-Debatte verdeutlichen, dass letztlich alles öffentlich verfügbar wird. weiter

Symantec sperrt fehlerhafte Sicherheitszertifikate

von Stefan Beiersmann

Sie stammen von einem von WebTrust geprüften Partner. Den Missbrauch der Zeritifikate meldet ein unabhängiger Sicherheitsforscher. Symantec sperrt die Zertifikate innerhalb von 24 Stunden nach Erhalt der Meldung. weiter

WhatsApp-Backdoor: Experten widersprechen Guardian-Bericht

von Stefan Beiersmann

Sie wenden sich in einem offenen Brief an die britische Zeitung. Sie soll ihre Erkenntnisse über eine angebliche Hintertür ohne Rücksprache mit Experten veröffentlicht haben. Dieser Einschätzung schließen sich unter anderem Mitarbeiter von Google, Intel Security, Mozilla und Cloudflare an. weiter

ProtonMail unterstützt Anonymisierungsnetzwerk Tor

von Stefan Beiersmann

Der verschlüsselte E-Mail-Dienst verfügt nun über eine eigene Onion Site. Sie ist per Tor-Browser und auch über iOS und Android erreichbar. ProtonMail reagiert damit auf die Zensur seines E-Mail-Diensts in immer mehr Ländern. weiter

WhatsApp widerspricht angeblicher Hintertür

von Stefan Beiersmann

Es geht um eine mögliche Sicherheitslücke beim Umgang mit offline erstellten Nachrichten. Sie soll es WhatsApp erlauben, Nachrichten seiner Nutzer mitzulesen. Neben WhatsApp bestreitet auch der Entwickler des WhatsApp-Verschlüsselungsprotokolls Signal die angebliche Hintertür. weiter