Pixel- und Nexus-Smartphones erhalten KRACK-Patch erst im Dezember

von Stefan Beiersmann

Google weicht erstmals von der Praxis ab, alle verfügbaren Android-Patches im selben Monat an seine Geräte auszuliefern. Die Folgen für Nutzer sind laut Ars Technica jedoch überschaubar. Android-Geräte kommunizieren von sich aus verschlüsselt mit vielen Apps, darunter Googles eigene Dienste. weiter

Smartphones: FBI scheitert an Verschlüsselung

von Stefan Beiersmann

FBI-Direktor Christopher Wray spricht von einem "sehr, sehr großen Problem". Allein im laufenden Fiskaljahr scheitern Ermittler an mehr als 7000 verschlüsselten Geräten. Wray fordert einen Mittelweg zwischen Verschlüsselung und dem Schutz der Bevölkerung vor Verbrechen. weiter

WPA2-Lücke KRACK: AVM patcht erste Geräte

von Bernd Kling

Software-Updates sind für Repeater und Powerline-WLAN-Produkte verfügbar. Fritzbox-Router am Breitbandanschluss hingegen sind laut Hersteller nicht betroffen, da sie nicht die fragliche Norm 802.11r verwenden. weiter

KRACK: Bereits erste Patches für WPA2-Schwachstellen verfügbar

von Stefan Beiersmann

Unter anderem sind Aruba, Microsoft, Netgear, Cisco und auch verschiedene Linux-Anbieter bereits aktiv geworden. Google und Apple wollen in Kürze nachziehen. Lancom weist darauf hin, dass WLAN-Router und –Access-Points nur unter sehr wenigen Umständen anfällig sind. weiter

WPA2-Schwachstelle: Wi-Fi-Alliance trifft Maßnahmen

von Bernd Kling

Software-Updates sollen die Krack-Lücke im WPA2-Protokoll beheben. Zertifizierungsstellen müssen WLAN-Geräte auf die Schwachstelle überprüfen. Das Firmenkonsortium stellt seinen Mitgliedern exklusiv ein Erkennungstool zur Verfügung. weiter

Microsoft bringt TLS 1.2 für Windows XP

von Bernd Kling

Ein Update für Windows Server 2008 unterstützt TLS 1.1 und TLS 1.2. Die Unterstützung der neueren Verschlüsselungsprotokolle kommt auch für Windows Embedded POSReady, das auf Windows XP Professional basiert und funktional fast identisch ist. weiter

Adobes Sicherheitsteam veröffentlicht privaten PGP-Schlüssel

von Bernd Kling

Mit der versehentlichen Veröffentlichung im eigenen Blog gefährdete PSIRT die Kommunikation mit externen Sicherheitsforschern. Den Fehler entdeckte tatsächlich ein Sicherheitsforscher, der das Team über eine Schwachstelle in einem Adobe-Produkt informieren wollte. weiter

Hacker knacken Firmware der Secure Enclave von iOS

von Stefan Beiersmann

Sie veröffentlichen den dafür benötigten Schlüssel auf Github. Er erlaubt es, den Code der Firmware zu lesen und mögliche Schwachstellen darin zu finden. Der Schlüssel selbst lässt sich jedoch nicht nutzen, um auf vertrauliche Daten der Secure Enclave wie Fingerabdrücke zuzugreifen. weiter

Malwarebytes stellt Decryptor-Tool für Petya vor

von Bernd Kling

Damit lassen sich ohne übermäßigen Aufwand von der Ransomware verschlüsselte Systeme wiederherstellen - sowohl Dateien als auch die Master File Table. Das gilt für die originalen Petya-Versionen, nicht jedoch für davon abgeleitete Schadsoftware wie NotPetya. weiter

iCloud-Sicherheitslücke gibt Passwörter von iPhones und Macs preis

von Stefan Beiersmann

Der Fehler hebelt die Ende-zu-Ende-Verschlüsselung aus. Ein Forscher registriert ein eigenes Gerät als vertrauenswürdig und ruft alle Inhalte des digitalen Schlüsselbunds eines Dritten ab. Apple verteilt bereits seit März Patches für iOS und macOS. weiter