Ab Werk aktiv ist die Funktion in Firefox 70. Aktuell ist die Funktion im Nightly Channel erhältlich. Aber auch Firefox 68 lässt sich manuell so konfigurieren, dass die URLs unverschlüsselter Websites mit einem durchgestrichenen Schloss und dem Zusatz "Nicht sicher" versehen werden. weiter
Die Angreifer erreichen mit "vergifteten" Zertifikaten, dass Installationen und Clients unbrauchbar werden. Das weltweite SKS-Keyserver-Netz für die Verschlüsselungssoftware ist gefährdet. Als Alternative ist der Server keys.openpgp.org im Gespräch. weiter
Das Sicherheitselement SPU230 ist in Qalcomms Smartphone-SoC integriert. Die Zertifizierung nach Common Criteria bestätigt das Sicherheitsniveau einer Smartcard. Das erlaubt Anwendungen mit hohen Anforderungen ohne separaten Sicherheitschip. weiter
Das Secure-Shell-Tool verschlüsselt künftig private Schlüssel im Arbeitsspeicher. Das soll einen Datendiebstahl durch Spectre, Meltdown, Rambleed und Rowhammer verhindern. Ältere Versionen legen die privaten Schlüssel im Klartext im RAM ab. weiter
Es unterstützt nun auch die Versionen 5.0 und 5.2 der Erpressersoftware. Deren Hintermänner kündigen indes das Ende ihres "Unternehmens" an. Seit 2018 wollen sie mehr als zwei Milliarden Dollar erpresst haben. weiter
Die Attacke geht überwiegend von chinesischen IP-Adressen aus. Telegram-CEO Pavel Durov weist auf den zeitlichen Zusammenhang mit massenhaften Protesten in Hongkong hin. Regierungskritiker nutzen den Messenger zur Koordination. weiter
Microsoft konnte die von Google Project Zero gemeldete Sicherheitslücke nicht innerhalb von 90 Tagen schließen. Die Schwachstelle findet sich in der Verschlüsselungsbibliothek SymCrypt. Durch sie lässt sich "rasch eine Windows-Flotte außer Betrieb setzen". weiter
Sie lehnen einen Vorschlag des britischen Geheimdiensts GCHQ ab. Der sieht Ermittler als zusätzliche Nutzer verschlüsselter Kommunikation vor. In einem offenen Brief beschreiben Anbieter und Bürgerrechtler mögliche Folgen für die Sicherheit und das Vertrauen von Nutzern. weiter
Das Betriebssystem stuft TKIP- und WEP-Verbindungen nun als unsicher ein. Microsoft stellt zudem die Weiterentwicklung beider Techniken ein. Ein kommendes Funktionsupdate wird sie zudem aus Windows 10 entfernen. weiter
Anbieter sollen künftig auf richterliche Anordnung Kommunikation mitschneiden und unverschlüsselt bereitstellen. Eine Weigerung kann zu einer Sperre des Diensts führen. Technisch lässt sich diese Forderung nur durch eine Schwächung der Verschlüsselung umsetzen. weiter
Es ist ein physischer Zugang zu einem Windows-Computer erforderlich. Der Forscher stellt eine feste Verbindung mit TPM-Modul eines PCs her und liest den Bitlocker-Schlüssel aus. Eine Pre-Boot-Authentifizierung schützt vor dem Angriff. weiter
Er liegt ab sofort als Web-Anwendung für beliebige Browser vor. Firefox Send verschickt Dateien und Ordner mit einer Größe von bis zu 2,5 GByte kostenlos an andere Nutzer. Mozilla bietet zudem verschiedene Sicherheitsfunktionen inklusive einer Ende-zu-Ende-Verschlüsselung. weiter
Die neue Version integriert Google Technik Adiantum. Sie vereinfacht die Verschlüsselung von Speichermedien, unter anderem unter Android. Neue Grafiktreiber bringen indes Support für AMD FreeSync und Nvidia RTX Turing. weiter
Standardmäßig ist die Konfigurationsoption für DNS-over-TLS, die unter Android 9 mit Private DNS bezeichnet wird, nicht zugänglich. Mit einem Trick lässt sich die Option aber aktivieren. weiter
Das Protokoll ist bereits in die aktuelle Beta von IOS 12.2 integriert. TLS 1.3 beschleunigt den Aufbau verschlüsselter Verbindungen und entfernt den Support für veraltete Verschlüsselungsalgorithmen. Die neue Version schützt zudem vor Downgrade-Angriffen. weiter
Ein entsprechender Antrag liegt Mozilla schon seit Wochen vor. Firefox vertraut grundsätzlich allen TLS-Zertifikaten, sobald ein Root-Zertifikat des Ausstellers auf der Whitelist steht. Die in den Vereinigten Arabischen Emiraten ansässige Firma DarkMatter ist jedoch in staatliche Spionage verwickelt. weiter
Sie soll Fehlermeldungen vermeiden, die durch das Laden unverschlüsselter Inhalte bei ansonsten verschlüsselten Websites ausgelöst werden. Die Entwickler unterstellen, dass diese Inhalte auch verschlüsselt vorliegen. Ein Ziel des Experiments ist, den tatsächlichen Anteil unverschlüsselter Inhalte zu ermitteln. weiter
Es handelt sich um eine neue Variante des Bleichenbacher-Angriffs. Forscher nutzen ein Seitenkanal-Leck, um die Implementierung des RSA-Schlüsseltauschs zu knacken. Für die fehlerhaften Verschlüsselungsbibliotheken liegen inzwischen Updates vor. weiter
Nutzer von Antivirensoftware von AVG und Avast können keine HTTPS-Websites laden. Schuld ist laut Mozilla der HTTPS-Filter der beiden Sicherheitsanwendungen. Ein Update für AVG und Avast entfernt den HTTPS-Filter für Firefox. weiter
Per TLS 1.0 und 1.1 verschlüsselte Websites zeigt Chrome jedoch weiterhin an. Erst Anfang 2020 stellt Google den Support für beide Versionen endgültig ein. Die Entwickler beheben zudem 58 zum Teil schwerwiegende Anfälligkeiten. weiter
Sie bildet die Grundlage für eine Integration der drei Dienste. Facebook erlaubt also künftig die Kommunikation zwischen WhatsApp, Messenger und Instagram. Dafür baut Facebook auch die Ende-zu-Ende-Verschlüsselung aus. weiter
Die Verschlüsselung schützt vor Überwachung und auch Manipulationen von DNS-Anfragen. Google erhält als Diensteanbieter jedoch weiterhin Zugriff auf alle Anfragen. DNS-over-TLS lässt sich auch nativ unter Android 9 Pie nutzen. weiter
Unbekannte veröffentlichen teilweise sensible Daten und Dokumente der Opfer. Betroffen sind mehrere Hundert Journalisten, Künstler und Politiker - aber keine Vertreter der AfD. Über längere Zeit wurden offenbar E-Mail-Konten angegriffen. weiter
Der Spezialist für Enterprise-File-Sharing ermöglicht Ende-zu-Ende-Verschlüsselung mit Hardwareunterstützung. Das E2EE-Plug-in verschlüsselt und entschlüsselt direkt im Webbrowser. Das Outlook-Plug-in vereinfacht den Versand verschlüsselter Dateien. weiter
Die Behörden beschlagnahmen einen Server des Messaging-Diensts Ironchat. Auf dem Server befinden sich auch die zur Entschlüsselung von Nachrichten benötigten Schlüssel. Die Auswertung der Nachrichten führt die Ermittler zu zahlreichen Verdächtigen. weiter
Sie nutzen die Funktion TLS Session Resumption für ihre Zwecke. Dabei wird eine unterbrochene TLS-Sitzung zu einem späteren Zeitpunkt fortgesetzt. Wird die Funktion für Online-Anzeigen verwendet, gibt sie unter Umständen die zuvor besuchte Domain des Nutzers preis. weiter
TLS 1.0 wird im kommenden Jahr 20 Jahre alt sein. Laut Microsoft sind bisher keine gravierenden Schwachstellen in dem Verschlüsselungsprotokoll bekannt. Die fünf großen Browser unterstützten bereits den Nachfolger TLS 1.2 – teilweise auch schon TLS 1.3. weiter
Das Firmware-Update ist für Lancoms aktuelle Router und Access Points sowie viele ältere Geräte verfügbar. Als neuer Standard der WLAN-Verschlüsselung verspricht WPA3 mehr Sicherheit. Er wurde als WPA3-Personal und WPA-3 Enterprise verabschiedet. weiter
Komponenten eines verbreiteten Sicherheitssystems kommunizieren im Firmennetzwerk mit einem fest programmierten Kodierungsschlüssel. Präparierte Nachrichten mit dem replizierten Schlüssel können unbefugt Türen öffnen und schließen. weiter
Die Messaging-App behält sich vor, nach einem Gerichtsbeschluss IP-Adresse und Telefonnummer zu übermitteln. Telegram gibt aber keinen Zugriff auf Nachrichten und alle Nutzer, wie etwa von Russland verlangt: "Wir setzen unseren Widerstand fort". weiter
