Ein Update für Windows Server 2008 unterstützt TLS 1.1 und TLS 1.2. Die Unterstützung der neueren Verschlüsselungsprotokolle kommt auch für Windows Embedded POSReady, das auf Windows XP Professional basiert und funktional fast identisch ist. weiter

Mit der versehentlichen Veröffentlichung im eigenen Blog gefährdete PSIRT die Kommunikation mit externen Sicherheitsforschern. Den Fehler entdeckte tatsächlich ein Sicherheitsforscher, der das Team über eine Schwachstelle in einem Adobe-Produkt informieren wollte. weiter

Sie veröffentlichen den dafür benötigten Schlüssel auf Github. Er erlaubt es, den Code der Firmware zu lesen und mögliche Schwachstellen darin zu finden. Der Schlüssel selbst lässt sich jedoch nicht nutzen, um auf vertrauliche Daten der Secure Enclave wie Fingerabdrücke zuzugreifen. weiter

Damit lassen sich ohne übermäßigen Aufwand von der Ransomware verschlüsselte Systeme wiederherstellen - sowohl Dateien als auch die Master File Table. Das gilt für die originalen Petya-Versionen, nicht jedoch für davon abgeleitete Schadsoftware wie NotPetya. weiter

Der Fehler hebelt die Ende-zu-Ende-Verschlüsselung aus. Ein Forscher registriert ein eigenes Gerät als vertrauenswürdig und ruft alle Inhalte des digitalen Schlüsselbunds eines Dritten ab. Apple verteilt bereits seit März Patches für iOS und macOS. weiter

Er erreicht eine Sperrung eines legitimen Sicherheitszertifikats. Symantec prüft offenbar nicht, ob angeblich kompromittierte Schlüssel tatsächlich zu einem bestimmten Zertifikat gehören. Comodo fällt indes nicht auf den Trick herein. weiter

Ein Fehler im Verschlüsselungsalgorithmus macht dies möglich. Der anfällige Algorithmus Salsa20 kommt jedoch nur unter bestimmten Umständen zum Einsatz. Zudem lässt sich das Verfahren bisher nur von technisch versierten Nutzern umsetzen. weiter

Ein einzelnes Wildcard-Zertifikat kann eine Hauptdomain sowie zahlreiche Subdomains sichern. Das kostenlose Angebot kann Administratoren den Einsatz von HTTPS erheblich erleichtern. Die Zertifizierungsstelle will damit den Anteil verschlüsselter Webseiten weiter vorantreiben. weiter

Acht Sicherheitsforscher nutzen eine bekannte Schwachstelle in der Bibliothek Libgcrypt. Ein von ihnen entwickelter Algorithmus stellt RSA-Schlüssel mit einer Länge von 1024 Bit zuverlässig wieder her. Ein Angreifer muss ein System zuvor allerdings vollständig kompromittieren. weiter

Es verschärft einen Gesetzentwurf der EU-Kommission deutlich. Die Abgeordneten streichen unter anderem Einschränkungen für den Schutz der Kommunikation in Sozialen Netzen. Generell soll das Prinzip der Vertraulichkeit der Kommunikation auch für elektronische Nachrichten gelten. weiter

Die Tools Wannakey und Wanakiwi wurden erfolgreich mit Windows XP und Windows 7 getestet. Eine Entschlüsselung ist aber an Voraussetzungen gebunden und nicht in jedem Fall möglich. Ein Neustart ist zu vermeiden, damit die Tools nach den im Arbeitsspeicher verbliebenen Primzahlen suchen können. weiter

Laut einer Studie bezahlen 57 Prozent der Opfer. Doch nicht einmal jeder Dritte bekommt dann wieder Zugang zu seinen verschlüsselten Daten. Wer bezahlt, muss anschließend erst recht mit gezielten Angriffen rechnen. weiter

Boxcryptor unterstützt nun unter Windows und macOS den neuen Smart Sync, den Dropbox für seine Businesskunden eingeführt hat. Mit Smart Sync lässt sich Speicherplatz auf lokalen Geräten sparen. weiter

Der Spezialist für sichere E-Mail-Kommunikation will damit eine vollständige und sichere Alternative zu Services von Google und Microsoft bieten. Mailbox.org Office verspricht alle von Microsoft Office 365 oder Google G Suite bekannten Funktionen. weiter

Es wirft der Sicherheitsfirma zahlreiche gravierende Fehler bei der Vergabe von Sicherheitszertifikaten vor. Mit Rücksicht auf die weite Verbreitung der Symantec-Zertifikate stuft Google ihre Gültigkeit schrittweise herab. Chrome 59 lässt sie noch 33 Monate gelten, Chrome 64 aber nur noch 9 Monate. weiter

Sicherheitsprodukte können durch fehlerhafte Implementierung erst für neue Angriffsvektoren sorgen. Das gilt etwa für Antivirus-Software, die HTTPS zur Erkennung von Malware unterbricht. Laut US-CERT kann nach einer HTTPS-Inspektion die TLS-Verschlüsselung geschwächt sein. weiter

Der Autohersteller sieht darin eine "sichere Chat-Lösung" für die Mitarbeiter. Der Messenger des Schweizer Anbieters bietet Ende-zu-Ende-Verschlüsselung. Die Business-Version sorgt für klare Trennung zwischen privater und geschäftlicher Kommunikation. weiter

Es handelt sich um eine an Samsungs Android-Smartphones angepasste Version der SecuSuite for Blackberry 10. Sie soll die Anforderungen von deutschen Bundesbehörden erfüllen. Trotzdem erlaubt die SecuSuite for Samsung Knox auch die private Nutzung von Apps wie Facebook und WhatsApp. weiter

Sie haben angeblich Zugriff auf 3,6 Millionen verschlüsselte Nachrichten. Die Daten befinden sich auf einem in Kanada beschlagnahmten Server. Der Server wiederum gehört einem niederländischen Unternehmen, das speziell angepasste Blackberry-Smartphones an das organisierte Verbrechen verkauft haben soll. weiter

Die Enthüllungsplattform will Apple, Google, Samsung und weitere Unternehmen zuerst detailliert über CIA-Exploits informieren, damit sie ihre Produkte schützen können. Julian Assange wirft der CIA Inkompetenz vor, weil sie ein solches Cyberwaffen-Arsenal geschaffen und schlecht gesichert habe. weiter

Forscher von Google und aus den Niederlanden präsentieren erstmals einen Kollisionsangriff. Sie erzeugen zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash. Dafür benötigen sie mehr als 9 Trillionen SHA-1-Berechnungen. weiter

SSL-basierte Malware folgt dem Trend, immer mehr Datenverkehr im Internet zu verschlüsseln. Cyberkriminelle nutzen Verschlüsselung beispielsweise, um die Erkennung ihrer Malware zu erschweren. Zum Teil setzen sie sogar auf gültige SSL-Zertifikate von Gratis-Anbietern. weiter

Über 40 Anwendungen stellen dabei ein mittleres oder hohes Risiko dar. Sie geben unbemerkt Daten preis, obwohl ihre Verbindungen durch TLS (HTTPS) geschützt sein sollten. Die anfälligen Apps sind für insgesamt über 18 Millionen Downloads aus dem App Store verantwortlich. weiter

Die Software soll von der Hacking-Firma Cellebrite stammen, die selbst im letzten Monat gehackt wurde. Diese liefert Tools zum Knacken von Smartphones weltweit an Polizeibehörden. Die Veröffentlichung soll in der Backdoor-Debatte verdeutlichen, dass letztlich alles öffentlich verfügbar wird. weiter

Das Update verbessert den Umgang mit Passwörtern. Firefox warnt zudem vor unsicheren Log-in-Seiten. Neu ist auch der Support für den Grafikstandard WebGL 2. Mozilla schließt aber auch 24 Sicherheitslücken. weiter

Sie stammen von einem von WebTrust geprüften Partner. Den Missbrauch der Zeritifikate meldet ein unabhängiger Sicherheitsforscher. Symantec sperrt die Zertifikate innerhalb von 24 Stunden nach Erhalt der Meldung. weiter

Sie wenden sich in einem offenen Brief an die britische Zeitung. Sie soll ihre Erkenntnisse über eine angebliche Hintertür ohne Rücksprache mit Experten veröffentlicht haben. Dieser Einschätzung schließen sich unter anderem Mitarbeiter von Google, Intel Security, Mozilla und Cloudflare an. weiter

Der verschlüsselte E-Mail-Dienst verfügt nun über eine eigene Onion Site. Sie ist per Tor-Browser und auch über iOS und Android erreichbar. ProtonMail reagiert damit auf die Zensur seines E-Mail-Diensts in immer mehr Ländern. weiter

Es geht um eine mögliche Sicherheitslücke beim Umgang mit offline erstellten Nachrichten. Sie soll es WhatsApp erlauben, Nachrichten seiner Nutzer mitzulesen. Neben WhatsApp bestreitet auch der Entwickler des WhatsApp-Verschlüsselungsprotokolls Signal die angebliche Hintertür. weiter

Mit der Testsammlung können Entwickler kryptografische Softwarebibliotheken auf bekannte Schwachstellen abklopfen. Laut Googles Sicherheitsexperten sind Tests für die meisten verbreiteten Verschlüsselungsalgorithmen enthalten. weiter