Werbetreibende spähen Besucher verschlüsselter Websites aus

von Stefan Beiersmann

Sie nutzen die Funktion TLS Session Resumption für ihre Zwecke. Dabei wird eine unterbrochene TLS-Sitzung zu einem späteren Zeitpunkt fortgesetzt. Wird die Funktion für Online-Anzeigen verwendet, gibt sie unter Umständen die zuvor besuchte Domain des Nutzers preis. weiter

Lancom unterstützt WPA3 mit LCOS 10.20

von Bernd Kling

Das Firmware-Update ist für Lancoms aktuelle Router und Access Points sowie viele ältere Geräte verfügbar. Als neuer Standard der WLAN-Verschlüsselung verspricht WPA3 mehr Sicherheit. Er wurde als WPA3-Personal und WPA-3 Enterprise verabschiedet. weiter

Google Campus: Ingenieur knackt elektronische Türschlösser

von Bernd Kling

Komponenten eines verbreiteten Sicherheitssystems kommunizieren im Firmennetzwerk mit einem fest programmierten Kodierungsschlüssel. Präparierte Nachrichten mit dem replizierten Schlüssel können unbefugt Türen öffnen und schließen. weiter

US-Regierung will mit Facebooks Hilfe Messenger-Nutzer abhören

von Stefan Beiersmann

Es geht um Ende-zu-Ende verschlüsselte Sprachnachrichten. Facebook weigert sich bisher, den Ermittlern bestimmte Konversationen zugänglich zu machen. Dem Social Network zufolge müsste dafür der Code für alle Messenger-Nutzer neu geschrieben werden. weiter

Ransomware KeyPass erlaubt maßgeschneiderte Angriffe

von Bernd Kling

Die neue Malware-Variante verbreitet sich durch gefälschte Software-Installer in über 20 Ländern. Sie erscheint relativ einfach, hat aber eine versteckte "manuelle" Option für raffiniertere Attacken. weiter

ProtonMail erhält volle PGP-Unterstützung

von Stefan Beiersmann

Das öffnet den Dienst für die Kommunikation mit Nutzern anderer E-Mail-Services. Auch ein Umzug von einem anderen PGP-Client auf ProtonMail ist nun möglich. Die Sicherheitsfunktion Adress Verification soll indes Angriffe auf die Verschlüsselung von ProtonMail abwehren. weiter

Chrome 68 warnt vor unverschlüsselten Websites

von Stefan Beiersmann

Google setzt eine Ankündigung von Februar um. Neben der URL einer HTTP-Website erscheint nun der Zusatz "Nicht sicher". Cloudflare zufolge verzichten sehr viele Websites weiterhin auf eine Absicherung per HTTPS. weiter

Chrome macht HTTPS-Verschlüsselung zum Standard

von Stefan Beiersmann

Ab Version 68 verschärft Chrome die Warnung vor unsicheren HTTP-Websites. Ab Version 69 kennzeichnet der Chrome HTTPS-Seiten nicht mehr explizit als sicher. Stattdessen erscheint bei unsicheren Seiten künftig ein rotes Warndreieck in der Adressleiste. weiter

Zensur-Umgehung: Amazon verbietet Signal Domain-Fronting

von Kai Schmerer

Google hatte die Technik bereits vor wenigen Wochen eingestellt, sodass Signal auf die Amazon-Plattform gewechselt war. Signal-Erfinder Matthew Rosenfield, alias Moxie Marlinspike, wirft den Konzernen vor, die Ziele der Zensoren zu unterstützen. weiter

Telegram-Verbot: Russland blockiert Millionen IP-Adressen

von Bernd Kling

Die Messaging-App nutzt Amazons und Googles Cloud-Dienste, um die gegen sie verhängte Sperre zu umgehen. Die Medienaufsicht Roskomnadsor blockiert deshalb massenhaft IP-Adressen - und trifft statt Telegram viele andere Online-Anbieter. weiter

Russland sperrt Telegram-App

von Stefan Beiersmann

Die Sperrung folgt auf die Weigerung zur Herausgabe von Verschlüsselungsschlüsseln. Der Geheimdienst FSB will die Kommunikation mutmaßlicher Terroristen entschlüsseln. Laut Telegram-Gründer Pavel Durov steht die Privatsphäre seiner Nutzer jedoch nicht zum Verkauf. weiter