Teams: Microsoft verbessert Sicherheit von Videoanrufen
von Stefan Beiersmann
Ab sofort steht eine öffentliche Vorschau der Ende-zu-Ende-Verschlüsselung zur Verfügung. Teams zieht somit mit WhatsApp und Facebook Messenger gleich. Allerdings muss die Funktion von Nutzern und Administratoren aktiviert werden. weiter
Google spendiert Messages-App für Android Ende-zu-Ende-Verschlüsselung
von Stefan Beiersmann
Sie greift aber nur bei RCS-basierte Kommunikation zwischen zwei Nutzern. Google stellt solche Chats automatisch auf die Verschlüsselung um. Das Unternehmen sieht sich zudem in der Verantwortung, die persönlichen Daten seiner Nutzer zu schützen. weiter
Mozilla befragt Regierungen und ISPs zur Einführung von DNS-over-HTTPS
von Stefan Beiersmann
Der Browserentwickler reagiert auf Kritik an seinen Plänen. DNS-over-HTTPS untergräbt unter Umständen Jugendschutzfilter und Sicherheitsrichtlinien in Unternehmen. Für Mozilla stehen weiterhin die Interessen von Nutzern im Vordergrund. weiter
Firefox 83 bringt Nur-HTTPS-Modus
von Stefan Beiersmann
Der Browser lädt optionale Websites nur über eine verschlüsselte Verbindung. Steht nur unverschlüsseltes HTTP zur Verfügung, erscheint eine Fehlermeldung. Firefox 83 kommt zudem mit einem Update für die JavaScript-Engine, das eine bessere Performance verspricht. weiter
Bericht: EU erarbeitet Regeln zur Schwächung von Ende-zu-Ende-Verschlüsselung
von Stefan Beiersmann
Sicherheitsbehörden und Strafverfolger sollen einen Generalschlüssel erhalten. Der Zugriff ist einem Resolutionsentwurf zufolge auf den Kampf gegen organisierte Kriminalität und Terrorismus beschränkt. Der EU-Ministerrat reagiert auf den jüngsten Terroranschlag in Wien. weiter
Featured Whitepaper
Ab September 2021: Ältere Android-Geräte scheitern beim Laden einiger verschlüsselter Websites
von Stefan Beiersmann
Betroffen sind Seiten mit TLS-Zertifikaten von Let's Encrypt. Das erste Root-Zertifikat von Let's Encrypt verliert am 1. September 2021 seine Gültigkeit. Für eine Aktualisierung des Zertifikatsspeichers sind jedoch die Gerätehersteller verantwortlich, die den Support für Android 7.x und früher längst eingestellt haben. weiter
Chrome erhält eignen Speicher für Root-Zertifikate
von Stefan Beiersmann
Die Entwicklung des Chrome Root Program steht noch am Anfang. Es gibt aber bereits Regeln für Certificate Authorities. Das Konzept eines eigenen Speicher für Root-Zertifikate verfolgt Firefox schon seit vielen Jahren. weiter
Hacker kapern Tor Exit Nodes für SSL-Striping-Angriffe
von Stefan Beiersmann
Sie tauschen Bitcoin-Adressen in HTTP-Traffic aus. So leiten sie Bitcoin-Transaktionen an eigene Adressen um. Die unbekannte Hackergruppe kontrolliert zwischenzeitlich fast 25 Prozent aller Exit Nodes im Tor-Netzwerk. weiter
Ensiko-Malware verschlüsselt Dateien unter Windows, macOS und Linux
von Stefan Beiersmann
Ein bevorzugtes Angriffsziel sind Webserver. Ensiko verfügt über zahlreiche Funktionen. Unter anderem bezieht die Malware neuen Code über Pastebin, startet Brute-Force-Angriffe auf FTP und Telnet ober überschreibt bestimmte Dateitypen. weiter
Twitter-Hack: Auch Direktnachrichten von 36 Nutzern kompromittiert
von Stefan Beiersmann
Die Cyberkriminellen übernehmen zu dem Zweck die Kontrolle über die fraglichen Accounts. Davon betroffen ist auch ein gewählter Amtsträger in den Niederlanden. Da Twitter bei Direktnachrichten auf eine Ende-zu-Ende-Verschlüsselung verzichtet, liegen sie im Klartext auf Twitters Servern. weiter
Office 365: Microsoft stellt Support für TLS 1.0 und 1.1 ein
von Stefan Beiersmann
Der neue Termin für die Abschaltung der alten Version ist der 15. Oktober. HTTPS-Verbindungen stellt Office 365 ab dann nur noch per TLS 1.2 oder neuer her. Die Folgen für Nutzer schätzt Microsoft als gering ein. weiter
Google stellt Cloud Confidential Computing vor
von Stefan Beiersmann
Vertrauliche VMs verschlüsseln Daten auch bei der Verarbeitung im Speicher. Die Verschlüsselung erfolgt hardwarebasiert über Epyc-Prozessoren von AMD. Confidential VMs richtet Google vor allem an Firmen in stark regulierten Branchen. weiter
EncroChat: Ermittler knacken verschlüsselte Nachrichten und verhaften 746 Verdächtige
von Stefan Beiersmann
Sie ermitteln vier Jahre lang gegen die Betreiber der EncroChat-Plattform. Zwei Monate lang hören sie jede Kommunikation wie Textnachrichten und VoIP-Anrufe ab. Am 13. Juni fliegt die sogenannte Operation Venetic auf. weiter
Streit mit Certificate Authorities: Apple reduziert Gültigkeit von HTTPS-Zertifikaten
von Stefan Beiersmann
Google und Mozilla schließen sich der Ankündigung an. Die Änderung tritt am 1. September in Kraft. Die drei Unternehmen verkürzen die Gültigkeit einseitig und ohne vorherige Absprache mit den Certificate Authorities – entgegen der seit Jahren gängigen Praxis. weiter
Zoom: Keine Ende-zu-Ende-Verschlüsselung für kostenlose Videotelefonate
von Stefan Beiersmann
Die Entscheidung soll eine Zusammenarbeit mit Strafverfolgern ermöglichen. Zoom unterstellt einen möglichen Missbrauch des Gratisangebots durch anonyme Nutzer. Es begründet die Maßnahme auch mit dem Schutz von Kindern und vor Hassverbrechen. weiter
Gesperrtes iPhone: FBI kritisiert erneut fehlende Unterstützung durch Apple
von Stefan Beiersmann
Die Bundespolizei knackt die beiden iPhones des Pensacola-Attentäters. Da Apple nicht hilft, dauert dies vier Monate. Die darauf gefundenen Informationen beweisen laut FBI eine Verbindung zu einem Ableger von Al Qaida. weiter
Windows 10 Build 19628.1 integriert DNS over HTTPS
von Stefan Beiersmann
Die Funktion steht derzeit nur Windows-Insidern zur Verfügung. Sie muss zudem über den Registrierung-Editor aktiviert werden. Microsoft unterstützt ab Werk DNS-Server von Cloudflare, Google und Quad9. Die Liste lässt sich jedoch beliebig mit Diensten anderer Anbieter erweitern. weiter
Microsoft erweitertet Exchange Online um DANE- und DNSSEC-Support
von Stefan Beiersmann
Beide Protokolle sollen den E-Mail-Verkehr sicherer machen. Sie verhindern unter anderem ein Downgrade auf unverschlüsselte SMTP-Verbindungen. Microsoft führt DANE und DNSSEC in zwei Phasen bis Ende 2021 ein. weiter
Chrome 81 unterstützt Web NFC Standard
von Stefan Beiersmann
Der Browser liest und schreibt NFC-Tags. Chrome 81 blockiert zudem das Laden unverschlüsselter Inhalte bei bestehender HTTPS-Verbindung. Außerdem verlängert auch Google den Support für TLS 1.0 und TLS 1.1. weiter
Zoom räumt ein: Hauseigene Verschlüsselungstechnik ist unzureichend
von Stefan Beiersmann
Forscher stufen die Verschlüsselung als ungeeignet für Behörden und Unternehmen ein. Eine Schwachstelle in der Wartezimmer-Funktion behebt Zoom kurzfristig. Zoom konzentriert sich zudem auf die Behebung von Fehlern und legt die Entwicklung neuer Funktionen vorübergehend auf Eis. weiter
Microsoft verschiebt Support-Ende für TLS 1.0 und 1.1
von Stefan Beiersmann
Die veralteten Verschlüsselungsprotokolle erhalten aufgrund der Corona-Krise eine Gnadenfrist. Edge Chromium unterstützt sie noch mindestens bis Juli, Internet Explorer und Edge Legacy bis Anfang September. Mozilla reaktiviert sogar den Support in seinem Browser Firefox. weiter
Google blockiert ab Chrome 83 bestimmte HTTP-Dateidownloads
von Stefan Beiersmann
Es geht um unverschlüsselte Download von HTTPS-Websites. Anfänglich gilt die Sperre nur für ausführbare Dateien. Mit den Nachfolgern von Chrome 83 weitet Google sie auch auf andere Dateitypen wir Archive, Office-Dokumente sowie Musik und Video aus. weiter
Auf Druck des FBI: Apple verzichtet auf verschlüsseltes iCloud-Backup
von Stefan Beiersmann
Angeblich gibt Apple den Plan schon vor einem Jahr auf. Zuvor soll Apple das FBI über das Vorhaben informiert haben. Ein nicht genannter Apple-Mitarbeiter sieht einen Zusammenhang zwischen dem Verzicht auf eine Ende-zu-Ende-Verschlüsselung und der Kritik des FBI. weiter
Proof-of-Concept-Exploits für NSA-Crypto-Lücke in Windows veröffentlicht
von Stefan Beiersmann
Es liegen mindestens drei verschiedene Exploits vor, von denen zwei öffentlich verfügbar sind. Das erhöht die Wahrscheinlichkeit von Angriffen deutlich. Windows Defender ist nun in der Lage, Attacken auf die Lücken zumindest zu erkennen und Nutzer zu warnen. weiter
Bericht: Apple bereitet sich auf neuen Rechtsstreit wegen iPhone-Verschlüsselung vor
von Stefan Beiersmann
Es geht um die gesperrten iPhones des Pensacola-Attentäters. Die schnelle Eskalation des Streits überrascht angeblich das Management von Apple. US-Präsident Trump übt zudem politische Druck auf den iPhone-Hersteller aus. weiter
Apple und US-Justiz streiten erneut über gesperrtes iPhone eines Attentäters
von Stefan Beiersmann
Es geht um zwei mit einem Passwort geschützte iPhones. Apple übermittelt mehrere Gigabyte Daten an die Ermittler. Die Entwicklung einer Hintertür für die iPhone-Verschlüsselung lehnt Apple indes erneut ab. weiter