Sie nutzen die Funktion TLS Session Resumption für ihre Zwecke. Dabei wird eine unterbrochene TLS-Sitzung zu einem späteren Zeitpunkt fortgesetzt. Wird die Funktion für Online-Anzeigen verwendet, gibt sie unter Umständen die zuvor besuchte Domain des Nutzers preis. weiter

TLS 1.0 wird im kommenden Jahr 20 Jahre alt sein. Laut Microsoft sind bisher keine gravierenden Schwachstellen in dem Verschlüsselungsprotokoll bekannt. Die fünf großen Browser unterstützten bereits den Nachfolger TLS 1.2 – teilweise auch schon TLS 1.3. weiter

Das Firmware-Update ist für Lancoms aktuelle Router und Access Points sowie viele ältere Geräte verfügbar. Als neuer Standard der WLAN-Verschlüsselung verspricht WPA3 mehr Sicherheit. Er wurde als WPA3-Personal und WPA-3 Enterprise verabschiedet. weiter

Komponenten eines verbreiteten Sicherheitssystems kommunizieren im Firmennetzwerk mit einem fest programmierten Kodierungsschlüssel. Präparierte Nachrichten mit dem replizierten Schlüssel können unbefugt Türen öffnen und schließen. weiter

Die Messaging-App behält sich vor, nach einem Gerichtsbeschluss IP-Adresse und Telefonnummer zu übermitteln. Telegram gibt aber keinen Zugriff auf Nachrichten und alle Nutzer, wie etwa von Russland verlangt: "Wir setzen unseren Widerstand fort". weiter

Es geht um Ende-zu-Ende verschlüsselte Sprachnachrichten. Facebook weigert sich bisher, den Ermittlern bestimmte Konversationen zugänglich zu machen. Dem Social Network zufolge müsste dafür der Code für alle Messenger-Nutzer neu geschrieben werden. weiter

Die neue Malware-Variante verbreitet sich durch gefälschte Software-Installer in über 20 Ländern. Sie erscheint relativ einfach, hat aber eine versteckte "manuelle" Option für raffiniertere Attacken. weiter

Das öffnet den Dienst für die Kommunikation mit Nutzern anderer E-Mail-Services. Auch ein Umzug von einem anderen PGP-Client auf ProtonMail ist nun möglich. Die Sicherheitsfunktion Adress Verification soll indes Angriffe auf die Verschlüsselung von ProtonMail abwehren. weiter

Google setzt eine Ankündigung von Februar um. Neben der URL einer HTTP-Website erscheint nun der Zusatz "Nicht sicher". Cloudflare zufolge verzichten sehr viele Websites weiterhin auf eine Absicherung per HTTPS. weiter

Ab Version 68 verschärft Chrome die Warnung vor unsicheren HTTP-Websites. Ab Version 69 kennzeichnet der Chrome HTTPS-Seiten nicht mehr explizit als sicher. Stattdessen erscheint bei unsicheren Seiten künftig ein rotes Warndreieck in der Adressleiste. weiter

Inzwischen gibt es in Sachen EFAIL kritische Stimmen, die die Empfehlung, Verschlüsselung bei E-Mails abzuschalten, für übertrieben halten. weiter

Die Forscher raten, auf die Verschlüsselung von E-Mails zu verzichten. Personen und Organisationen, die sensible Informationen austauschen müssen, sollten sichere Alternativen zur Kommunikation nutzen. weiter

Google hatte die Technik bereits vor wenigen Wochen eingestellt, sodass Signal auf die Amazon-Plattform gewechselt war. Signal-Erfinder Matthew Rosenfield, alias Moxie Marlinspike, wirft den Konzernen vor, die Ziele der Zensoren zu unterstützen. weiter

Betroffen sind zahlreiche Apps mit mehreren Millionen Installationen weltweit. Die Werbe-SDKs übertragen persönliche Daten, die sie für zielgerichtete Werbung benötigen, unverschlüsselt. Die Daten lassen sich also manipulieren, was unter Umständen das Einschleusen bösartiger Anzeigen erlaubt. weiter

Die Messaging-App nutzt Amazons und Googles Cloud-Dienste, um die gegen sie verhängte Sperre zu umgehen. Die Medienaufsicht Roskomnadsor blockiert deshalb massenhaft IP-Adressen - und trifft statt Telegram viele andere Online-Anbieter. weiter

Die Sperrung folgt auf die Weigerung zur Herausgabe von Verschlüsselungsschlüsseln. Der Geheimdienst FSB will die Kommunikation mutmaßlicher Terroristen entschlüsseln. Laut Telegram-Gründer Pavel Durov steht die Privatsphäre seiner Nutzer jedoch nicht zum Verkauf. weiter