Teams: Microsoft verbessert Sicherheit von Videoanrufen

von Stefan Beiersmann

Ab sofort steht eine öffentliche Vorschau der Ende-zu-Ende-Verschlüsselung zur Verfügung. Teams zieht somit mit WhatsApp und Facebook Messenger gleich. Allerdings muss die Funktion von Nutzern und Administratoren aktiviert werden. weiter

Firefox 83 bringt Nur-HTTPS-Modus

von Stefan Beiersmann

Der Browser lädt optionale Websites nur über eine verschlüsselte Verbindung. Steht nur unverschlüsseltes HTTP zur Verfügung, erscheint eine Fehlermeldung. Firefox 83 kommt zudem mit einem Update für die JavaScript-Engine, das eine bessere Performance verspricht. weiter

Chrome erhält eignen Speicher für Root-Zertifikate

von Stefan Beiersmann

Die Entwicklung des Chrome Root Program steht noch am Anfang. Es gibt aber bereits Regeln für Certificate Authorities. Das Konzept eines eigenen Speicher für Root-Zertifikate verfolgt Firefox schon seit vielen Jahren. weiter

Hacker kapern Tor Exit Nodes für SSL-Striping-Angriffe

von Stefan Beiersmann

Sie tauschen Bitcoin-Adressen in HTTP-Traffic aus. So leiten sie Bitcoin-Transaktionen an eigene Adressen um. Die unbekannte Hackergruppe kontrolliert zwischenzeitlich fast 25 Prozent aller Exit Nodes im Tor-Netzwerk. weiter

Twitter-Hack: Auch Direktnachrichten von 36 Nutzern kompromittiert

von Stefan Beiersmann

Die Cyberkriminellen übernehmen zu dem Zweck die Kontrolle über die fraglichen Accounts. Davon betroffen ist auch ein gewählter Amtsträger in den Niederlanden. Da Twitter bei Direktnachrichten auf eine Ende-zu-Ende-Verschlüsselung verzichtet, liegen sie im Klartext auf Twitters Servern. weiter

Google stellt Cloud Confidential Computing vor

von Stefan Beiersmann

Vertrauliche VMs verschlüsseln Daten auch bei der Verarbeitung im Speicher. Die Verschlüsselung erfolgt hardwarebasiert über Epyc-Prozessoren von AMD. Confidential VMs richtet Google vor allem an Firmen in stark regulierten Branchen. weiter

Windows 10 Build 19628.1 integriert DNS over HTTPS

von Stefan Beiersmann

Die Funktion steht derzeit nur Windows-Insidern zur Verfügung. Sie muss zudem über den Registrierung-Editor aktiviert werden. Microsoft unterstützt ab Werk DNS-Server von Cloudflare, Google und Quad9. Die Liste lässt sich jedoch beliebig mit Diensten anderer Anbieter erweitern. weiter

Chrome 81 unterstützt Web NFC Standard

von Stefan Beiersmann

Der Browser liest und schreibt NFC-Tags. Chrome 81 blockiert zudem das Laden unverschlüsselter Inhalte bei bestehender HTTPS-Verbindung. Außerdem verlängert auch Google den Support für TLS 1.0 und TLS 1.1. weiter

Zoom räumt ein: Hauseigene Verschlüsselungstechnik ist unzureichend

von Stefan Beiersmann

Forscher stufen die Verschlüsselung als ungeeignet für Behörden und Unternehmen ein. Eine Schwachstelle in der Wartezimmer-Funktion behebt Zoom kurzfristig. Zoom konzentriert sich zudem auf die Behebung von Fehlern und legt die Entwicklung neuer Funktionen vorübergehend auf Eis. weiter

Microsoft verschiebt Support-Ende für TLS 1.0 und 1.1

von Stefan Beiersmann

Die veralteten Verschlüsselungsprotokolle erhalten aufgrund der Corona-Krise eine Gnadenfrist. Edge Chromium unterstützt sie noch mindestens bis Juli, Internet Explorer und Edge Legacy bis Anfang September. Mozilla reaktiviert sogar den Support in seinem Browser Firefox. weiter

Google blockiert ab Chrome 83 bestimmte HTTP-Dateidownloads

von Stefan Beiersmann

Es geht um unverschlüsselte Download von HTTPS-Websites. Anfänglich gilt die Sperre nur für ausführbare Dateien. Mit den Nachfolgern von Chrome 83 weitet Google sie auch auf andere Dateitypen wir Archive, Office-Dokumente sowie Musik und Video aus. weiter

Auf Druck des FBI: Apple verzichtet auf verschlüsseltes iCloud-Backup

von Stefan Beiersmann

Angeblich gibt Apple den Plan schon vor einem Jahr auf. Zuvor soll Apple das FBI über das Vorhaben informiert haben. Ein nicht genannter Apple-Mitarbeiter sieht einen Zusammenhang zwischen dem Verzicht auf eine Ende-zu-Ende-Verschlüsselung und der Kritik des FBI. weiter