Datenschutzkonformes Arbeiten im Marketing
Marketingdaten sollten für den datenschutzkonformen Einsatz in cloudbasierten Marketing Automation Tools durchgängig verschlüsselt werden. weiter
Google macht Fido2-Schlüssel resistent gegen Quantencomputer-Angriffe
Die neue Implementierung nutzt ein hybrides Verfahren. Es setzt unter anderem auf das vom NIST standardisierte Crystals-Dilithium. weiter
Microsoft schaltet TLS 1.0 und TLS 1.1 in Windows ab
Den Anfang machen die Insider-Builds von Windows 11. Administratoren können die veralteten TLS-Protokolle jederzeit wieder aktivieren. weiter
EncroChat: Ermittlungen führen zu mehr als 6500 Verhaftungen
Strafverfolgern fallen 270 Tonnen Drogen, 971 Fahrzeuge und sogar 40 Flugzeuge i die Hände. Für die Ermittlungen werten sie 115 Millionen entschlüsselte Konversationen aus. weiter
CipherTrust Data Security Platform as-a-Service
Schnelle Bereitstellung und Skalierung von Schlüsselmanagement- und Datensicherheitsdiensten ohne Vorabinvestitionen. weiter
Featured Whitepaper
IBM will Anwender in quantenresistente Zukunft führen
Paket aus Werkzeugen und Beratung soll Unternehmen und Behörden helfen, Kryptografie-Systeme für das heraufziehende Quantenzeitalter zu härten. weiter
Kritische Sicherheitslücke in myMail-Client für iOS
Die vom mailbox.org-Team entdeckt Lücke kann zu einer unverschlüsselten Übertragung von Nutzer-Passwörtern und E-Mails führen. weiter
Gezielte Datenverschlüsselung in Excel-Dateien
DSGVO-konformer Datenschutz in Excel Spreadsheet via Verschlüsselung, Hashing und Pseudonymisierung. weiter
WhatsApp kündigt Widerstand gegen britisches Internetgesetz an
Es sieht eine Moderation von Online-Inhalten vor. Laut WhatsApp ist dies aufgrund der Ende-zu-Ende-Verschlüsselung nicht möglich. weiter
Fraunhofer IPMS stellt neuen Controller IP-Core MACsec vor
Controller-IP sorgt für Authentifizierung, Integrität und Verschlüsselung von Daten zwischen verschiedenen Knoten eines Local Area Networks. weiter
Quellcode von Videokonferenzplattform OpenTalk veröffentlicht
OpenTalk steht jetzt unter der freien Open Source-Lizenz „EUPL“ auf OpenCoDE.de zur freien Verfügung. weiter
Beispielcode für kritische Spoofing-Lücke in der Windows CryptoAPI veröffentlicht
Patches liegen bereits seit August 2022 vor. Forscher von Akamai finden immer noch zahlreiche angreifbare Ziele. Dazu gehören alte Versionen von Google Chrome. weiter
Kostenloses Entschlüsselungs-Tool für Ransomware MegaCortex veröffentlicht
Das Tool ist eine gemeinsame Entwicklung von Bitdefender und No More Ransom. Es funktioniert mit allen Varianten von MegaCortex. weiter
Microsoft startet Ende-zu-Ende-Verschlüsselung für Teams-Anrufe
Ab Werk ist die Funktion aber nicht aktiv. Bei eingeschalteter Verschlüsselung stehen Funktionen wie das Hinzufügen weiterer Personen, um einen Gruppenanruf zu starten, nicht mehr zur Verfügung. weiter
Sichere Internetprotokolle setzen sich durch
Die Migration hin zu modernen Internetprotokollen wie HTTPS und TLS ist im vollen Gange. Allerdings gibt es Defizite bei den Verschlüsselungsalgorithmen. weiter
Der Name des Hasen
Der Hamburger Cloud-Datenservice TeamDrive rät zu „Nichtwissen-IT“ und setzt auf Zero-Knowledge-Verfahren zum Schutz von Kundendaten. weiter
Meta verschiebt Pläne für Verschlüsselung von Facebook Messenger und Instragram
Sie kommt nun frühestens im kommenden Jahr. Mit der Einführung der Ende-zu-Ende-Verschlüsselung treibt Meta die Vereinheitlichung seiner Messaging-Plattformen voran. weiter
Teams: Microsoft verbessert Sicherheit von Videoanrufen
Ab sofort steht eine öffentliche Vorschau der Ende-zu-Ende-Verschlüsselung zur Verfügung. Teams zieht somit mit WhatsApp und Facebook Messenger gleich. Allerdings muss die Funktion von Nutzern und Administratoren aktiviert werden. weiter
Google spendiert Messages-App für Android Ende-zu-Ende-Verschlüsselung
Sie greift aber nur bei RCS-basierte Kommunikation zwischen zwei Nutzern. Google stellt solche Chats automatisch auf die Verschlüsselung um. Das Unternehmen sieht sich zudem in der Verantwortung, die persönlichen Daten seiner Nutzer zu schützen. weiter
Mozilla befragt Regierungen und ISPs zur Einführung von DNS-over-HTTPS
Der Browserentwickler reagiert auf Kritik an seinen Plänen. DNS-over-HTTPS untergräbt unter Umständen Jugendschutzfilter und Sicherheitsrichtlinien in Unternehmen. Für Mozilla stehen weiterhin die Interessen von Nutzern im Vordergrund. weiter
Firefox 83 bringt Nur-HTTPS-Modus
Der Browser lädt optionale Websites nur über eine verschlüsselte Verbindung. Steht nur unverschlüsseltes HTTP zur Verfügung, erscheint eine Fehlermeldung. Firefox 83 kommt zudem mit einem Update für die JavaScript-Engine, das eine bessere Performance verspricht. weiter
Bericht: EU erarbeitet Regeln zur Schwächung von Ende-zu-Ende-Verschlüsselung
Sicherheitsbehörden und Strafverfolger sollen einen Generalschlüssel erhalten. Der Zugriff ist einem Resolutionsentwurf zufolge auf den Kampf gegen organisierte Kriminalität und Terrorismus beschränkt. Der EU-Ministerrat reagiert auf den jüngsten Terroranschlag in Wien. weiter
Ab September 2021: Ältere Android-Geräte scheitern beim Laden einiger verschlüsselter Websites
Betroffen sind Seiten mit TLS-Zertifikaten von Let's Encrypt. Das erste Root-Zertifikat von Let's Encrypt verliert am 1. September 2021 seine Gültigkeit. Für eine Aktualisierung des Zertifikatsspeichers sind jedoch die Gerätehersteller verantwortlich, die den Support für Android 7.x und früher längst eingestellt haben. weiter
Chrome erhält eignen Speicher für Root-Zertifikate
Die Entwicklung des Chrome Root Program steht noch am Anfang. Es gibt aber bereits Regeln für Certificate Authorities. Das Konzept eines eigenen Speicher für Root-Zertifikate verfolgt Firefox schon seit vielen Jahren. weiter
Hacker kapern Tor Exit Nodes für SSL-Striping-Angriffe
Sie tauschen Bitcoin-Adressen in HTTP-Traffic aus. So leiten sie Bitcoin-Transaktionen an eigene Adressen um. Die unbekannte Hackergruppe kontrolliert zwischenzeitlich fast 25 Prozent aller Exit Nodes im Tor-Netzwerk. weiter
Ensiko-Malware verschlüsselt Dateien unter Windows, macOS und Linux
Ein bevorzugtes Angriffsziel sind Webserver. Ensiko verfügt über zahlreiche Funktionen. Unter anderem bezieht die Malware neuen Code über Pastebin, startet Brute-Force-Angriffe auf FTP und Telnet ober überschreibt bestimmte Dateitypen. weiter