iOS bekommt Unterstützung für TLS 1.3

von Stefan Beiersmann

Das Protokoll ist bereits in die aktuelle Beta von IOS 12.2 integriert. TLS 1.3 beschleunigt den Aufbau verschlüsselter Verbindungen und entfernt den Support für veraltete Verschlüsselungsalgorithmen. Die neue Version schützt zudem vor Downgrade-Angriffen. weiter

Gewissenskonflikt: Überwachungsfirma will auf Mozillas Zertifikat-Whitelist

von Stefan Beiersmann

Ein entsprechender Antrag liegt Mozilla schon seit Wochen vor. Firefox vertraut grundsätzlich allen TLS-Zertifikaten, sobald ein Root-Zertifikat des Ausstellers auf der Whitelist steht. Die in den Vereinigten Arabischen Emiraten ansässige Firma DarkMatter ist jedoch in staatliche Spionage verwickelt. weiter

Google testet Auto-Update-to-HTTPS-Funktion für Chrome

von Stefan Beiersmann

Sie soll Fehlermeldungen vermeiden, die durch das Laden unverschlüsselter Inhalte bei ansonsten verschlüsselten Websites ausgelöst werden. Die Entwickler unterstellen, dass diese Inhalte auch verschlüsselt vorliegen. Ein Ziel des Experiments ist, den tatsächlichen Anteil unverschlüsselter Inhalte zu ermitteln. weiter

Neuer Angriff schwächt Verschlüsselung per TLS 1.3

von Stefan Beiersmann

Es handelt sich um eine neue Variante des Bleichenbacher-Angriffs. Forscher nutzen ein Seitenkanal-Leck, um die Implementierung des RSA-Schlüsseltauschs zu knacken. Für die fehlerhaften Verschlüsselungsbibliotheken liegen inzwischen Updates vor. weiter

Hackerangriff auf deutsche Politiker und Prominente

von Bernd Kling

Unbekannte veröffentlichen teilweise sensible Daten und Dokumente der Opfer. Betroffen sind mehrere Hundert Journalisten, Künstler und Politiker - aber keine Vertreter der AfD. Über längere Zeit wurden offenbar E-Mail-Konten angegriffen. weiter

ownCloud Enterprise erhält verbesserte Verschlüsselung

von Bernd Kling

Der Spezialist für Enterprise-File-Sharing ermöglicht Ende-zu-Ende-Verschlüsselung mit Hardwareunterstützung. Das E2EE-Plug-in verschlüsselt und entschlüsselt direkt im Webbrowser. Das Outlook-Plug-in vereinfacht den Versand verschlüsselter Dateien. weiter

Werbetreibende spähen Besucher verschlüsselter Websites aus

von Stefan Beiersmann

Sie nutzen die Funktion TLS Session Resumption für ihre Zwecke. Dabei wird eine unterbrochene TLS-Sitzung zu einem späteren Zeitpunkt fortgesetzt. Wird die Funktion für Online-Anzeigen verwendet, gibt sie unter Umständen die zuvor besuchte Domain des Nutzers preis. weiter

Lancom unterstützt WPA3 mit LCOS 10.20

von Bernd Kling

Das Firmware-Update ist für Lancoms aktuelle Router und Access Points sowie viele ältere Geräte verfügbar. Als neuer Standard der WLAN-Verschlüsselung verspricht WPA3 mehr Sicherheit. Er wurde als WPA3-Personal und WPA-3 Enterprise verabschiedet. weiter

Google Campus: Ingenieur knackt elektronische Türschlösser

von Bernd Kling

Komponenten eines verbreiteten Sicherheitssystems kommunizieren im Firmennetzwerk mit einem fest programmierten Kodierungsschlüssel. Präparierte Nachrichten mit dem replizierten Schlüssel können unbefugt Türen öffnen und schließen. weiter