Fraunhofer IPMS stellt neuen Controller IP-Core MACsec vor
Controller-IP sorgt für Authentifizierung, Integrität und Verschlüsselung von Daten zwischen verschiedenen Knoten eines Local Area Networks. weiter
Microsoft startet Ende-zu-Ende-Verschlüsselung für Teams-Anrufe
Ab Werk ist die Funktion aber nicht aktiv. Bei eingeschalteter Verschlüsselung stehen Funktionen wie das Hinzufügen weiterer Personen, um einen Gruppenanruf zu starten, nicht mehr zur Verfügung. weiter
Sichere Internetprotokolle setzen sich durch
Die Migration hin zu modernen Internetprotokollen wie HTTPS und TLS ist im vollen Gange. Allerdings gibt es Defizite bei den Verschlüsselungsalgorithmen. weiter
Der Name des Hasen
Der Hamburger Cloud-Datenservice TeamDrive rät zu „Nichtwissen-IT“ und setzt auf Zero-Knowledge-Verfahren zum Schutz von Kundendaten. weiter
Meta verschiebt Pläne für Verschlüsselung von Facebook Messenger und Instragram
Sie kommt nun frühestens im kommenden Jahr. Mit der Einführung der Ende-zu-Ende-Verschlüsselung treibt Meta die Vereinheitlichung seiner Messaging-Plattformen voran. weiter
Featured Whitepaper
Teams: Microsoft verbessert Sicherheit von Videoanrufen
Ab sofort steht eine öffentliche Vorschau der Ende-zu-Ende-Verschlüsselung zur Verfügung. Teams zieht somit mit WhatsApp und Facebook Messenger gleich. Allerdings muss die Funktion von Nutzern und Administratoren aktiviert werden. weiter
Google spendiert Messages-App für Android Ende-zu-Ende-Verschlüsselung
Sie greift aber nur bei RCS-basierte Kommunikation zwischen zwei Nutzern. Google stellt solche Chats automatisch auf die Verschlüsselung um. Das Unternehmen sieht sich zudem in der Verantwortung, die persönlichen Daten seiner Nutzer zu schützen. weiter
Mozilla befragt Regierungen und ISPs zur Einführung von DNS-over-HTTPS
Der Browserentwickler reagiert auf Kritik an seinen Plänen. DNS-over-HTTPS untergräbt unter Umständen Jugendschutzfilter und Sicherheitsrichtlinien in Unternehmen. Für Mozilla stehen weiterhin die Interessen von Nutzern im Vordergrund. weiter
Firefox 83 bringt Nur-HTTPS-Modus
Der Browser lädt optionale Websites nur über eine verschlüsselte Verbindung. Steht nur unverschlüsseltes HTTP zur Verfügung, erscheint eine Fehlermeldung. Firefox 83 kommt zudem mit einem Update für die JavaScript-Engine, das eine bessere Performance verspricht. weiter
Bericht: EU erarbeitet Regeln zur Schwächung von Ende-zu-Ende-Verschlüsselung
Sicherheitsbehörden und Strafverfolger sollen einen Generalschlüssel erhalten. Der Zugriff ist einem Resolutionsentwurf zufolge auf den Kampf gegen organisierte Kriminalität und Terrorismus beschränkt. Der EU-Ministerrat reagiert auf den jüngsten Terroranschlag in Wien. weiter
Ab September 2021: Ältere Android-Geräte scheitern beim Laden einiger verschlüsselter Websites
Betroffen sind Seiten mit TLS-Zertifikaten von Let's Encrypt. Das erste Root-Zertifikat von Let's Encrypt verliert am 1. September 2021 seine Gültigkeit. Für eine Aktualisierung des Zertifikatsspeichers sind jedoch die Gerätehersteller verantwortlich, die den Support für Android 7.x und früher längst eingestellt haben. weiter
Chrome erhält eignen Speicher für Root-Zertifikate
Die Entwicklung des Chrome Root Program steht noch am Anfang. Es gibt aber bereits Regeln für Certificate Authorities. Das Konzept eines eigenen Speicher für Root-Zertifikate verfolgt Firefox schon seit vielen Jahren. weiter
Hacker kapern Tor Exit Nodes für SSL-Striping-Angriffe
Sie tauschen Bitcoin-Adressen in HTTP-Traffic aus. So leiten sie Bitcoin-Transaktionen an eigene Adressen um. Die unbekannte Hackergruppe kontrolliert zwischenzeitlich fast 25 Prozent aller Exit Nodes im Tor-Netzwerk. weiter
Ensiko-Malware verschlüsselt Dateien unter Windows, macOS und Linux
Ein bevorzugtes Angriffsziel sind Webserver. Ensiko verfügt über zahlreiche Funktionen. Unter anderem bezieht die Malware neuen Code über Pastebin, startet Brute-Force-Angriffe auf FTP und Telnet ober überschreibt bestimmte Dateitypen. weiter
Twitter-Hack: Auch Direktnachrichten von 36 Nutzern kompromittiert
Die Cyberkriminellen übernehmen zu dem Zweck die Kontrolle über die fraglichen Accounts. Davon betroffen ist auch ein gewählter Amtsträger in den Niederlanden. Da Twitter bei Direktnachrichten auf eine Ende-zu-Ende-Verschlüsselung verzichtet, liegen sie im Klartext auf Twitters Servern. weiter
Office 365: Microsoft stellt Support für TLS 1.0 und 1.1 ein
Der neue Termin für die Abschaltung der alten Version ist der 15. Oktober. HTTPS-Verbindungen stellt Office 365 ab dann nur noch per TLS 1.2 oder neuer her. Die Folgen für Nutzer schätzt Microsoft als gering ein. weiter
Google stellt Cloud Confidential Computing vor
Vertrauliche VMs verschlüsseln Daten auch bei der Verarbeitung im Speicher. Die Verschlüsselung erfolgt hardwarebasiert über Epyc-Prozessoren von AMD. Confidential VMs richtet Google vor allem an Firmen in stark regulierten Branchen. weiter
EncroChat: Ermittler knacken verschlüsselte Nachrichten und verhaften 746 Verdächtige
Sie ermitteln vier Jahre lang gegen die Betreiber der EncroChat-Plattform. Zwei Monate lang hören sie jede Kommunikation wie Textnachrichten und VoIP-Anrufe ab. Am 13. Juni fliegt die sogenannte Operation Venetic auf. weiter
Streit mit Certificate Authorities: Apple reduziert Gültigkeit von HTTPS-Zertifikaten
Google und Mozilla schließen sich der Ankündigung an. Die Änderung tritt am 1. September in Kraft. Die drei Unternehmen verkürzen die Gültigkeit einseitig und ohne vorherige Absprache mit den Certificate Authorities – entgegen der seit Jahren gängigen Praxis. weiter
Zoom: Keine Ende-zu-Ende-Verschlüsselung für kostenlose Videotelefonate
Die Entscheidung soll eine Zusammenarbeit mit Strafverfolgern ermöglichen. Zoom unterstellt einen möglichen Missbrauch des Gratisangebots durch anonyme Nutzer. Es begründet die Maßnahme auch mit dem Schutz von Kindern und vor Hassverbrechen. weiter
Gesperrtes iPhone: FBI kritisiert erneut fehlende Unterstützung durch Apple
Die Bundespolizei knackt die beiden iPhones des Pensacola-Attentäters. Da Apple nicht hilft, dauert dies vier Monate. Die darauf gefundenen Informationen beweisen laut FBI eine Verbindung zu einem Ableger von Al Qaida. weiter
Windows 10 Build 19628.1 integriert DNS over HTTPS
Die Funktion steht derzeit nur Windows-Insidern zur Verfügung. Sie muss zudem über den Registrierung-Editor aktiviert werden. Microsoft unterstützt ab Werk DNS-Server von Cloudflare, Google und Quad9. Die Liste lässt sich jedoch beliebig mit Diensten anderer Anbieter erweitern. weiter
Microsoft erweitertet Exchange Online um DANE- und DNSSEC-Support
Beide Protokolle sollen den E-Mail-Verkehr sicherer machen. Sie verhindern unter anderem ein Downgrade auf unverschlüsselte SMTP-Verbindungen. Microsoft führt DANE und DNSSEC in zwei Phasen bis Ende 2021 ein. weiter
Chrome 81 unterstützt Web NFC Standard
Der Browser liest und schreibt NFC-Tags. Chrome 81 blockiert zudem das Laden unverschlüsselter Inhalte bei bestehender HTTPS-Verbindung. Außerdem verlängert auch Google den Support für TLS 1.0 und TLS 1.1. weiter
Zoom räumt ein: Hauseigene Verschlüsselungstechnik ist unzureichend
Forscher stufen die Verschlüsselung als ungeeignet für Behörden und Unternehmen ein. Eine Schwachstelle in der Wartezimmer-Funktion behebt Zoom kurzfristig. Zoom konzentriert sich zudem auf die Behebung von Fehlern und legt die Entwicklung neuer Funktionen vorübergehend auf Eis. weiter
Microsoft verschiebt Support-Ende für TLS 1.0 und 1.1
Die veralteten Verschlüsselungsprotokolle erhalten aufgrund der Corona-Krise eine Gnadenfrist. Edge Chromium unterstützt sie noch mindestens bis Juli, Internet Explorer und Edge Legacy bis Anfang September. Mozilla reaktiviert sogar den Support in seinem Browser Firefox. weiter