Ab September 2021: Ältere Android-Geräte scheitern beim Laden einiger verschlüsselter Websites
von Stefan Beiersmann
Betroffen sind Seiten mit TLS-Zertifikaten von Let's Encrypt. Das erste Root-Zertifikat von Let's Encrypt verliert am 1. September 2021 seine Gültigkeit. Für eine Aktualisierung des Zertifikatsspeichers sind jedoch die Gerätehersteller verantwortlich, die den Support für Android 7.x und früher längst eingestellt haben. weiter
Chrome erhält eignen Speicher für Root-Zertifikate
von Stefan Beiersmann
Die Entwicklung des Chrome Root Program steht noch am Anfang. Es gibt aber bereits Regeln für Certificate Authorities. Das Konzept eines eigenen Speicher für Root-Zertifikate verfolgt Firefox schon seit vielen Jahren. weiter
Hacker kapern Tor Exit Nodes für SSL-Striping-Angriffe
von Stefan Beiersmann
Sie tauschen Bitcoin-Adressen in HTTP-Traffic aus. So leiten sie Bitcoin-Transaktionen an eigene Adressen um. Die unbekannte Hackergruppe kontrolliert zwischenzeitlich fast 25 Prozent aller Exit Nodes im Tor-Netzwerk. weiter
Ensiko-Malware verschlüsselt Dateien unter Windows, macOS und Linux
von Stefan Beiersmann
Ein bevorzugtes Angriffsziel sind Webserver. Ensiko verfügt über zahlreiche Funktionen. Unter anderem bezieht die Malware neuen Code über Pastebin, startet Brute-Force-Angriffe auf FTP und Telnet ober überschreibt bestimmte Dateitypen. weiter
Twitter-Hack: Auch Direktnachrichten von 36 Nutzern kompromittiert
von Stefan Beiersmann
Die Cyberkriminellen übernehmen zu dem Zweck die Kontrolle über die fraglichen Accounts. Davon betroffen ist auch ein gewählter Amtsträger in den Niederlanden. Da Twitter bei Direktnachrichten auf eine Ende-zu-Ende-Verschlüsselung verzichtet, liegen sie im Klartext auf Twitters Servern. weiter
Featured Whitepaper
Office 365: Microsoft stellt Support für TLS 1.0 und 1.1 ein
von Stefan Beiersmann
Der neue Termin für die Abschaltung der alten Version ist der 15. Oktober. HTTPS-Verbindungen stellt Office 365 ab dann nur noch per TLS 1.2 oder neuer her. Die Folgen für Nutzer schätzt Microsoft als gering ein. weiter
Google stellt Cloud Confidential Computing vor
von Stefan Beiersmann
Vertrauliche VMs verschlüsseln Daten auch bei der Verarbeitung im Speicher. Die Verschlüsselung erfolgt hardwarebasiert über Epyc-Prozessoren von AMD. Confidential VMs richtet Google vor allem an Firmen in stark regulierten Branchen. weiter
EncroChat: Ermittler knacken verschlüsselte Nachrichten und verhaften 746 Verdächtige
von Stefan Beiersmann
Sie ermitteln vier Jahre lang gegen die Betreiber der EncroChat-Plattform. Zwei Monate lang hören sie jede Kommunikation wie Textnachrichten und VoIP-Anrufe ab. Am 13. Juni fliegt die sogenannte Operation Venetic auf. weiter
Streit mit Certificate Authorities: Apple reduziert Gültigkeit von HTTPS-Zertifikaten
von Stefan Beiersmann
Google und Mozilla schließen sich der Ankündigung an. Die Änderung tritt am 1. September in Kraft. Die drei Unternehmen verkürzen die Gültigkeit einseitig und ohne vorherige Absprache mit den Certificate Authorities – entgegen der seit Jahren gängigen Praxis. weiter
Zoom: Keine Ende-zu-Ende-Verschlüsselung für kostenlose Videotelefonate
von Stefan Beiersmann
Die Entscheidung soll eine Zusammenarbeit mit Strafverfolgern ermöglichen. Zoom unterstellt einen möglichen Missbrauch des Gratisangebots durch anonyme Nutzer. Es begründet die Maßnahme auch mit dem Schutz von Kindern und vor Hassverbrechen. weiter
Gesperrtes iPhone: FBI kritisiert erneut fehlende Unterstützung durch Apple
von Stefan Beiersmann
Die Bundespolizei knackt die beiden iPhones des Pensacola-Attentäters. Da Apple nicht hilft, dauert dies vier Monate. Die darauf gefundenen Informationen beweisen laut FBI eine Verbindung zu einem Ableger von Al Qaida. weiter
Windows 10 Build 19628.1 integriert DNS over HTTPS
von Stefan Beiersmann
Die Funktion steht derzeit nur Windows-Insidern zur Verfügung. Sie muss zudem über den Registrierung-Editor aktiviert werden. Microsoft unterstützt ab Werk DNS-Server von Cloudflare, Google und Quad9. Die Liste lässt sich jedoch beliebig mit Diensten anderer Anbieter erweitern. weiter
Microsoft erweitertet Exchange Online um DANE- und DNSSEC-Support
von Stefan Beiersmann
Beide Protokolle sollen den E-Mail-Verkehr sicherer machen. Sie verhindern unter anderem ein Downgrade auf unverschlüsselte SMTP-Verbindungen. Microsoft führt DANE und DNSSEC in zwei Phasen bis Ende 2021 ein. weiter
Chrome 81 unterstützt Web NFC Standard
von Stefan Beiersmann
Der Browser liest und schreibt NFC-Tags. Chrome 81 blockiert zudem das Laden unverschlüsselter Inhalte bei bestehender HTTPS-Verbindung. Außerdem verlängert auch Google den Support für TLS 1.0 und TLS 1.1. weiter
Zoom räumt ein: Hauseigene Verschlüsselungstechnik ist unzureichend
von Stefan Beiersmann
Forscher stufen die Verschlüsselung als ungeeignet für Behörden und Unternehmen ein. Eine Schwachstelle in der Wartezimmer-Funktion behebt Zoom kurzfristig. Zoom konzentriert sich zudem auf die Behebung von Fehlern und legt die Entwicklung neuer Funktionen vorübergehend auf Eis. weiter
Microsoft verschiebt Support-Ende für TLS 1.0 und 1.1
von Stefan Beiersmann
Die veralteten Verschlüsselungsprotokolle erhalten aufgrund der Corona-Krise eine Gnadenfrist. Edge Chromium unterstützt sie noch mindestens bis Juli, Internet Explorer und Edge Legacy bis Anfang September. Mozilla reaktiviert sogar den Support in seinem Browser Firefox. weiter
Google blockiert ab Chrome 83 bestimmte HTTP-Dateidownloads
von Stefan Beiersmann
Es geht um unverschlüsselte Download von HTTPS-Websites. Anfänglich gilt die Sperre nur für ausführbare Dateien. Mit den Nachfolgern von Chrome 83 weitet Google sie auch auf andere Dateitypen wir Archive, Office-Dokumente sowie Musik und Video aus. weiter
Auf Druck des FBI: Apple verzichtet auf verschlüsseltes iCloud-Backup
von Stefan Beiersmann
Angeblich gibt Apple den Plan schon vor einem Jahr auf. Zuvor soll Apple das FBI über das Vorhaben informiert haben. Ein nicht genannter Apple-Mitarbeiter sieht einen Zusammenhang zwischen dem Verzicht auf eine Ende-zu-Ende-Verschlüsselung und der Kritik des FBI. weiter
Proof-of-Concept-Exploits für NSA-Crypto-Lücke in Windows veröffentlicht
von Stefan Beiersmann
Es liegen mindestens drei verschiedene Exploits vor, von denen zwei öffentlich verfügbar sind. Das erhöht die Wahrscheinlichkeit von Angriffen deutlich. Windows Defender ist nun in der Lage, Attacken auf die Lücken zumindest zu erkennen und Nutzer zu warnen. weiter
Bericht: Apple bereitet sich auf neuen Rechtsstreit wegen iPhone-Verschlüsselung vor
von Stefan Beiersmann
Es geht um die gesperrten iPhones des Pensacola-Attentäters. Die schnelle Eskalation des Streits überrascht angeblich das Management von Apple. US-Präsident Trump übt zudem politische Druck auf den iPhone-Hersteller aus. weiter
Apple und US-Justiz streiten erneut über gesperrtes iPhone eines Attentäters
von Stefan Beiersmann
Es geht um zwei mit einem Passwort geschützte iPhones. Apple übermittelt mehrere Gigabyte Daten an die Ermittler. Die Entwicklung einer Hintertür für die iPhone-Verschlüsselung lehnt Apple indes erneut ab. weiter
Microsoft-Patchday: NSA warnt vor kritischer Windows-Lücke
von Stefan Beiersmann
Sie steckt in der Kryptographie-Bibliothek. Angreifer können schädliche Dateien signieren und verschlüsselte Kommunikation abhören. Microsoft stellt offenbar vorab bestimmten Behörden und Betreibern kritischer Infrastrukturen einen Fix zur Verfügung. weiter
Firefox 74 beendet Support für TLS 1.0 und TLS 1.1
von Stefan Beiersmann
Die Finale Version erscheint am 10. März. Ab dann zeigt Firefox mit TLS 1.0 oder 1.1 verschlüsselte Websites nicht mehr an. Auch Google beendet die Unterstützung für beide Protokoll-Versionen im übernächsten Monat. weiter
Google verbessert Cloud-Verschlüsselung für Kunden in Europa
von Stefan Beiersmann
Sie können nun eigene Schlüssel einsetzen. Google erlaubt auch die Bereitstellung von Schlüsseln aus externen Quellen. Die neuen Sicherheitsfunktionen sollen Google auch helfen, sein Cloud-Geschäft in Europa auszubauen. weiter
Apple Mail verschlüsselt E- Mails unter macOS unvollständig
von Stefan Beiersmann
Siri hat ab Werk Zugriff auf verschlüsselte E-Mails. Der Assistant speichert verschlüsselte Nachrichten unter Umständen in einer eigenen Datenbank, und zwar im Klartext. Apple kündigt einen Fix an, ohne jedoch einen Zeitplan zu nennen. weiter
OpenTitan: Google macht sichere Siliziumchips zu Open Source
von Stefan Beiersmann
Das von Google initiierte OpenTitan Project entwickelt Standards für sichere Siliziumchips. Sie basieren auf einem Design von lowRISC. Unterstützung erhält Google unter anderem von der ETH Zürich und von Western Digital. weiter