Microsoft-Patchday: NSA warnt vor kritischer Windows-Lücke

von Stefan Beiersmann

Sie steckt in der Kryptographie-Bibliothek. Angreifer können schädliche Dateien signieren und verschlüsselte Kommunikation abhören. Microsoft stellt offenbar vorab bestimmten Behörden und Betreibern kritischer Infrastrukturen einen Fix zur Verfügung. weiter

Firefox 74 beendet Support für TLS 1.0 und TLS 1.1

von Stefan Beiersmann

Die Finale Version erscheint am 10. März. Ab dann zeigt Firefox mit TLS 1.0 oder 1.1 verschlüsselte Websites nicht mehr an. Auch Google beendet die Unterstützung für beide Protokoll-Versionen im übernächsten Monat. weiter

Apple Mail verschlüsselt E- Mails unter macOS unvollständig

von Stefan Beiersmann

Siri hat ab Werk Zugriff auf verschlüsselte E-Mails. Der Assistant speichert verschlüsselte Nachrichten unter Umständen in einer eigenen Datenbank, und zwar im Klartext. Apple kündigt einen Fix an, ohne jedoch einen Zeitplan zu nennen. weiter

OpenTitan: Google macht sichere Siliziumchips zu Open Source

von Stefan Beiersmann

Das von Google initiierte OpenTitan Project entwickelt Standards für sichere Siliziumchips. Sie basieren auf einem Design von lowRISC. Unterstützung erhält Google unter anderem von der ETH Zürich und von Western Digital. weiter

Google weist Kritik an DNS-over-HTTPS in Chrome zurück

von Stefan Beiersmann

Die Vorwürfe richten sich gegen die Beschränkung von DoH auf bestimmte DNS-Anbieter. Comcast unterstellt sogar, Google wolle Nutzer zum Umstieg auf seine DNS-Server bewegen. Ein Sicherheitsexperte lobt Google indes für seine Umsetzung von DoH. weiter

Mozilla deaktiviert TLS 1.0 und 1.1 in Firefox 71 Nightly

von Stefan Beiersmann

Die frühe Vorabversion zeigt per TLS 1.0 oder 1.1 verschlüsselte Websites nicht mehr an. Die finale Version von Firefox 71 erscheint im Dezember. Ursprünglich wollte Mozilla den Support für TLS 1.0 und 1.1 erst Anfang 2020 beenden. weiter

Auch Firefox stuft künftig HTTP-Websites als unsicher ein

von Stefan Beiersmann

Ab Werk aktiv ist die Funktion in Firefox 70. Aktuell ist die Funktion im Nightly Channel erhältlich. Aber auch Firefox 68 lässt sich manuell so konfigurieren, dass die URLs unverschlüsselter Websites mit einem durchgestrichenen Schloss und dem Zusatz "Nicht sicher" versehen werden. weiter

Spam-Attacken gefährden PGP-Infrastruktur

von Bernd Kling

Die Angreifer erreichen mit "vergifteten" Zertifikaten, dass Installationen und Clients unbrauchbar werden. Das weltweite SKS-Keyserver-Netz für die Verschlüsselungssoftware ist gefährdet. Als Alternative ist der Server keys.openpgp.org im Gespräch. weiter

BSI zertifiziert Snapdragon 855

von Bernd Kling

Das Sicherheitselement SPU230 ist in Qalcomms Smartphone-SoC integriert. Die Zertifizierung nach Common Criteria bestätigt das Sicherheitsniveau einer Smartcard. Das erlaubt Anwendungen mit hohen Anforderungen ohne separaten Sicherheitschip. weiter

Telegram meldet DDoS-Angriff aus China

von Bernd Kling

Die Attacke geht überwiegend von chinesischen IP-Adressen aus. Telegram-CEO Pavel Durov weist auf den zeitlichen Zusammenhang mit massenhaften Protesten in Hongkong hin. Regierungskritiker nutzen den Messenger zur Koordination. weiter

Windows-Server anfällig für DoS-Attacken

von Bernd Kling

Microsoft konnte die von Google Project Zero gemeldete Sicherheitslücke nicht innerhalb von 90 Tagen schließen. Die Schwachstelle findet sich in der Verschlüsselungsbibliothek SymCrypt. Durch sie lässt sich "rasch eine Windows-Flotte außer Betrieb setzen". weiter

Mai-Update: Windows 10 warnt vor unsicheren WLAN-Netzen

von Stefan Beiersmann

Das Betriebssystem stuft TKIP- und WEP-Verbindungen nun als unsicher ein. Microsoft stellt zudem die Weiterentwicklung beider Techniken ein. Ein kommendes Funktionsupdate wird sie zudem aus Windows 10 entfernen. weiter

Mozilla macht File-Sharing-Dienst Firefox Send allgemein verfügbar

von Stefan Beiersmann

Er liegt ab sofort als Web-Anwendung für beliebige Browser vor. Firefox Send verschickt Dateien und Ordner mit einer Größe von bis zu 2,5 GByte kostenlos an andere Nutzer. Mozilla bietet zudem verschiedene Sicherheitsfunktionen inklusive einer Ende-zu-Ende-Verschlüsselung. weiter

MIUI 10: Private DNS aktivieren

von Kai Schmerer

Standardmäßig ist die Konfigurationsoption für DNS-over-TLS, die unter Android 9 mit Private DNS bezeichnet wird, nicht zugänglich. Mit einem Trick lässt sich die Option aber aktivieren. weiter