Zusammen mit CloudFlare macht es sich für Legacy-Validation-Zertifikate stark. Sie sollen verschlüsselte Kommunikation mit veralteten Feature Phones und Betriebssystemen ermöglichen. Ab 1. Januar 2016 läuft Unterstützung von SHA-1-Zertifikaten zugunsten von SHA-256 offiziell aus. weiter

Mit dem Private Key könnten Kriminelle sich als die Domain xboxlive.com ausgeben und etwa Zugangs- oder Zahlungsdaten stehlen. Das scheint Microsoft zufolge nicht der Fall. Es hat dem Zertifikat das Vertrauen entzogen. Sicherheitsforscher sind jedoch irritiert, wie es zu dem Vorfall kommen konnte. weiter

Die in Gizmodo und Wired zugespielten Mails genutzten Schlüssel sind wahrscheinlich mit einer erst 2009 freigegebenen GnuPG-Version erstellt worden. Ein Servereintrag, der sie auf 2008 datiert, kann leicht gefälscht worden sein. Zudem gibt es Indizien für bewusste Täuschung. weiter

Melder erhalten allerdings vorerst nur Sachpreise und Punkte für eine Hall of Fame der EFF. Das Programm deckt auch andere Sicherheitsprogramme der Organisation wie HTTPS Everywhere und ihre Webapps ab. Let's Encrypt ist für Websitebetreiber seit gestern als Public Beta verfügbar. weiter

Sie verwendet eine Ende-zu-Ende-Verschlüsselung mit 256-Bit-AES. Die Lösung eignet sich für Gespräche via VoIP und WLAN sowie via UMTS und LTE. Die monatliche Nutzungsgebühr beträgt maximal 9,95 Euro, während die Telefonate selbst weltweit kostenlos sind. Für Firmen gibt es zusätzlich eine Servervariante. weiter

CryptoPeak hat dieses Jahr ein Patent erworben, das seiner Meinung nach jede Elliptic-Curve-Kryptografie betrifft. Inzwischen hat es fast 70 Klagen eingereicht - darunter neuerdings auch gegen Netflix, das aber eine Abweisung aufgrund eines Formfehlers beantragt. weiter

COO Marty Beard schreibt: "Die Wahrheit ist, dass die Regierung von Pakistan eine Möglichkeit wollte, allen Traffic von Blackberry Enterprise Service im Land zu überwachen, einschließlich aller BES-E-Mails und BES-BBM-Nachrichten. Blackberry wird sich solchen Richtlinien jedoch nicht fügen." weiter

Ein New Yorker Bezirksstaatsanwalt behauptete eine mögliche Entsperrung aus der Ferne bei Android-Geräten vor Version 5.0. Laut Android-Sicherheitschef Adrian Ludwig kann Google jedoch nicht die Entsperrung von mit PIN, Passwort oder Fingerabdruck geschützten Geräten ermöglichen. Nur Muster-Lockscreens auf einigen frühen Geräten erlaubten eine Wiederherstellung über das Google-Konto. weiter

Das DSDTestProvider genannte Root-Zertifikat wird mit dem Support-Tool Dell System Detect installiert. Dell verteilt es mit dem zugehörigen privaten Schlüssel. Die Deinstallation des Tools entfernt das Zertifikat jedoch nicht. weiter

Es stellt nach Angaben des Unternehmens ein "unbeabsichtigtes Sicherheitsleck" dar. Dell nutzt das Zertifikat angeblich für den Kundensupport. Es erlaubt allerdings die Entschlüsselung jeglichen HTTPS-Datenverkehrs. weiter

Einem New Yorker Bezirksstaatsanwalt zufolge unterstützt Google so auf Anordnung eines Gerichts die Ermittler bei ihrer Arbeit. Die "Hintertür" gilt allerdings nur für ältere Android-Versionen. Auf Daten von Android 5 und 6 hat Google, falls die Geräteverschlüsselung aktiv ist, keinen Zugriff. weiter

Das gilt vor allem für die kryptografischen Funktionen. Insgesamt ist die Verschlüsselungssoftware sicherer als gedacht. Vorhandene Sicherheitslücken erlauben zwar eine Rechteausweitung, erleichtern aber nicht den Zugang auf verschlüsselte Daten. weiter

Er fordert die Implementierung schwacher Verschlüsselungsstandards in Mobilbetriebssysteme. Strafverfolger sollen so ungehindert auf Smartphonedaten zugreifen können. Die von Apple und Google eingeführten Verschlüsselungstechniken bedrohen ihm zufolge die öffentliche Sicherheit. weiter

Sie ist nach Ansicht eines Forschers fehlerhaft und nutzt eine "wackelige selbstgemachte" Verschlüsselung. Telegram hat inzwischen 78 öffentliche Channel mit Bezug zum Islamischen Staat gesperrt. Die Kommunikation in Channels verschlüsselt Telegram jedoch nicht. weiter

Geheimdienstkreise hoffen, nach den Anschlägen Gesetzgeber zur Aufweichung von Verschlüsselungsstandards bewegen zu können. Erkenntnisse über eine verschlüsselte Kommunikation zwischen den Terroristen gibt es offenbar nicht. Die EFF sieht die Geheimdienste inzwischen "in Daten ertrinken" - massenhafte Überwachung habe sich als ungeeignet erwiesen, Anschläge zu verhindern. weiter

Die Zusammenarbeit gilt einer integrierten Lösung für Speicher, Verschlüsselung und Key-Management in Cloud-Umgebungen von Amazon Web Services. Die Partner kombinieren NetApp Cloud OnTap und Gemaltos virtuelle Appliance SafeNet Virtual KeySecure. Die Kunden behalten die Kontrolle über ihre Verschlüsselungs-Keys. weiter

Den Angriff können auch unerfahrene Nutzer ausführen. Er funktioniert allerdings nur auf mit einer Domäne verbundenen Computern. Microsoft bietet seit vergangener Woche den Patch MS12-122 an, der die Lücke schließen soll. weiter

Der Internetkonzern reagiert damit auf die Ergebnisse einer mehrjährigen Studie zur E-Mail-Sicherheit. Diese ist zwar besser als vor zwei Jahren, aber es stellten sich auch neue Beeinträchtigungen heraus. Das Rollout der Warnungen soll "in den kommenden Monaten" beginnen. weiter

Zu dem Termin startet ein öffentlicher Betatest. Seit dem Start des geschlossenen Betaprogramms im September hat das Projekt mehr als 11.000 Zertifikate ausgestellt. Nun will es vor allem das Verfahren auf der Client-Seite weiter verbessern. weiter

Er kritisiert die Einführung staatlicher Hintertüren. Sie sind ihm zufolge stets offen für jedermann. Cook setzt sich auch für den Erhalt einer starken Verschlüsselung ein. weiter

Es gibt viele Gründe, die Sicherheit der eigenen Kommunikation zu wahren. Verschlüsselung und die damit verbundene Wahrung der Privatsphäre sollten konkret genutzt werden. weiter

Linux.Encoder.1 verschlüsselt Dateien auf Linux-Systemen. Für die Entschlüsselung fordern die Hintermänner 1 Bitcoin, was derzeit etwa 350 Dollar entspricht. Die Malware-Entwickler machten jedoch einen Fehler, der Sicherheitsforschern die Schaffung eines kostenlosen Entschlüsselungstools erlaubte. weiter

Die Erpressersoftware löscht nun außerdem alle Systemwiederherstellungspunkte. Seine Opfer begrüßt Cryptowall 4 als Teil einer "großen Gemeinschaft". Bitdefender stellt ein Gratis-Tool zur Verfügung, das vor einer Infektion mit der neuen Variante schützen soll. weiter

Nach Stand der Ermittlungen gab es zwei Angreifergruppen. Die Erpressung und Attacke auf ProtonMails IP-Adresse ging vom Armada Collective aus, das zuletzt mehrere Schweizer Firmen erpresst hat. Zusätzlich setzte ein weit raffinierterer Angriff bei Schwachstellen von ProtonMails ISP an. weiter

Die britische Regierung plant ein Verbot jeglicher Ende-zu-Ende-Verschlüsselung. Apple nutzt diese Technik unter anderem für iMessage und Facetime. Das Gesetzesvorhaben an sich bezeichnet Jimmy Wales als "dumm". weiter

Die App bietet Ende-zu-Ende-Verschlüsselung für Textnachrichten und Telefonate. Sie ersetzt die Einzelanwendungen RedPhone und TextSecure für Android. Der Whistleblower Edward Snowden nutzt nach eigenen Angaben Signal täglich. weiter

Sie basiert auf Mozillas Instantbird und liegt für Windows, OS X und Linux vor. Der Tor Messenger unterstützt Jabber und IRC sowie Facebook Chat und Google Talk. Off-the-Record Messaging soll zudem für ein hohes Maß an Sicherheit und Privatsphäre sorgen. weiter

.onion ist nun die offizielle Kennung für Domains im Anonymisierungsnetzwerk Tor. Damit ist auch ein Verkauf der TLD durch die ICANN ausgeschlossen. Das Tor Project spricht von einem wichtigen Meilenstein für die Privatsphäre im Internet. weiter

Ein Mitarbeiter hatte Testzertifikate unter anderem für Google-Domains missbraucht. Symantec nannte zunächst weitaus zu tief gegriffene Zahlen. Google fordert nun umfängliche Aufklärung über den Fall. Andernfalls will es in Chrome vor Websites mit Symantec-Zertifikat warnen. weiter

Sie sollen Kunden unter anderem vor Advanced Persistent Threats schützen. Neu ist auch eine integrierte Management-Lösung für Switches der X-Serie. Die Cloud Edition der Datensicherheitslösung Dell Data Protection unterstützt nun Box und Dropbox. weiter