Den 256-Bit-Verschlüsselungsalgorithmus ChaCha20-Poly1305 hat Google zusammengestellt. Er kommt in der Desktop- wie der Mobilversion von Chrome zum Einsatz. Aufgrund des gegenüber AES-128-GCM geringeren Ressourcenverbrauchs eignet er sich insbesondere für Mobilgeräte. weiter

Bei einem Vortrag in Washington betonte Mike Rogers, dass solche Backdoors keine Gefahr für die Privatsphäre darstellten und keine Verschlüsselung kompromittierten. Zugleich sprach er sich für einen gesetzlichen Rahmen aus, um den Zugriff der Regierung auf Datenströme der Unternehmen zu regeln. weiter

Diese Vorabinformation findet sich in einer ersten Stellungnahme. Details soll eine Pressekonferenz am Mittwochmorgen in Paris liefern. Auch bei "Bankkarten, Pässen und andere Produkten sowie Plattformen" sieht Gemalto keine Gefahr. weiter

Die auf Lenovo-Notebooks vorinstallierte Adware nutzt ein SDK einer israelischen Firma. Das SDK wiederum ist auch in anderen Programmen enthalten. Dazu zählen auch mehrere Jugendschutzfilter. weiter

Bisher kann es keinen Bezug zwischen früheren Angriffsversuchen und dem Einbruch der Geheimdienste feststellen. EU-Politiker fordern unter anderem von der niederländischen Regierung eigene Ermittlungen. Die Deutsche Telekom ist nach eigenen Angaben auch von dem Angriff betroffen. weiter

Der Chief Technology Officer von Lenovo spielt die Sicherheitsrisiken immer noch als "theoretische Probleme" herunter. Dennoch kündigt er die kurzfristige Bereitstellung eines Tools zur vollständigen Entfernung der Adware an. Eine einfache Deinstallation behebt die Gefährdung nicht, da das gleichzeitig installierte Root-Zertifikat zurückbleibt. weiter

Aus dem Netzwerk von Gemalto entwendeten sie die Schlüssel für die Mobilfunkverschlüsselung. Das geht aus einem 2010 erstellten Dokument aus dem Fundus von Edward Snowden hervor. Das niederländische Unternehmen ist der weltgrößte Anbieter von SIM-Karten. weiter

Superfish Visual Discovery wurde seit Mitte letzten Jahres auf Notebooks des chinesischen Herstellers vorinstalliert. Durch ein eigenes Root-Zertifikat kompromittiert die Software die Verbindungsdaten verschlüsselter Websites und schleust zusätzliche Werbung ein. Das Zertifikat könnte auch von bösartigen Hackern für Man-in-the-Middle-Angriffe benutzt werden. weiter

Es ist die erste Revision des Hypertext Transport Protocol seit 1999. Die Version 2.0 soll vor allem die Ladezeiten verkürzen. Auch wenn HTTP 2.0 Verschlüsselung nicht vorschreibt, unterstützen Firefox und Chrome das Protokoll nur mit TLS-Verschlüsselung. weiter

Wie der Bezahldienstanbieter Stripe will es jährlich 50.000 Dollar zuschießen. Damit ist die Finanzierung des zuletzt in Geldnöte geratenen Open-Source-Projekts vorerst gesichert. GnuPG ist praktisch die Standard-Implementierung des PGP-Standards zur E-Mail- und Datenverschlüsselung. weiter

Bisher existiert sie nur in der Canary-Version. Auch dort muss sie erst einmal aktiviert werden. Im Lauf des Jahres sollen solche Warnhinweise aber auch in der stabilen Version kommen. Auch Mozilla hält dies für eine gute Idee, findet den Zeitpunkt aber noch verfrüht. weiter

Diebe konnten so theoretisch ein Auto via Mobilfunk innerhalb von Minuten knacken. Der ADAC wurde schon im Juli auf das Problem mit der Verschlüsselung aufmerksam und informierte BMW. Der Autohersteller hat die Lücke inzwischen geschlossen. weiter

Firmenkunden können sie zunächst auf Android-Smartphones und iPhones einsetzen. Eine Blackberry-Version soll demnächst folgen. Die VoIP-App bietet Ende-zu-Ende-Verschlüsselung mit 128-Bit-AES. Pro Nutzer werden dafür monatlich 17,79 Euro fällig. weiter

Er nimmt damit eine Gegenposition zu den Forderungen aus der Politik ein, verschlüsselte Kommunikation für Sicherheitsbehörden zu öffnen oder gleich komplett zu verbieten. "Wer Daten seiner Kunden unverschlüsselt überträgt, archiviert und damit deren Sicherheit gefährdet, muss mit empfindlichen Strafen belegt werden", so der CCC. weiter

Der Anti-Terror-Koordinator der Europäischen Union Gilles de Kerchove sieht die legalen Kompetenzen der Polizeibehörden durch Ende-zu-Ende-Verschlüsselung eingeschränkt. Er will Internetfirmen zur Herausgabe verpflichten. Der CCC kontert mit dem Vorschlag, unverschlüsselte Kommunikation unter Strafe zu stellen. weiter

Geheimdienste wie das GCHQ sollen leichter an Daten von Firmen wie Facebook und Twitter kommen, berichten Quellen des Guardian. Camerons Vorstoß gegen Verschlüsselung könnte ebenfalls Thema sein. Es ist sein voraussichtlich letzter US-Besuch vor den britischen Parlamentswahlen im Mai. weiter

Sie liegt nun in unterschiedlichen Versionen für 32- und 64-Bit-Architekturen vor. Zudem benutzt sie neben Tor noch ein zweites Anonymisierungsnetzwerk namens I2P. Für die Entschlüsselung von Dateien verlangen die Hintermänner ein Lösegeld von 500 Dollar, zahlbar in Bitcoins. weiter

Für den Fall seiner Wiederwahl im Sommer kündigt er ein neues Gesetz an. Es würde unter anderem Messaging-Plattformen wie WhatsApp, Snapchat und Apples iMessage betreffen. Auch die oppositionelle Labour-Partei will Möglichkeiten schaffen, die Kommunikation von Terrorverdächtigen abzuhören. weiter

Sie ermöglichen unter anderem DoS-Angriffe. Davon betroffen ist allerdings nur die DTLS-Implementierung von OpenSSL, die für VPN und WebRTC verwendet wird. Ein anderer Fehler führt dazu, dass die Sicherheitstechnik Forward Secrecy entfernt wird. weiter

Dies galt laut neuen Unterlagen zumindest 2012. Zugriff auf Microsofts Skype steht der NSA demnach seit Anfang 2011 zur Verfügung. Einen facebook-Chat mitzuesen erfordert nur "geringen" Aufwand. weiter

Die Schwachstelle erlaubt das Abhören von Telefonaten und SMS. Sie steckt in einem Protokoll, das Netzbetreiber für den Austausch von Verschlüsselungsdaten nutzen. Laut Deutsche Telekom wurde die Lücke zwar geschlossen, allerdings bleibe das Grundproblem bestehen und betreffe die gesamte Branche. weiter

Mit TLS 1.x verschlüsselte Verbindungen nutzen unter Umständen noch eine Decodierungsfunktion von SSL 3.0. Dann sind auch sie anfällig für Cookie-Diebstahl. Laut Sicherheitsanbieter Qualys sind rund zehn Prozent aller Websites betroffen. weiter

Die schon auf der CeBIT vorgestellte Anwendung "Secure Call" hat es zusammen mit Secusmart entwickelt. Sie basiert auf der gleichen Ende-zu-Ende-Verschlüsselung, die auch die Bundesregierung nutzt. Die zunächst für Geschäftskunden vorgesehene, kostenpflichtige App unterstützt alle gängigen Mobilbetriebssysteme. weiter

Es behebt die durch neu hinzugefügte TLS-Chiffren verursachten Probleme. Diese führten dazu, dass TLS-1.2-Verbindungen abbrachen und Prozesse sowie Dienste nicht mehr reagierten. Sie traten laut Microsoft aber nur bei wenigen Anwendern unter Windows Server 2008 R2 und Windows Server 2012 auf. weiter

Die Certificate Authority Let's Encrypt nimmt im zweiten Quartal 2015 ihre Arbeit auf. Die kostenlosen Zertifikate sollen die Umstellung auf TLS-Verschlüsselung vorantreiben. An dem Projekt sind auch Akamai, IdenTrust und Forscher der University of Michigan beteiligt. weiter

Zum Start steht die Funktion nur für Android zur Verfügung. WhatsApp verhindert damit einen Zugriff Dritter auf Nachrichten seiner Nutzer. Das gilt auch für Anfragen von Regierungsbehörden nach Nutzerdaten. weiter

Es führt dazu, dass bestimmte Prozesse und Dienste nicht mehr reagieren. Betroffene Nutzer sollen nun vier Zeichenfolgen in der Registry löschen. Das Update schließt mindestens eine als kritisch eingestufte Lücke in Microsofts SSL/TLS-Implementierung. weiter

Das Budget für den Kauf von Zero-Day-Lücken beträgt bis 2020 angeblich 4,5 Millionen Euro. Informationen über Schwachstellen will der BND laut Der Spiegel auch über den grauen Markt beschaffen. Die EU soll indes Exportbeschränkungen für Spionagesoftware planen. weiter

Das veraltete und fehlerhafte Protokoll wird in Chrome 39 auch nicht als Notlösung für HTTPS akzeptiert. Mit Chrome 40 soll sich diese Einstellung dann nicht mehr rückgängig machen lassen. Er führt außerdem eine Konfigurationsmöglichkeit via "about:flags" ein. weiter

Es vereinfacht die Deaktivierung des fehlerhaften Verschlüsselungsprotokolls SSL 3.0 im Internet Explorer, indem es die entsprechenden Registry-Einträge automatisch ändert. Alternativ lässt sich SSL 3.0 fast ebenso simpel in den Internetoptionen ausschalten. Das genügt, um die Anfälligkeit zu beseitigen. weiter