Bei der Berliner Online-Kfz-Zulassung sollten laut einem FAQ-Eintrag nur E-Mail-Adressen "bekannter Anbieter" gültig sein - offenbar ein Missverständnis.
Wer zwei Jahre lang keine Daten bei bestimmten Google-Diensten speichert, riskiert ab 2021 Datenverlust. Das betrifft auch Nutzer, die das Speicherlimit überschritten haben.
Eine Lücke im Safari Browser ermöglicht das ungewollte Teilen lokaler Dateien. Apple will die nun veröffentlichte Lücke erst im Frühjahr 2021 schließen.
Mit der neuen Version 68.5.0 bringt der E-Mail-Client Thunderbird Updates für sieben Sicherheitslücken und schließt auch Lücken aus dem Firefox-Unterbau. Die Entwickler haben außerdem einige kleine Neuerungen umgesetzt.
Auf dem europäischen Polizeikongress erklärt der CEO von Secusmart, warum Sicherheitstools nur verwendet werden, wenn sie einen Mehrwert bieten und warum Behörden und Firmen aus Sicherheitsgründen auch die private Nutzung von Geräten erlauben sollten.
Der freie E-Mail-Client Thunderbird soll noch mehr Vollzeit-Entwickler bekommen. Diese könnten an einem neuen UI arbeiten, an der Unterstützung des Matrix-Chat oder an vielen weiteren wichtigen Details des Clients.
Seit kurzem wird der E-Mail-Dienst Protonmail wieder in Russland blockiert, auch für Mailbox.org wurde eine Sperre beantragt. Beide Mailanbieter weisen die Blockade-Begründungen der russischen Telekommunikationsbehörde entschieden zurück.
Der freie E-Mail-Client Thunderbird von Mozilla wird künftig von einem eigenen Tochterunternehmen der Mozilla Foundation weiterentwickelt. Das Projekt kann so leichter Entwickler anstellen und Kooperationen eingehen.
Zu wenig Nutzer: Die E-Mail-Anbieter GMX und Web.de werden ihre Mail App in naher Zukunft nicht weiter anbieten - zumindest für Windows 10. Die Entwickler raten daher, Signaturen und Vorlagen bis dahin zu sichern. Es gibt eine Alternative.
Keine Links und keine Microsoft-Office-Dokumente dürfen E-Mails an die Finanzbehörden Niedersachsens enthalten, ansonsten werden sie blockiert. Mit der Maßnahme wollen sich die Behörden gegen die Schadsoftware Emotet schützen. Nutzer werden über nicht angenommene Mails jedoch nicht informiert.
36C3
Gefälschte E-Mails zu verschicken ist einfach. Etwas komplizierter wird es, wenn Mailserver auf Anti-Spoofing-Techniken wie SPF, DKIM oder DMARC setzen. Doch auch diese lassen sich umgehen.
Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Der E-Mail-Anbieter Tutanota verschlüsselt ankommende E-Mails, nach einem Gerichtsbeschluss musste er diese jedoch vor der Verschlüsselung ausleiten. Die Rechtsgrundlage hierfür ist seit einem Urteil des EuGH aber nicht mehr gegeben.
Mit kurzer Vorwarnzeit wird der Service Yahoo Groups massiv eingeschränkt. Bald können keine neuen Dateien mehr hochgeladen werden, bestehende Daten werden größtenteils im Dezember gelöscht.
Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird.
Als Reaktion auf die katastrophale Koordination rund um die Sicherheitslücken Meltdown und Spectre hat der Linux-Entwickler Thomas Gleixner Software für eine verschlüsselte Mailingliste erstellt und als Open Source veröffentlicht.
Mitarbeiter von Protonmail haben in OpenDMARC eine Sicherheitslücke entdeckt, mit der sich die Signaturprüfung austricksen lässt. Angreifer haben die Lücke bereits für Phishingangriffe gegen Journalisten genutzt. OpenDMARC wird offenbar nicht weiterentwickelt und es gibt kein Update.
Thunderbird 68.0 dürfte gerade Admins gefallen: Die Software soll sich besser in großen Umgebungen einrichten lassen und unterstützt mehrere Sprachpakete. Auch ist es möglich, E-Mails aller Konten als gelesen zu markieren. Allerdings funktionieren auch einige Add-Ons erst einmal nicht mehr.
Eine Falschmeldung vieler Medien über eine Sicherheitslücke im VLC-Player war auf eine unseriöse Meldung des Cert-Bund zurückzuführen. Kein Einzelfall: Das dem BSI unterstellte Cert-Bund gibt regelmäßig fragwürdige Meldungen heraus, die Sicherheitslücken systematisch übertrieben darstellen.
Update Das E-Mail-Programm Pegasus Mail ist eines der ältesten Mail-Programme, die unter Windows noch gepflegt werden. Der bei vielen in Vergessenheit geratene Client bietet aber noch Neues, wie eine Version von vor einem Jahr zeigt. Darunter fällt ein mehrere Hundert Stunden dauerndes Einzelprojekt, das eigentlich zu Pegasus Mail 5 gehört.
Mozilla hat eine neue Version des E-Mail-Clients Thunderbird herausgebracht. Die beseitigt vornehmlich kleinere Fehler. Twitter-Probleme sind aber noch nicht behoben worden.
Der für die Sicherheit und IT-Entwicklung der Linux-Kernel-Infrastruktur zuständige Konstantin Ryabitsev will die Community von E-Mail wegmigrieren. Ein leichtes Unterfangen wird das nicht.