Abo
361 SSL Artikel
  1. Privatsphäre: Privdog schickt Daten unverschlüsselt nach Hause

    Privatsphäre: Privdog schickt Daten unverschlüsselt nach Hause

    Die Software Privdog hat noch mehr Sicherheitsprobleme als bislang bekannt. Das Programm, das auch von Comodo ausgeliefert wird, schickt sämtliche Webseiten-URLs, die ein Nutzer besucht, unverschlüsselt an den Hersteller.

    26.02.20154 Kommentare
  2. Superfish-Affäre: Lizard Squad hackt Lenovo-Domain

    Superfish-Affäre: Lizard Squad hackt Lenovo-Domain

    Die Webseiten unter der Domain Lenovo.com waren vorübergehend unter der Kontrolle der Hackergruppe Lizard Squad. Sie griff offenbar auch E-Mails ab. Es soll sich um Vergeltung für die von Lenovo eingesetzte Adware Superfish handeln.

    26.02.201541 Kommentare
  3. Privdog: Software hebelt HTTPS-Sicherheit aus

    Privdog : Software hebelt HTTPS-Sicherheit aus

    Die Software Privdog hebelt ähnlich wie Superfish den Schutz von HTTPS komplett aus. Pikant daran: Privdog wurde von Comodo beworben, einer der größten Zertifizierungsstellen für TLS-Zertifikate.

    23.02.201536 Kommentare
  4. Superfish: Das Adware-Imperium von Komodia

    Superfish: Das Adware-Imperium von Komodia

    Die SSL-Interception-Technologie von Komodia wird auch von zahlreichen anderen Programmen verwendet. Außer in der Superfish-Adware findet sie sich in Trojanern, weiterer Adware und sogar in einem Anti-Adware-Tool von Lavasoft.

    22.02.201528 Kommentare
  5. Adware: Superfish-Chef bestreitet Sicherheitsrisiko

    Adware: Superfish-Chef bestreitet Sicherheitsrisiko

    In der Affäre um die Adware Superfish leugnet deren Chef nun, dass sie ein Sicherheitsrisiko darstellt. Unterdessen gibt es von Lenovo ein Tool, um das Programm zu entfernen.

    21.02.201580 Kommentare
Stellenmarkt
  1. BWI GmbH, Berlin, Strausberg
  2. S. Siedle & Söhne Telefon- und Telegrafenwerke OHG, Furtwangen im Schwarzwald, Freiburg im Breisgau
  3. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  4. Allianz Deutschland AG, München, Unterföhring


  1. Komodia-Filter: Superfish-Affäre weitet sich aus

    Komodia-Filter: Superfish-Affäre weitet sich aus

    Nicht nur Lenovo ist betroffen: Die Technologie von Superfish, die die Sicherheit von HTTPS-Verbindungen auf Lenovo-Laptops gefährdet, kommt auch in diversen Jugendschutzfilterprodukten zum Einsatz. Lenovo leugnete zunächst, dass es überhaupt ein Problem gibt.

    20.02.201537 Kommentare
  2. IETF: RC4 in TLS offiziell nicht mehr erlaubt

    IETF: RC4 in TLS offiziell nicht mehr erlaubt

    Die RC4-Verschlüsselung darf laut dem neuen RFC 7465 nicht mehr für TLS-Verbindungen genutzt werden. Der Algorithmus gilt schon lange als problematisch, Details über neue Angriffe sollen in Kürze veröffentlicht werden.

    19.02.20158 Kommentare
  3. Adware: Lenovo-Laptops durch Superfish-Adware angreifbar

    Adware : Lenovo-Laptops durch Superfish-Adware angreifbar

    Eine Adware namens Superfish wird offenbar schon seit mehreren Monaten auf Laptops von Lenovo ausgeliefert. Diese fügt Werbung in fremde Webseiten ein und installiert dafür ein Root-Zertifikat - eine riesige Sicherheitslücke.

    19.02.2015107 Kommentare
  4. OpenBSD: Sichere Uhrzeit mit NTP und HTTPS

    OpenBSD: Sichere Uhrzeit mit NTP und HTTPS

    Das NTP-Protokoll, mit dem man die Systemzeit über das Internet stellen kann, bietet keine sichere Authentifizierung und ist anfällig für Man-in-the-Middle-Angriffe. Von OpenBSD kommt jetzt eine Lösung für dieses Problem - eine Kombination aus NTP und HTTPS zum sicheren Stellen der Uhrzeit.

    16.02.201518 Kommentare
  5. TLS-Zertifikate: Schweizer OCSP-Server ist offline

    TLS-Zertifikate: Schweizer OCSP-Server ist offline

    Das Schweizer Bundesamt für Informatik und Telekommunikation (BIT) betreibt eine eigene Zertifizierungsstelle für TLS-Zertifikate. Deren Server zur Überprüfung der Zertifikatsgültigkeit ist seit einiger Zeit offline.

    10.02.20154 Kommentare
  1. Wosign: Kostenlose TLS-Zertifikate aus China

    Wosign : Kostenlose TLS-Zertifikate aus China

    Eine neue Zertifizierungsstelle aus China bietet für zwei Jahre gültige kostenlose TLS-Zertifikate an. Dabei gibt es allerdings noch einen kleinen Haken in Sachen Signaturalgorithmus.

    07.02.201522 Kommentare
  2. Verschlüsselung: Neue Angriffe auf RC4

    Verschlüsselung: Neue Angriffe auf RC4

    Zwei Forscherteams kündigen unabhängig voneinander an, bald neue Angriffe gegen den RC4-Verschlüsselungsalgorithmus vorzustellen. Knapp ein Prozent der Webserver setzt immer noch ausschließlich auf RC4.

    20.01.201522 Kommentare
  3. Akamai: Probleme mit alten SSL-Implementierungen

    Akamai: Probleme mit alten SSL-Implementierungen

    RWC 2015 Akamai verarbeitet eine Billiarde an Verbindungen pro Jahr. Brian Sniffen gibt Einblicke, was das bedeutet - und welche Schwierigkeiten darin bestehen, alte SSL-Implementierungen auszusperren.

    14.01.20153 Kommentare
  1. Ring Learning With Errors: Algorithmen für die Post-Quanten-Ära

    Ring Learning With Errors: Algorithmen für die Post-Quanten-Ära

    RWC2015 Forscher haben das vor Quantencomputern sichere Key-Exchange-Verfahren Ring Learning With Errors präsentiert. Das lässt sich bereits experimentell in OpenSSL für TLS-Verbindungen einsetzen.

    09.01.20154 Kommentare
  2. Internet im Flugzeug: Gogo benutzt gefälschte SSL-Zertifikate für Youtube

    Internet im Flugzeug: Gogo benutzt gefälschte SSL-Zertifikate für Youtube

    Eine Google-Managerin hat nicht schlecht gestaunt, als ihr im Flugzeug ein falsches SSL-Zertifikat für Youtube angeboten worden ist. Provider Gogo begründet dies mit Traffic-Management.

    06.01.201557 Kommentare
  3. Verschlüsselung: Die NSA-Attacke auf VPN

    Verschlüsselung: Die NSA-Attacke auf VPN

    Wie sehr sich die NSA für die Infiltrierung von VPNs interessiert, zeigen umfangreiche Dokumente, die jetzt veröffentlicht worden sind. Mit aktueller Verschlüsselung hat der Geheimdienst aber Probleme.

    29.12.201414 Kommentare
  1. Netzverschlüsselung: Mythen über HTTPS

    Netzverschlüsselung: Mythen über HTTPS

    Google will HTTP zum unsicheren Protokoll degradieren, der Trend geht zum verschlüsselten Netz. Daran gibt es auch Kritik, doch die beruht oft auf Missverständnissen.

    16.12.2014242 Kommentare
  2. Elliptische Kurven: Microsoft akzeptiert Curve25519

    Elliptische Kurven: Microsoft akzeptiert Curve25519

    Curve25519 wird voraussichtlich bald von der IETF-Kryptographie-Arbeitsgruppe standardisiert werden. Nach längeren Diskussionen um Alternativvorschläge von Microsoft hat es ein Einlenken gegeben.

    14.12.201458 Kommentare
  3. Websicherheit: Chrome will vor HTTP-Verbindungen warnen

    Websicherheit: Chrome will vor HTTP-Verbindungen warnen

    Die Entwickler des Google-Browsers planen Warnsymbole bei unverschlüsselten HTTP-Verbindungen. Langfristig ist das Ziel, dass HTTPS-Verbindungen der Standard und HTTP-Verbindungen die Ausnahme werden.

    13.12.2014112 Kommentare
  1. SSL-Lücke: Poodle beißt Windows Phone 7

    SSL-Lücke: Poodle beißt Windows Phone 7

    Windows Phone 7 kann Mails nur mit dem uralten SSL-Protokoll Version 3 abholen. Das wird aber von vielen Mailservern wegen der Poodle-Lücke nicht mehr angeboten. Auf Abhilfe können Nutzer wohl nicht hoffen.

    12.12.201453 Kommentare
  2. SSLv3: Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

    SSLv3: Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

    Das Paket Kaspersky Internet Security kann auch bei Browsern, die unsichere Verbindungen per SSLv3 nicht unterstützen, das veraltete Protokoll dennoch aktivieren. Patchen will das der Hersteller erst 2015, es gibt aber schon jetzt eine einfache Lösung.

    09.12.20144 Kommentare
  3. TLS-Verschlüsselung: Poodle kann auch TLS betreffen

    TLS-Verschlüsselung: Poodle kann auch TLS betreffen

    Die Poodle-Sicherheitslücke offenbarte eine Schwäche in der alten SSL-Version 3. Wie sich herausstellte, sind auch viele fehlerhafte TLS-Implementierungen betroffen - ganze zehn Prozent aller Server.

    08.12.20149 Kommentare
  1. NSA und Co.: US-Geheimdienste melden viele Zero-Day-Lücken vertraulich

    NSA und Co.: US-Geheimdienste melden viele Zero-Day-Lücken vertraulich

    In einem Gespräch mit Wired bemüht sich Präsident Obamas Chef der Cybersecurity, Michael Daniel, das Bild der Geheimdienste zu verbessern. Diese würden Sicherheitslücken nicht in großer Zahl sammeln, sondern oft melden. An Transparenz darüber haben die Dienste aber kein Interesse.

    20.11.20146 Kommentare
  2. Let's Encrypt: Zertifikate kostenlos und einfach

    Let's Encrypt: Zertifikate kostenlos und einfach

    Eine neue, gemeinnützige Zertifizierungsstelle soll die Verbreitung von HTTPS-Verbindungen fördern. Beteiligt sind neben Mozilla und der EFF auch große Unternehmen wie Akamai und Cisco.

    19.11.201470 Kommentare
  3. Windows: Microsoft schließt schwere TLS-Lücke

    Windows: Microsoft schließt schwere TLS-Lücke

    Für eine schwere Sicherheitslücke in sämtlichen Windows-Versionen hat Microsoft einen Patch veröffentlicht. Betroffen sind Windows-Rechner, die einen Web- oder auch einen FTP-Server betreiben.

    12.11.20145 Kommentare
  4. BND-Kauf von Zero Days: CCC warnt vor "Mitmischen im Schwachstellen-Schwarzmarkt"

    BND-Kauf von Zero Days : CCC warnt vor "Mitmischen im Schwachstellen-Schwarzmarkt"

    "An Dreistigkeit kaum zu überbieten": Der Chaos Computer Club kritisiert die angeblichen Pläne des BND zum Ankauf von bislang unbekannten Sicherheitslücken. Das Geld ließe sich viel besser verwenden.

    10.11.201410 Kommentare
  5. .onion-Domains: Falsches Zertifikat für Tor-Facebook

    .onion-Domains: Falsches Zertifikat für Tor-Facebook

    Einem Sicherheitsforscher ist es gelungen, ein gefälschtes Zertifikat für die .onion-URL von Facebook ausstellen zu lassen. Facebook ist seit kurzem über das Tor-Netzwerk erreichbar.

    05.11.201417 Kommentare
  6. Nogotofail: Google-Tool hilft Entwicklern bei Netzwerksicherheit

    Nogotofail: Google-Tool hilft Entwicklern bei Netzwerksicherheit

    Gotofail, Heartbleed, Poodle: Derartige Sicherheitslücken sollen Entwickler, die TLS-Verbindungen benutzten, mit dem Google-Werkzeug Nogotofail verhindern. Genutzt werden dazu MITM und Clients auf vielen Plattformen.

    05.11.20141 Kommentar
  7. OpenBSD 5.6: Der Walkürenritt für LibreSSL

    OpenBSD 5.6: Der Walkürenritt für LibreSSL

    Die aktuelle Version 5.6 von OpenBSD enthält erstmals den OpenSSL-Fork LibreSSL und die Entwickler ersetzen den Standard-MTA Sendmail durch die Eigenentwicklung OpenSMTPD. Begleitet wird die Veröffentlichung von Wagners Walkürenritt.

    03.11.201414 Kommentare
  8. Google: Chrome entfernt SSLv3 in kommenden Versionen

    Google: Chrome entfernt SSLv3 in kommenden Versionen

    Als Reaktion auf die Poodle-Lücke will nun auch Google in seinem Chrome-Browser auf die Verwendung von SSLv3 verzichten. Zunächst soll das Fallback, später die gesamte Protokollversion entfallen.

    03.11.20147 Kommentare
  9. Sicherheitslücken: OpenSSL behebt drei Lücken und bietet Workaround für Poodle

    Sicherheitslücken : OpenSSL behebt drei Lücken und bietet Workaround für Poodle

    Die neue OpenSSL-Version 1.0.1j behebt drei Sicherheitslücken und unterstützt das SCSV-Protokoll, das als Reaktion auf den Poodle-Angriff eingebaut wurde. Die Unterstützung von OpenSSL 0.9.8 läuft aus.

    16.10.20142 Kommentare
  10. Verschlüsselung: Poodle gefährdet Verbindungen mit altem SSL

    Verschlüsselung: Poodle gefährdet Verbindungen mit altem SSL

    Eine Lücke in einem uralten SSL-Protokoll gefährdet die Sicherheit von Netzverbindungen. Poodle ist jedoch auch mit modernen Browsern ausnutzbar. Dafür sorgt ein Workaround, mit dem sich alte Protokollversionen erzwingen lassen.

    15.10.201411 Kommentare
  11. HTTPS-Zertifikate: Key Pinning schützt vor bösartigen Zertifizierungsstellen

    HTTPS-Zertifikate: Key Pinning schützt vor bösartigen Zertifizierungsstellen

    Eine bislang wenig beachtete HTTPS-Erweiterung mit dem Namen HTTP Public Key Pinning (HPKP) steht kurz vor ihrer Standardisierung. Durch Public Key Pinning könnten viele Probleme mit den Zertifizierungsstellen gelöst werden.

    14.10.201419 Kommentare
  12. Post-Quanten-Kryptographie: Sicher trotz Quantencomputern

    Post-Quanten-Kryptographie: Sicher trotz Quantencomputern

    Quantencomputer könnten praktisch alle heute verwendeten Verschlüsselungsverfahren brechen. Wie Netzverbindungen abgesichert werden können, wenn klassische Verfahren versagen, damit beschäftigt sich die Post-Quanten-Kryptographie. Es ist ein weiter Weg von der Forschung zur praktischen Anwendung.

    03.10.201451 Kommentare
  13. Firefox/Chrome: BERserk hätte verhindert werden können

    Firefox/Chrome: BERserk hätte verhindert werden können

    Die Sicherheitslücke BERserk ist nur deshalb ein Problem, weil einige Zertifizierungsstellen sich nicht an gängige Empfehlungen für RSA-Schlüssel halten. Mit BERserk akzeptieren Firefox und Chrome gefälschte Zertifikate.

    01.10.20143 Kommentare
  14. Ressl: LibreSSL-Projekt erstellt nutzerfreundliches SSL-API

    Ressl: LibreSSL-Projekt erstellt nutzerfreundliches SSL-API

    Das von OpenBSD-Entwicklern gestartete LibreSSL-Projekt erstellt ein komplett neues API, das von OpenSSL und dem Fork abstrahiert. Die Schnittstelle soll auf tatsächliche Anwendungsfälle beschränkt bleiben und könnte universellen Charakter für den TLS-Stack bekommen.

    30.09.20141 Kommentar
  15. HTTPS: Kostenlose TLS-Verschlüsselung bei Cloudflare

    HTTPS: Kostenlose TLS-Verschlüsselung bei Cloudflare

    Cloudflare aktiviert künftig bei allen Kunden kostenlos verschlüsselte HTTPS-Verbindungen. Damit verdoppelt sich die Zahl der Webseiten im Netz, die verschlüsselt erreichbar sind.

    29.09.201414 Kommentare
  16. RSA-Signaturen: Acht Jahre alte Sicherheitslücke kehrt zurück

    RSA-Signaturen : Acht Jahre alte Sicherheitslücke kehrt zurück

    In der NSS-Bibliothek ist eine Sicherheitslücke entdeckt worden, mit der sich RSA-Signaturen fälschen lassen. Betroffen sind die Browser Chrome und Firefox, für die bereits Updates erschienen sind. Es handelt sich um eine Variante der Bleichenbacher-Attacke von 2006.

    25.09.20147 Kommentare
  17. Cloudflare: TLS-Verbindungen ohne Schlüssel sollen Banken schützen

    Cloudflare: TLS-Verbindungen ohne Schlüssel sollen Banken schützen

    Cloudflare bietet Kunden künftig ein neues Feature namens Keyless SSL, mit dem der Teil des TLS-Handshakes, der den privaten Schlüssel benötigt, ausgelagert werden kann. Damit können Unternehmen die Kontrolle über den Schlüssel behalten.

    19.09.201413 Kommentare
  18. Verschlüsselung: Encrypt-then-MAC für TLS standardisiert

    Verschlüsselung: Encrypt-then-MAC für TLS standardisiert

    Eine neue TLS-Erweiterung ermöglicht es, die Reihenfolge zwischen Authentifizierung und Verschlüsselung zu ändern. Die bisherige Methode führte zu Sicherheitsproblemen wie der Lucky-Thirteen-Attacke.

    16.09.20140 Kommentare
  19. Security: Heartbleed-Lücke war zuvor nicht bekannt

    Security: Heartbleed-Lücke war zuvor nicht bekannt

    Es gab Gerüchte, Geheimdienste und Hacker hätten von der Heartbleed-Lücke längst gewusst und sie ausgenutzt, bevor sie publik wurde. Dafür gebe es keine Hinweise, heißt es jetzt in einer Studie.

    12.09.20146 Kommentare
  20. Chrome: Zertifizierungsstellen auf SHA-1-Ende nicht vorbereitet

    Chrome: Zertifizierungsstellen auf SHA-1-Ende nicht vorbereitet

    Google hat seine Pläne zur Abschaffung von SHA-1-Signaturen konkretisiert. Trotz langjähriger Warnungen gibt es noch Tausende Zertifikate mit SHA-1-Signaturen, die bald Probleme bekommen werden.

    06.09.201436 Kommentare
  21. Programmiersprache: PHP 5.6 bringt interaktiven Debugger

    Programmiersprache: PHP 5.6 bringt interaktiven Debugger

    Die neue Version 5.6 der Skriptsprache PHP enthält variadische Funktionen, neue Operatoren, Importmöglichkeiten für Funktionen und Konstanten sowie einen interaktiven Debugger und Verbesserungen am SSL-Stack.

    29.08.201431 Kommentare
  22. Zertifikate: Google will vor SHA-1 warnen

    Zertifikate: Google will vor SHA-1 warnen

    Google will Zertifikate, die mit SHA-1 signiert sind, bis spätestens 2017 loswerden. Der Chrome-Browser wird bald entsprechende Warnungen anzeigen. SHA-1 gilt schon seit einigen Jahren als potentiell unsicher.

    20.08.201414 Kommentare
  23. HSTS: Google führt Liste von reinen HTTPS-Seiten

    HSTS: Google führt Liste von reinen HTTPS-Seiten

    Für seinen Chrome-Browser führt Google eine Liste von Webseiten, die ausschließlich über HTTPS erreichbar sein sollen. Dort kann sich jeder Webseitenbetreiber eintragen, der die HSTS-Erweiterung nutzt.

    12.08.201433 Kommentare
  24. Netzsicherheit: Das Internet scannen

    Netzsicherheit: Das Internet scannen

    Black Hat 2014 In den vergangenen Jahren gab es verschiedene Projekte, die den gesamten IP-Adressraum im Internet scannten. Das Projekt Sonar will nun regelmäßig derartige Scans durchführen.

    08.08.20142 Kommentare
  25. TLS: Cookie Cutter und Virtual Host Confusion bedrohen HTTPS

    TLS: Cookie Cutter und Virtual Host Confusion bedrohen HTTPS

    Black Hat 2014 Antoine Delignat-Lavaud präsentierte auf der Black Hat 2014 mehrere neue Sicherheitsprobleme in HTTPS, die zum Großteil auf bekannten Schwächen basieren. Es sind Ergebnisse eines Forschungsprojekts, das versucht, die Sicherheit von TLS mathematisch zu formalisieren.

    06.08.20148 Kommentare
  26. Linux: Syscall für Zufallszahlen

    Linux: Syscall für Zufallszahlen

    Auf der Linux-Kernel-Mailingliste wird ein Patch diskutiert, der Linux einen Systemaufruf für Zufallszahlen hinzufügt. Der Patch ist infolge einer Diskussion um ein kürzlich in LibreSSL entdecktes Problem entstanden.

    18.07.201424 Kommentare
  27. Fork: LibreSSL hat Zufallsprobleme unter Linux

    Fork: LibreSSL hat Zufallsprobleme unter Linux

    Unter bestimmten Umständen lieferte LibreSSL unter Linux dieselben Zufallszahlen mehrfach. Das Problem wurde in einem neuen Release behoben, die OpenBSD-Entwickler sehen aber das eigentliche Problem beim Linux-Kernel.

    16.07.201471 Kommentare
  28. OpenSSL-Fork: LibreSSL veröffentlicht erste portable Version

    OpenSSL-Fork: LibreSSL veröffentlicht erste portable Version

    LibreSSL ist in der Version 2.0.0 veröffentlicht worden. Es ist die erste Version des OpenSSL-Forks, die nicht nur unter OpenBSD läuft. Getestet wurde sie unter Linux, Solaris, Mac OS X und FreeBSD.

    11.07.201421 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #