Abo
361 SSL Artikel
  1. Zertifikatsfälschungen: Microsoft-Update sperrt indische Zertifizierungsstelle

    Zertifikatsfälschungen: Microsoft-Update sperrt indische Zertifizierungsstelle

    Nach dem Auftauchen von Zertifikatsfälschungen des indischen National Informatics Centre (NIC) liefert Microsoft ein Windows-Update, welches die Zertifikate sperrt. Ursprünglich war nur von vier gefälschten Zertifikaten die Rede, inzwischen sind 45 bekannt.

    11.07.20146 Kommentare
  2. India CCA: Gefälschte Zertifikate für Google-Domains

    India CCA: Gefälschte Zertifikate für Google-Domains

    Mitarbeiter von Google haben mehrere gefälschte Zertifikate für Domains des Konzerns gefunden. Ausgestellt wurden sie von einer Zertifizierungsstelle der indischen Regierung. Diese Zertifizierungsstelle wird nur von Windows akzeptiert.

    10.07.20148 Kommentare
  3. Heartbleed: EFF verklagt NSA wegen Zero-Day-Exploits

    Heartbleed: EFF verklagt NSA wegen Zero-Day-Exploits

    Wann entscheiden die US-Geheimdienste, noch unbekannte Sicherheitslücken zu verheimlichen? Nach dem Heartbleed-Bug wollen US-Datenschützer das per Gericht erfahren.

    02.07.20142 Kommentare
  4. Videolan: GnuTLS-Lücke bedroht weiterhin VLC-Nutzer

    Videolan: GnuTLS-Lücke bedroht weiterhin VLC-Nutzer

    Die seit einigen Wochen bekannte Lücke in der Kryptobibliothek GnuTLS kann noch immer im VLC-Player ausgenutzt werden. Der Code ist bereits gepatcht, die Binärversion steht aber noch nicht bereit.

    30.06.201419 Kommentare
  5. SSL-Lücke: Noch mindestens 300.000 Server anfällig für Heartbleed

    SSL-Lücke: Noch mindestens 300.000 Server anfällig für Heartbleed

    Zwei Monate, nachdem die Heartbleed genannte Sicherheitslücke bekannt wurde, sind immer noch Hunderttausende über das Internet erreichbare Server ungepatcht. Dies behauptet ein Security-Unternehmen aus den USA, das vor einem Monat deutlich mehr frisch gepatchte Systeme fand.

    23.06.201421 Kommentare
Stellenmarkt
  1. Schenck Process Europe GmbH, Darmstadt
  2. GK Software SE, Schöneck, Jena, Köln, St. Ingbert, Hamburg
  3. KION Group IT, Hamburg, Aschaffenburg
  4. Stromnetz Hamburg GmbH, Hamburg


  1. Verschlüsselung: Google forkt OpenSSL

    Verschlüsselung: Google forkt OpenSSL

    Google wird künftig einen eigenen Fork von OpenSSL pflegen. Bislang habe man eine immer länger werdende Liste von Patches gepflegt, die zum Teil nicht einfach in OpenSSL übernommen werden konnten.

    21.06.201461 Kommentare
  2. Dual EC: Das Patent auf die NSA-Hintertür

    Dual EC: Das Patent auf die NSA-Hintertür

    Die Firma Certicom wusste spätestens seit Anfang 2005 von der Hintertür im Zufallszahlengenerator Dual EC DRBG. Das geht aus Patentanmeldungen hervor. Bei dem Zufallszahlengenerator handelt es sich mit hoher Wahrscheinlichkeit um eine NSA-Hintertür.

    16.06.201418 Kommentare
  3. OpenSSL: Sieben Fehler gefunden und repariert

    OpenSSL: Sieben Fehler gefunden und repariert

    In der Kryptobibliothek OpenSSL sind weitere teils gravierende Sicherheitslücken entdeckt worden. Patches dafür und neue Versionen der Software gibt es bereits.

    05.06.201483 Kommentare
  4. Security: Weiterer schwerer Fehler in GnuTLS

    Security: Weiterer schwerer Fehler in GnuTLS

    Fast unbemerkt haben Entwickler eine weitere Sicherheitslücke in der Kryptobibliothek GnuTLS geschlossen. Anwendungen, die die Bibliothek nutzen, müssen jedoch ebenfalls angepasst werden.

    04.06.20145 Kommentare
  5. Security: Heartbleed in WLAN-Routern gefunden

    Security: Heartbleed in WLAN-Routern gefunden

    Der Heartbleed-Fehler ist offenbar noch in zahlreichen WLAN-Routern vorhanden, genauer im Authentifizierungsprotokoll EAP. Das berichtet der Sicherheitsexperte Luis Grangeia.

    02.06.20147 Kommentare
  1. Heartbleed-Bug: OpenSSL bekommt Security-Audit und zwei Festangestellte

    Heartbleed-Bug: OpenSSL bekommt Security-Audit und zwei Festangestellte

    Die Linux-Foundation sammelt Geld für Kern-Infrastruktur wie OpenSSL und gibt nun erste Pläne bekannt. Beraten sollen das Projekt Linux-Kernel-Hacker und Bruce Schneier sowie Eben Moglen.

    30.05.201415 Kommentare
  2. Nach OpenSSL-Fork: LibreSSL-Entwickler ziehen erstes Fazit

    Nach OpenSSL-Fork: LibreSSL-Entwickler ziehen erstes Fazit

    Einen Monat nach dem OpenSSL-Fork gibt OpenBSD-Foundation-Vorstand Bob Beck einen Lagebericht ab. Das Projekt suche weiter nach einer Finanzierung, habe den Code aber weiter verbessert und Fehler behoben.

    20.05.201432 Kommentare
  3. Kryptographie: Schnellerer Algorithmus für das diskrete Logarithmusproblem

    Kryptographie: Schnellerer Algorithmus für das diskrete Logarithmusproblem

    Auf der Eurocrypt-Konferenz ist ein schnellerer Algorithmus für eine spezielle Variante des diskreten Logarithmusproblems vorgestellt worden. Dieses Problem ist die Grundlage zahlreicher kryptographischer Verfahren, doch eine direkte Bedrohung für real eingesetzte Algorithmen gibt es zur Zeit nicht.

    17.05.201417 Kommentare
  1. Zertifikate: DANE und DNSSEC könnten mehr Sicherheit bringen

    Zertifikate: DANE und DNSSEC könnten mehr Sicherheit bringen

    DANE könnte die Echtheitsprüfung von Zertifikaten bei TLS-Verbindungen verbessern. Allerdings benötigt das System DNSSEC - und das ist bislang kaum verbreitet. Der Mailanbieter Posteo prescht jetzt voran und will das System etablieren.

    13.05.201414 Kommentare
  2. Nach Heartbleed: Neues Zertifikat, alter Key

    Nach Heartbleed: Neues Zertifikat, alter Key

    Nach dem Heartbleed-Bug haben viele Administratoren Zertifikate für TLS-Verbindungen ausgetauscht. Viele haben dabei jedoch einen fatalen Fehler begangen: Sie erstellten zwar ein neues Zertifikat, aber keinen neuen Schlüssel.

    11.05.201421 Kommentare
  3. Linuxtag-Keynote: Lehren aus Heartbleed und ein Schlüssel von Cisco

    Linuxtag-Keynote: Lehren aus Heartbleed und ein Schlüssel von Cisco

    Linuxtag 2014 Felix 'FX' Lindner und Gregor Kopf von Recurity Labs blicken zurück auf Heartbleed und andere Sicherheitslücken in Verschlüsselungssoftware - und veröffentlichen nebenbei einen fest eingestellten Schlüssel von zahlreichen Cisco-Produkten.

    10.05.201443 Kommentare
  1. Heartbleed-Bug: Techfirmen zahlen Millionen für Open-Source-Sicherheit

    Heartbleed-Bug: Techfirmen zahlen Millionen für Open-Source-Sicherheit

    Der Heartbleed-Bug hat die großen Internetkonzerne aufgeschreckt. Nachdem sie sich jahrelang des kostenlosen OpenSSL-Codes bedient haben, wollen sie nun die Programmierung unterstützen.

    24.04.201418 Kommentare
  2. Theo de Raadt: OpenSSL ist nicht reparierbar

    Theo de Raadt: OpenSSL ist nicht reparierbar

    Der OpenSSL-Code sei zu chaotisch, um ihn zu reparieren, sagt OpenBSD-Gründer Theo de Raadt der US-Seite Ars Technica. Das rechtfertige die Aufräumarbeiten und den Fork LibreSSL.

    23.04.2014154 Kommentare
  3. Libressl: OpenBSD startet offiziell OpenSSL-Fork

    Libressl: OpenBSD startet offiziell OpenSSL-Fork

    Nach dem Beginn von Aufräumarbeiten hat das OpenBSD-Team offiziell einen Fork von OpenSSL gestartet. Das Projekt LibreSSL soll erstmals in OpenBSD 5.6 erscheinen, das für kommenden November geplant ist.

    22.04.201441 Kommentare
  1. Bleichenbacher-Angriff: TLS-Probleme in Java

    Bleichenbacher-Angriff: TLS-Probleme in Java

    In der TLS-Bibliothek von Java wurde ein Problem gefunden, welches unter Umständen das Entschlüsseln von Verbindungen erlaubt. Es handelt sich dabei um die Wiederbelebung eines Angriffs, der bereits seit 1998 bekannt ist.

    17.04.201423 Kommentare
  2. Heartbleed-Bug: Strato und BSI warnen Nutzer

    Heartbleed-Bug: Strato und BSI warnen Nutzer

    Das BSI hat eine Woche nach Bekanntwerden des Heartbleed-Bugs erneut vor der Sicherheitslücke gewarnt. Es gebe verstärkt Scans nach der Lücke. Erstmals wurde ein Fall bekannt, in dem Heartbleed ausgenutzt worden sein soll.

    17.04.20144 Kommentare
  3. IMHO - Heartbleed und die Folgen: TLS entrümpeln

    IMHO - Heartbleed und die Folgen: TLS entrümpeln

    Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.
    Von Hanno Böck

    17.04.201473 Kommentare
  1. OpenSSL: OpenBSD mistet Code aus

    OpenSSL: OpenBSD mistet Code aus

    Entwickler des OpenBSD-Projekts haben begonnen, den Code der Kryptobibliothek OpenSSL zu entrümpeln. Ob ihre Änderungen vom OpenSSL-Projekt übernommen werden, ist aber ungewiss.

    15.04.201416 Kommentare
  2. Heartbleed: Android 4.1.1 und Googles Suche waren betroffen

    Heartbleed: Android 4.1.1 und Googles Suche waren betroffen

    Google-Entwickler haben den Heartbleed-Bug zwar mit entdeckt, dennoch hat auch Google seine Suchmaschine und Android 4.1.1 patchen müssen. Hersteller müssen jetzt schleunigst nachbessern.

    14.04.201412 Kommentare
  3. Revocation: Zurückziehen von Zertifikaten bringt wenig

    Revocation: Zurückziehen von Zertifikaten bringt wenig

    Im Zuge von Heartbleed sollen Serverbetreiber ihre Zertifikate erneuern und die alten zurückziehen. Das Problem dabei: Das bringt fast nichts, denn kein einziger Browser prüft die Gültigkeit der Zertifikate auf sichere Weise.

    14.04.201430 Kommentare
  4. Barack Obama: NSA darf Sicherheitslücken verschweigen und ausnutzen

    Barack Obama: NSA darf Sicherheitslücken verschweigen und ausnutzen

    US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New York Times erlaubt haben, entdeckte Sicherheitslücken unter bestimmten Umständen zu verschweigen. Allerdings nur in Ausnahmefällen, regulär soll die NSA Sicherheitslücken bekanntmachen.

    13.04.201439 Kommentare
  5. Heartbleed: Keys auslesen ist einfacher als gedacht

    Heartbleed: Keys auslesen ist einfacher als gedacht

    Zwei Personen ist es gelungen, private Schlüssel mit Hilfe des Heartbleed-Bugs aus einem Nginx-Testserver auszulesen. Der Server gehört der Firma Cloudflare, die mit einem Wettbewerb sicherstellen wollte, dass das Auslesen privater Schlüssel unmöglich ist.

    12.04.201465 Kommentare
  6. Cybersicherheit: NSA soll Heartbleed-Bug jahrelang genutzt haben

    Cybersicherheit: NSA soll Heartbleed-Bug jahrelang genutzt haben

    Die National Security Agency soll nach einem Medienbericht zwei Jahre lang den Heartbleed-Bug von OpenSSL gekannt und regelmäßig genutzt haben, um Informationen zu sammeln. Die NSA bestreitet das, während eine Bürgerrechtsorganisation erste Hinweise gefunden haben will.

    11.04.201469 Kommentare
  7. Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen

    Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen

    Cisco und Juniper Networks haben in offiziellen Warnungen vor dem Heartbleed-Bug in ihren Produkten gewarnt. Nicht nur Server, sondern auch zahlreiche Netzwerkprodukte und Software seien betroffen.

    11.04.20146 Kommentare
  8. Heartbleed: Apple-Nutzer sind nicht betroffen

    Heartbleed: Apple-Nutzer sind nicht betroffen

    Weder Mac OS X, iOS noch Apples Dienste wie iCloud sind von der Heartbleed-Schwachstelle betroffen. Denn Apple verzichtet auf OpenSSL. Einige Apps verwenden die Kryptobibliothek jedoch.

    11.04.201420 Kommentare
  9. OpenSSL-Lücke: Programmierer bezeichnet Heartbleed als Versehen

    OpenSSL-Lücke: Programmierer bezeichnet Heartbleed als Versehen

    Der deutsche Programmierer Robin Seggelmann, auf den die Lücke in OpenSSL zurückzuführen ist, hat sich erstmals zu dem Fehler geäußert. Der Bug soll aus Versehen durch eine nicht in der Länge überprüfte Variable entstanden sein. Auch bei einem Review des Quelltextes fiel das nicht auf.

    10.04.201487 Kommentare
  10. OpenSSL-Bug: Spuren von Heartbleed schon im November 2013

    OpenSSL-Bug: Spuren von Heartbleed schon im November 2013

    Ein Systemadministrator hat angeblich in einem Logfile vom November letzten Jahres Exploit-Code für den Heartbleed-Bug gefunden. Die EFF ruft andere Administratoren zu Nachforschungen auf.

    10.04.201416 Kommentare
  11. OpenSSL: Wichtige Fragen und Antworten zu Heartbleed

    OpenSSL : Wichtige Fragen und Antworten zu Heartbleed

    Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.
    Von Hanno Böck

    09.04.2014183 Kommentare
  12. Sicherheitslücke: Keys auslesen mit OpenSSL

    Sicherheitslücke : Keys auslesen mit OpenSSL

    Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.

    08.04.201490 Kommentare
  13. TLS-Bibliotheken: Fehler finden mit fehlerhaften Zertifikaten

    TLS-Bibliotheken: Fehler finden mit fehlerhaften Zertifikaten

    Mit Hilfe von fehlerhaften X.509-Zertifikaten haben Forscher zahlreiche zum Teil sicherheitskritische Bugs in TLS-Bibliotheken gefunden. Erneut wurde dabei eine gravierende Sicherheitslücke in GnuTLS entdeckt.

    04.04.20140 Kommentare
  14. Dual EC: Angriff auf Zufallsgenerator mit Hintertür

    Dual EC : Angriff auf Zufallsgenerator mit Hintertür

    Schwächen im Zufallsgenerator Dual EC DRBG lassen sich praktisch ausnutzen, um TLS-Verbindungen anzugreifen. Eine TLS-Erweiterung, die nie standardisiert wurde, erleichtert die Attacke enorm. Schon länger wird vermutet, dass Dual EC eine Hintertür der NSA enthält.

    01.04.20144 Kommentare
  15. Verschlüsselung: E-Mail nur noch mit TLS

    Verschlüsselung: E-Mail nur noch mit TLS

    Vier große deutsche Mailprovider - GMX, Web.de, Freenet und T-Online - lassen ab dem 31. März 2014 nur noch verschlüsselte Verbindungen für den Abruf und Versand von E-Mails zu.

    31.03.201455 Kommentare
  16. Zertifizierungsstelle: Ungewisse Zukunft für Cacert

    Zertifizierungsstelle: Ungewisse Zukunft für Cacert

    Die Zertifikate von Cacert werden aus verschiedenen Linux-Distributionen entfernt. Manche sehen darin das Ende des Projekts, das der kommerziellen Konkurrenz eine Community-basierte Zertifizierungsstelle entgegensetzen wollte.

    25.03.201414 Kommentare
  17. Diffie-Hellman: Unsinnige Krypto-Parameter

    Diffie-Hellman: Unsinnige Krypto-Parameter

    Ein kurzer Schlüsselaustausch bringt Chrome zum Absturz, andere Browser akzeptieren völlig unsinnige Parameter für einen Diffie-Hellman-Schlüsselaustausch. Im Zusammenhang mit den jüngst gefundenen TLS-Problemen könnte das ein Sicherheitsrisiko sein.

    06.03.201430 Kommentare
  18. GnuTLS: Fehlerhafte Zertifikate akzeptiert

    GnuTLS: Fehlerhafte Zertifikate akzeptiert

    In der Verschlüsselungsbibliothek GnuTLS ist ein Fehler gefunden worden, der dazu führen kann, dass bösartige, gefälschte Zertifikate akzeptiert werden. Ähnlich wie bei der kürzlich bei Apple entdeckten Lücke spielt ein "goto fail" eine Rolle.

    04.03.2014100 Kommentare
  19. Webspace: Sicherheitsrisiko FTP

    Webspace: Sicherheitsrisiko FTP

    Wer eine eigene Webseite betreibt, überträgt sie meist per FTP zum Webhoster. Dabei kommt häufig keine Verschlüsselung zum Einsatz. Kein einziger großer Provider weist seine Kunden auf diese Risiken adäquat hin; bei manchen Providern ist eine verschlüsselte Verbindung überhaupt nicht möglich.

    04.03.201465 Kommentare
  20. TLS: Sicherheitslücke bei Client-Authentifizierung

    TLS: Sicherheitslücke bei Client-Authentifizierung

    Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.

    03.03.201421 Kommentare
  21. Gotofail: OS X 10.9.2 patcht SSL-Lücke

    Gotofail: OS X 10.9.2 patcht SSL-Lücke

    Das Update für Mavericks auf OS X 10.9.2 steht zum Download bereit. Auch wenn Apple das nicht ausdrücklich betont, schließt der Patch die Lücke bei der Behandlung von SSL-Verbindungen. Jeder Mac-Nutzer sollte das Update also schleunigst installieren.

    25.02.201427 Kommentare
  22. iOS und OS X: BSI warnt vor Apples SSL-Lücke

    iOS und OS X: BSI warnt vor Apples SSL-Lücke

    Über seinen Bürgerservice informiert das Bundesamt für Sicherheit in der Informationstechnik über die gravierenden Lücken in Apples Betriebssystemen. Patches für iOS 6 und 7 und das Apple TV gibt es, ein Update für OS X steht aber immer noch aus.

    25.02.20146 Kommentare
  23. HTTP 2.0: Entwurf für Überwachungsproxies

    HTTP 2.0: Entwurf für Überwachungsproxies

    Ein Entwurf für eine Erweiterung des künftigen HTTP-Protokolls entfacht viel Aufregung, denn er sieht vor, dass Internetzugangsprovider verschlüsselte Datenströme mitlesen und verändern können.

    24.02.201429 Kommentare
  24. Verschlüsselung: Strato bietet Perfect Forward Secrecy

    Verschlüsselung : Strato bietet Perfect Forward Secrecy

    Strato bietet seinen Kunden Perfect Forward Secrecy für E-Mail und Hosting. Doch das Verfahren ist noch nicht auf den eigenen Seiten implementiert.

    11.02.201421 Kommentare
  25. Chrome: OpenSSL statt NSS

    Chrome: OpenSSL statt NSS

    Der Chrome-Browser von Google wird künftig für TLS-Verbindungen auf allen Plattformen die Bibliothek OpenSSL verwenden. Die ursprünglich von Netscape entwickelte Bibliothek NSS könnte dadurch an Bedeutung verlieren.

    27.01.20144 Kommentare
  26. OpenSSL.org: Webseite des OpenSSL Project gehackt

    OpenSSL.org: Webseite des OpenSSL Project gehackt

    Angreifern ist das Defacement der Webseite des OpenSSL Project gelungen. Die Code Repositories wurden laut den Betreibern überprüft, ohne dass eine Manipulation festgestellt werden konnte.

    03.01.20145 Kommentare
  27. OpenSSL: Fataler Fehler im kaum verwendeten Krypto-Modul

    OpenSSL: Fataler Fehler im kaum verwendeten Krypto-Modul

    Das OpenSSL-Team hat einen fatalen Fehler in der Umsetzung eines Verschlüsselungsalgorithmus entdeckt. Er betrifft ausgerechnet das ins Verruf geratene Dual_EC_DRBG. Da der betroffene Standard kaum Verwendung findet, wird er nicht repariert.

    20.12.201312 Kommentare
  28. Android-Apps: Sicherheitslücke durch fehlerhafte SSL-Prüfung

    Android-Apps: Sicherheitslücke durch fehlerhafte SSL-Prüfung

    Das Fraunhofer-Institut für Sichere Informationstechnologie hat mehrere Android-Apps ausfindig gemacht, bei denen die fehlerhafte Prüfung des SSL-Zertifikats den Zugriff auf Zugangsdaten möglich macht. Nur etwa die Hälfte aller kontaktierten Hersteller hat die Sicherheitslücke bisher geschlossen.

    09.12.20138 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #