Abo
473 TLS Artikel
  1. Sicherheitslücke: OpenSSL akzeptiert falsche Zertifikate

    Sicherheitslücke: OpenSSL akzeptiert falsche Zertifikate

    Ein OpenSSL-Update behebt eine kritische Sicherheitslücke. Mittels einiger Tricks kann ein Angreifer damit ein gewöhnliches Zertifikat zu einer Zertifizierungsstelle machen. Betroffen sind vor allem Clients.

    09.07.20155 Kommentare
  2. IETF: Rätselaufgaben gegen DDoS-Angriffe auf TLS

    IETF: Rätselaufgaben gegen DDoS-Angriffe auf TLS

    Ein Akamai-Mitarbeiter beschreibt, wie mit einfachen Rechenaufgaben DDoS-Angriffe durch Clients auf TLS-Verbindungen minimiert werden könnten. Die Idee ist zwar noch ein Entwurf, könnte aber als Erweiterung für TLS 1.3 standardisiert werden.

    06.07.201524 Kommentare
  3. Mozilla: Firefox 39 schmeißt alte Krypto raus

    Mozilla: Firefox 39 schmeißt alte Krypto raus

    SSLv3 ist aus Firefox 39 endgültig entfernt worden, und RC4 ist nur noch temporär für einige wenige Seiten erlaubt. Das Mozilla-Team erweitert den Schutz des Browsers vor Malware, daneben gibt es noch viele kleinere Neuerungen.

    03.07.201539 Kommentare
  4. Sicherheitsrisiko: LGs Update-App für Smartphones ist anfällig

    Sicherheitsrisiko: LGs Update-App für Smartphones ist anfällig

    Smartphones von LG sind aufgrund einer schlecht umgesetzten SSL-Verschlüsselung anfällig für Man-in-the-Middle-Attacken. Offenbar weiß der Hersteller schon länger davon, ein Patch soll das Problem beheben - auf manchen Geräten ist dieser aber noch nicht angekommen.

    03.07.20150 Kommentare
  5. Protokoll: DNSSEC ist gescheitert

    Protokoll: DNSSEC ist gescheitert

    IMHO PR für ein totes Protokoll: Am heutigen 30. Juni wird der DNSSEC-Day begangen. Dabei ist das Protokoll in seiner heutigen Form nahezu nutzlos - und wird es wohl auch bleiben.
    Von Hanno Böck

    30.06.201583 Kommentare
Stellenmarkt
  1. WEMAG AG, Schwerin
  2. SCHOTT AG, Mainz
  3. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  4. GKV-Spitzenverband, Berlin


  1. Verschlüsselung: SSL Version 3 soll endgültig verschwinden

    Verschlüsselung: SSL Version 3 soll endgültig verschwinden

    Seit der Poodle-Attacke ist klar, dass das uralte Protokoll SSL 3 nicht mehr sicher ist. Mit RFC 7568 gibt es jetzt ein offizielles Dokument, das den Einsatz des ursprünglich von Netscape entwickelten Verschlüsselungsprotokolls verbietet.

    26.06.201510 Kommentare
  2. Let's Encrypt: Gratis-Zertifikate ab September verfügbar

    Let's Encrypt: Gratis-Zertifikate ab September verfügbar

    Ab Mitte September sollen alle Nutzer gratis Zertifikate von Let's Encrypt erhalten können. Bereits in einem Monat will das Team Zertifikate für ausgesuchte Webseite verteilen.

    17.06.201588 Kommentare
  3. Verschlüsselung: Wikipedia verschlüsselt künftig alle Verbindungen

    Verschlüsselung: Wikipedia verschlüsselt künftig alle Verbindungen

    Um den Zugriff vor Zensur zu schützen und abzusichern, will die Wikimedia künftig alle ihre Webseiten standardmäßig über verschlüsselte Verbindungen anbieten. Die grundlegenden Arbeiten an der HTTPS-Unterstützung sind bereits vor Jahren begonnen worden.

    15.06.201522 Kommentare
  4. Sicherheitslücken: OpenSSL-Update verursacht ABI-Probleme

    Sicherheitslücken : OpenSSL-Update verursacht ABI-Probleme

    OpenSSL veröffentlicht Updates für kleinere Sicherheitslücken - dabei ist den Entwicklern ein Fehler unterlaufen: Durch eine veränderte Datenstruktur ändert sich die Binärschnittstelle der Bibliothek, was zu Fehlfunktionen führen kann.

    12.06.201520 Kommentare
  5. iOS und OS X: Apple könnte HTTPS für Apps erzwingen

    iOS und OS X: Apple könnte HTTPS für Apps erzwingen

    Entwickler von Apps für iOS und OS X sollten "so schnell wie möglich" auf sichere Verbindungen per HTTPS wechseln, empfiehlt Apple. Das Unternehmen könnte die Verschlüsselung gar für die Aufnahme im App Store erzwingen.

    10.06.201515 Kommentare
  1. Kostenlose TLS-Zertifikate: Let's Encrypt kann bald Arbeit aufnehmen

    Kostenlose TLS-Zertifikate: Let's Encrypt kann bald Arbeit aufnehmen

    Die von Mozilla und EFF gegründete Zertifizierungsstelle Let's Encrypt hat ihre Wurzelzertifikate erstellt. Damit haben die Beteiligten einen wichtigen Schritt unternommen, um mit der Arbeit beginnen zu können. Zudem gibt es einen Plan, wie alle Browser die Zertifikate sofort akzeptieren.

    05.06.201520 Kommentare
  2. SSH: Sechs Jahre alter Bug bedroht Github-Repositories

    SSH: Sechs Jahre alter Bug bedroht Github-Repositories

    Ein Debian-Bug aus dem Jahr 2008 hinterlässt immer noch Spuren. Eine Analyse der öffentlichen SSH-Schlüssel bei Github zeigt: Mittels angreifbarer Schlüssel hätten Angreifer die Repositories von Projekten wie Python und Firmen wie Spotify oder Yandex manipulieren können.

    03.06.20159 Kommentare
  3. Logjam-Angriff: Schwäche im TLS-Verfahren gefährdet Zehntausende Webseiten

    Logjam-Angriff: Schwäche im TLS-Verfahren gefährdet Zehntausende Webseiten

    Verschlüsselte Verbindungen können durch eine Schwäche im TLS-Verfahren in vielen Fällen auf einen unsicheren Diffie-Hellman-Schlüsselaustausch mit 512 Bit reduziert werden. Forscher vermuten, dass eine Variante dieses Angriffs für das NSA-Programm Turmoil verantwortlich sein könnte.

    20.05.201517 Kommentare
  1. Verschlüsselung: Mozillas HTTP-Abschied wird konkreter

    Verschlüsselung: Mozillas HTTP-Abschied wird konkreter

    Der geplante volle Umstieg von HTTP auf das verschlüsselte HTTPS ist bei Mozilla nun offiziell. Die Umsetzung könnte Jahre dauern und soll zunächst nur für neue Funktionen gelten. Technisch solle dem aber nichts entgegenstehen, versichert Mozilla.

    04.05.2015104 Kommentare
  2. HTTPS: Kaspersky ermöglicht Freak-Angriff

    HTTPS: Kaspersky ermöglicht Freak-Angriff

    Verschiedene Antiviren-Programme enthalten Features, um verschlüsselte HTTPS-Verbindungen zu scannen. Dabei gefährden sie die Sicherheit der Verschlüsselung. Besonders drastisch: In der aktuellen Version von Kaspersky ist die Freak-Sicherheitslücke noch nicht geschlossen.

    27.04.201528 Kommentare
  3. Google: Chrome 42 schaltet NPAPI ab

    Google: Chrome 42 schaltet NPAPI ab

    In der aktuellen Version des Chrome-Browsers ist die alte NPAPI standardmäßig abgeschaltet. Anwender können nun außerdem Push-Nachrichten in Web-APPs verwenden und der Browser warnt vor Zertifikaten mit SHA-1-Signatur.

    15.04.201530 Kommentare
  1. Verschlüsselung: Auch Mozilla will HTTPS zum Standard machen

    Verschlüsselung: Auch Mozilla will HTTPS zum Standard machen

    Ein Vorschlag von Mozilla sieht vor, dass der Firefox-Browser künftig bestimmte neue Features nur noch über HTTPS-Verbindungen zulässt. Langfristig wird angestrebt, dass alle Webseiten HTTPS benutzen.

    14.04.201554 Kommentare
  2. Kostenlose TLS-Zertifikate: Linux Foundation unterstützt Let's Encrypt

    Kostenlose TLS-Zertifikate: Linux Foundation unterstützt Let's Encrypt

    Mit Let's Encrypt soll jeder Webseitenbetreiber einfach und vor allem kostenlos ein TLS-Zertifikat bekommen. Die Linux Foundation will das Projekt nun unterstützen, was finanzielle und organisatorische Vorteile bringen soll.

    10.04.20153 Kommentare
  3. Google: Chrome 42 wird vor Zertifikaten mit SHA-1-Signatur warnen

    Google: Chrome 42 wird vor Zertifikaten mit SHA-1-Signatur warnen

    Die aktuelle Beta des Chrome-Browser warnt bereits vor einigen Zertifikaten, die mit SHA-1 signiert sind. Mit dem kommenden Chrome 42 wird dies wahrscheinlich auch in der stabilen Version umgesetzt. SHA-1 gilt schon seit einigen Jahren als potenziell unsicher.

    08.04.201510 Kommentare
  1. Fuzzing: Wie man Heartbleed hätte finden können

    Fuzzing : Wie man Heartbleed hätte finden können

    Vor einem Jahr machte der Heartbleed-Bug in OpenSSL Schlagzeilen - doch solche Bugs lassen sich mit Hilfe von Fuzzing-Technologien aufspüren. Wir haben das mit den Tools American Fuzzy Lop und Address Sanitizer nachvollzogen und den Heartbleed-Bug neu entdeckt.
    Von Hanno Böck

    07.04.201584 Kommentare
  2. CNNIC: Google wirft chinesische Zertifizierungsstelle raus

    CNNIC : Google wirft chinesische Zertifizierungsstelle raus

    Das kürzliche Auftauchen von falschen Google-Zertifikaten hat für die verantwortliche Zertifizierungsstelle CNNIC Konsequenzen: Google wirft sie aus dem Chrome-Browser. CNNIC soll die Chance erhalten, wieder aufgenommen zu werden, wenn sie das System Certificate Transparency implementiert.

    02.04.20159 Kommentare
  3. Mozilla: Firefox 37 bringt Zertifikatsperren und Nutzerfeedback

    Mozilla: Firefox 37 bringt Zertifikatsperren und Nutzerfeedback

    Im aktuellen Firefox werden zentralisierte Zertifikatsperren, opportunistische Verschlüsselung für HTTP/2 und weitere TLS-Techniken umgesetzt. Zudem sollen Nutzer besser Feedback geben können sowie die MSE auf Youtube verwenden.

    31.03.201545 Kommentare
  1. Daniel Stenberg: HTTP/2 verbreitet sich schnell

    Daniel Stenberg: HTTP/2 verbreitet sich schnell

    Der Mozilla-Angestellte Daniel Stenberg vermutet, dass im kommenden Jahr Browser häufiger HTTP/2 als die alte Protokollversion verwenden werden. Dazu müsse die Webinfrastruktur aber noch verbessert werden, erklärt der Entwickler.

    31.03.201527 Kommentare
  2. Verschlüsselung: Kryptographen zeigen neue Angriffe gegen RC4

    Verschlüsselung: Kryptographen zeigen neue Angriffe gegen RC4

    Eine bislang wenig beachtete Schwäche von RC4 nutzt der Kryptograph Itsik Mantin für seine neue Angriffsmethode. Ein weiterer kürzlich vorgestellter Angriff betrifft IMAP-Verbindungen.

    26.03.20150 Kommentare
  3. Linux-Distributionen: Unerwartete Schwierigkeiten beim Ausmustern alter Crypto

    Linux-Distributionen: Unerwartete Schwierigkeiten beim Ausmustern alter Crypto

    Unsichere und veraltete Verschlüsselungen aus einer Linux-Distribution zu entfernen, sei wesentlich schwieriger als gedacht, berichtet ein Intel-Entwickler. Sein Team will die Probleme mit OpenSSL und anderer Software aber beheben.

    25.03.201530 Kommentare
  4. TLS-Zertifikate: CNNIC stellt fälschlicherweise Google-Zertifikate aus

    TLS-Zertifikate: CNNIC stellt fälschlicherweise Google-Zertifikate aus

    Ein Zwischenzertifikat eines ägyptischen Telekommunikationsanbieters hat für Google und diverse andere Domains unberechtigt Zertifikate ausgestellt. Signiert wurde das Zwischenzertifikat von der chinesischen CNNIC-Zertifizierungsstelle.

    24.03.20159 Kommentare
  5. Schwache Verschlüsselung: Tausende Apps könnten von Freak-Schwachstelle betroffen sein

    Schwache Verschlüsselung: Tausende Apps könnten von Freak-Schwachstelle betroffen sein

    Die durch den Freak-Angriff ausgelöste schwache Verschlüsselung macht auch viele Apps unsicher. Betroffen sind laut ersten Untersuchungen mehrere populäre Anwendungen für Android und iOS.

    23.03.20154 Kommentare
  6. Verschlüsselung: OpenSSL veröffentlicht zahlreiche Sicherheitsfixes

    Verschlüsselung: OpenSSL veröffentlicht zahlreiche Sicherheitsfixes

    Die Entwickler von OpenSSL haben ein Update veröffentlicht, das zahlreiche Sicherheitslücken behebt. Anders als von manchen befürchtet, ist allerdings keine gravierende Lücke wie Heartbleed dabei.

    19.03.201514 Kommentare
  7. Erschlichenes Zertifikat: Microsoft antwortet vier Jahre nicht auf Warnung

    Erschlichenes Zertifikat: Microsoft antwortet vier Jahre nicht auf Warnung

    Zum fälschlicherweise ausgestellten Zertifikat für die Microsoft-Domain live.fi sind weitere Details bekannt. Demnach hatte sich Microsoft Wochen Zeit gelassen, um zu reagieren. In einem ähnlichen Fall ließ Microsoft sogar vier Jahre verstreichen.

    19.03.201515 Kommentare
  8. Weißes Haus: US-Behördenwebseiten werden HTTPS-verschlüsselt

    Weißes Haus: US-Behördenwebseiten werden HTTPS-verschlüsselt

    In den USA gibt es Pläne, alle Webseiten von Bundesbehörden nur noch über HTTPS auszuliefern. Die Webseite des Weißen Hauses ist bereits ausschließlich verschlüsselt abrufbar.

    18.03.201518 Kommentare
  9. TLS-Zertifikate: Comodo stellt fälschlicherweise Microsoft-Zertifikat aus

    TLS-Zertifikate : Comodo stellt fälschlicherweise Microsoft-Zertifikat aus

    Für die Domain live.fi, die Microsoft für die finnische Version seiner Live-Services nutzt, ist ein unberechtigtes Zertifikat von Comodo ausgestellt worden. Dabei wird eine Reihe von Schwächen des Zertifikatssystems deutlich.

    17.03.201523 Kommentare
  10. TLS-Schwachstelle: Freak-Workaround schaltet Windows Update ab

    TLS-Schwachstelle: Freak-Workaround schaltet Windows Update ab

    Microsofts Workaround für die Freak-Schwachstelle schaltet auf einigen Systemen Windows Update ab. Aber auch an anderer Stelle macht der Workaround Probleme.

    09.03.20154 Kommentare
  11. Browserhersteller: Firefox und Chrome erzwingen HTTP/2-Verschlüsselung

    Browserhersteller: Firefox und Chrome erzwingen HTTP/2-Verschlüsselung

    TLS für HTTP/2-Verbindungen ist nicht verpflichtend, weshalb die Umsetzung entscheidend von den Browserherstellern abhängt. Mozilla und Google stärkten die Webverschlüsselung für alle aber enorm, schreibt einer der Beteiligten.

    06.03.201557 Kommentare
  12. TLS-Schwachstelle: Freak-Angriff auch unter Windows möglich

    TLS-Schwachstelle: Freak-Angriff auch unter Windows möglich

    Sämtliche Windows-Versionen lassen sich über die jüngst bekanntgewordene Freak-Attacke angreifen. Das bestätigte Microsoft in einer Warnung. Unklar ist, wann die Lücke geschlossen wird.

    06.03.201510 Kommentare
  13. Verschlüsselung: Uraltalgorithmen gefährden Millionen Webseiten

    Verschlüsselung: Uraltalgorithmen gefährden Millionen Webseiten

    Bei Untersuchungen von TLS-Implementierungen ist eine gefährliche Sicherheitslücke entdeckt worden: Freak. In bestimmten Fällen lassen sich Verbindungen mit unsicheren 512-Bit-RSA_Schlüsseln erzwingen. Diese Cipher sind ein Relikt der Kryptoregulierung in den 90ern.

    04.03.201510 Kommentare
  14. Privatsphäre: Privdog schickt Daten unverschlüsselt nach Hause

    Privatsphäre: Privdog schickt Daten unverschlüsselt nach Hause

    Die Software Privdog hat noch mehr Sicherheitsprobleme als bislang bekannt. Das Programm, das auch von Comodo ausgeliefert wird, schickt sämtliche Webseiten-URLs, die ein Nutzer besucht, unverschlüsselt an den Hersteller.

    26.02.20154 Kommentare
  15. Superfish-Affäre: Lizard Squad hackt Lenovo-Domain

    Superfish-Affäre: Lizard Squad hackt Lenovo-Domain

    Die Webseiten unter der Domain Lenovo.com waren vorübergehend unter der Kontrolle der Hackergruppe Lizard Squad. Sie griff offenbar auch E-Mails ab. Es soll sich um Vergeltung für die von Lenovo eingesetzte Adware Superfish handeln.

    26.02.201541 Kommentare
  16. Mozilla: Firefox 36 kann HTTP/2

    Mozilla: Firefox 36 kann HTTP/2

    In der aktuellen Firefox-Version ist HTTP/2 vollständig implementiert. Das Team hat auch die Sicherheit von TLS-Verbindungen erhöht, HTTP/2 aktiviert und eine neue Tablet-Oberfläche erstellt.

    24.02.201595 Kommentare
  17. Privdog: Software hebelt HTTPS-Sicherheit aus

    Privdog : Software hebelt HTTPS-Sicherheit aus

    Die Software Privdog hebelt ähnlich wie Superfish den Schutz von HTTPS komplett aus. Pikant daran: Privdog wurde von Comodo beworben, einer der größten Zertifizierungsstellen für TLS-Zertifikate.

    23.02.201536 Kommentare
  18. Superfish: Das Adware-Imperium von Komodia

    Superfish: Das Adware-Imperium von Komodia

    Die SSL-Interception-Technologie von Komodia wird auch von zahlreichen anderen Programmen verwendet. Außer in der Superfish-Adware findet sie sich in Trojanern, weiterer Adware und sogar in einem Anti-Adware-Tool von Lavasoft.

    22.02.201528 Kommentare
  19. Adware: Superfish-Chef bestreitet Sicherheitsrisiko

    Adware: Superfish-Chef bestreitet Sicherheitsrisiko

    In der Affäre um die Adware Superfish leugnet deren Chef nun, dass sie ein Sicherheitsrisiko darstellt. Unterdessen gibt es von Lenovo ein Tool, um das Programm zu entfernen.

    21.02.201580 Kommentare
  20. Update: Neue Fritzbox-Firmware ermittelt bestes LTE-Netz

    Update: Neue Fritzbox-Firmware ermittelt bestes LTE-Netz

    Ein Update der Routerfirmware FritzOS verspricht Roaming und Unterstützung für Zugänge mit PPP-Authentifizierung für Tarife mit einer festen IP-Adresse.

    20.02.20150 Kommentare
  21. Komodia-Filter: Superfish-Affäre weitet sich aus

    Komodia-Filter: Superfish-Affäre weitet sich aus

    Nicht nur Lenovo ist betroffen: Die Technologie von Superfish, die die Sicherheit von HTTPS-Verbindungen auf Lenovo-Laptops gefährdet, kommt auch in diversen Jugendschutzfilterprodukten zum Einsatz. Lenovo leugnete zunächst, dass es überhaupt ein Problem gibt.

    20.02.201537 Kommentare
  22. IETF: RC4 in TLS offiziell nicht mehr erlaubt

    IETF: RC4 in TLS offiziell nicht mehr erlaubt

    Die RC4-Verschlüsselung darf laut dem neuen RFC 7465 nicht mehr für TLS-Verbindungen genutzt werden. Der Algorithmus gilt schon lange als problematisch, Details über neue Angriffe sollen in Kürze veröffentlicht werden.

    19.02.20158 Kommentare
  23. Adware: Lenovo-Laptops durch Superfish-Adware angreifbar

    Adware : Lenovo-Laptops durch Superfish-Adware angreifbar

    Eine Adware namens Superfish wird offenbar schon seit mehreren Monaten auf Laptops von Lenovo ausgeliefert. Diese fügt Werbung in fremde Webseiten ein und installiert dafür ein Root-Zertifikat - eine riesige Sicherheitslücke.

    19.02.2015107 Kommentare
  24. OpenBSD: Sichere Uhrzeit mit NTP und HTTPS

    OpenBSD: Sichere Uhrzeit mit NTP und HTTPS

    Das NTP-Protokoll, mit dem man die Systemzeit über das Internet stellen kann, bietet keine sichere Authentifizierung und ist anfällig für Man-in-the-Middle-Angriffe. Von OpenBSD kommt jetzt eine Lösung für dieses Problem - eine Kombination aus NTP und HTTPS zum sicheren Stellen der Uhrzeit.

    16.02.201518 Kommentare
  25. Bug Bounty: Hacker sollen MirageOS auf Schwachstellen prüfen

    Bug Bounty: Hacker sollen MirageOS auf Schwachstellen prüfen

    Ein mit MirageOS betriebener TLS-Server bewacht einen Bitcoin-Schlüssel. Wem es gelingt, ihn dem Server mittels einer Sicherheitslücke zu entlocken, darf 10 Bitcoins behalten. MirageOS ist ein von Grund auf neu entwickeltes Betriebssystem.

    11.02.20155 Kommentare
  26. TLS-Zertifikate: Schweizer OCSP-Server ist offline

    TLS-Zertifikate: Schweizer OCSP-Server ist offline

    Das Schweizer Bundesamt für Informatik und Telekommunikation (BIT) betreibt eine eigene Zertifizierungsstelle für TLS-Zertifikate. Deren Server zur Überprüfung der Zertifikatsgültigkeit ist seit einiger Zeit offline.

    10.02.20154 Kommentare
  27. 802.11 ac Wave 2: AVM plant vier neue Fritzbox-Router

    802.11 ac Wave 2: AVM plant vier neue Fritzbox-Router

    Zur Cebit will AVM vier neue Fritzbox-Router präsentieren. Nach ersten Angaben soll die Fritzbox 4080 den Standard 802.11 ac Wave 2 unterstützen, der WLAN mit bis 2,5 GBit/s liefern könnte. Real könnten so endlich echte Gigabit-Verbindungen per Funk auch in einiger Entfernung möglich werden.

    10.02.201524 Kommentare
  28. Wosign: Kostenlose TLS-Zertifikate aus China

    Wosign : Kostenlose TLS-Zertifikate aus China

    Eine neue Zertifizierungsstelle aus China bietet für zwei Jahre gültige kostenlose TLS-Zertifikate an. Dabei gibt es allerdings noch einen kleinen Haken in Sachen Signaturalgorithmus.

    07.02.201522 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #