Abo
464 TLS Artikel
  1. Elliptische Kurven: Microsoft akzeptiert Curve25519

    Elliptische Kurven: Microsoft akzeptiert Curve25519

    Curve25519 wird voraussichtlich bald von der IETF-Kryptographie-Arbeitsgruppe standardisiert werden. Nach längeren Diskussionen um Alternativvorschläge von Microsoft hat es ein Einlenken gegeben.

    14.12.201458 Kommentare
  2. Websicherheit: Chrome will vor HTTP-Verbindungen warnen

    Websicherheit: Chrome will vor HTTP-Verbindungen warnen

    Die Entwickler des Google-Browsers planen Warnsymbole bei unverschlüsselten HTTP-Verbindungen. Langfristig ist das Ziel, dass HTTPS-Verbindungen der Standard und HTTP-Verbindungen die Ausnahme werden.

    13.12.2014112 Kommentare
  3. SSL-Lücke: Poodle beißt Windows Phone 7

    SSL-Lücke: Poodle beißt Windows Phone 7

    Windows Phone 7 kann Mails nur mit dem uralten SSL-Protokoll Version 3 abholen. Das wird aber von vielen Mailservern wegen der Poodle-Lücke nicht mehr angeboten. Auf Abhilfe können Nutzer wohl nicht hoffen.

    12.12.201453 Kommentare
  4. SSLv3: Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

    SSLv3: Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

    Das Paket Kaspersky Internet Security kann auch bei Browsern, die unsichere Verbindungen per SSLv3 nicht unterstützen, das veraltete Protokoll dennoch aktivieren. Patchen will das der Hersteller erst 2015, es gibt aber schon jetzt eine einfache Lösung.

    09.12.20144 Kommentare
  5. TLS-Verschlüsselung: Poodle kann auch TLS betreffen

    TLS-Verschlüsselung: Poodle kann auch TLS betreffen

    Die Poodle-Sicherheitslücke offenbarte eine Schwäche in der alten SSL-Version 3. Wie sich herausstellte, sind auch viele fehlerhafte TLS-Implementierungen betroffen - ganze zehn Prozent aller Server.

    08.12.20149 Kommentare
Stellenmarkt
  1. Giesecke+Devrient Currency Technology GmbH, München
  2. Hogrefe-Verlag GmbH & Co. KG, Göttingen
  3. RFT kabel Brandenburg GmbH, Brandenburg an der Havel
  4. NORDAKADEMIE, Elmshorn


  1. Bernstein gegen Microsoft: Die Suche nach neuen Kurven

    Bernstein gegen Microsoft: Die Suche nach neuen Kurven

    Die Kryptographie-Arbeitsgruppe der IETF will neue elliptische Kurven standardisieren. Curve25519 von Daniel Bernstein gilt als Favorit, doch Microsoft-Techniker sträuben sich dagegen.

    04.12.201437 Kommentare
  2. NSA und Co.: US-Geheimdienste melden viele Zero-Day-Lücken vertraulich

    NSA und Co.: US-Geheimdienste melden viele Zero-Day-Lücken vertraulich

    In einem Gespräch mit Wired bemüht sich Präsident Obamas Chef der Cybersecurity, Michael Daniel, das Bild der Geheimdienste zu verbessern. Diese würden Sicherheitslücken nicht in großer Zahl sammeln, sondern oft melden. An Transparenz darüber haben die Dienste aber kein Interesse.

    20.11.20146 Kommentare
  3. Let's Encrypt: Zertifikate kostenlos und einfach

    Let's Encrypt: Zertifikate kostenlos und einfach

    Eine neue, gemeinnützige Zertifizierungsstelle soll die Verbreitung von HTTPS-Verbindungen fördern. Beteiligt sind neben Mozilla und der EFF auch große Unternehmen wie Akamai und Cisco.

    19.11.201470 Kommentare
  4. Windows: Microsoft schließt schwere TLS-Lücke

    Windows: Microsoft schließt schwere TLS-Lücke

    Für eine schwere Sicherheitslücke in sämtlichen Windows-Versionen hat Microsoft einen Patch veröffentlicht. Betroffen sind Windows-Rechner, die einen Web- oder auch einen FTP-Server betreiben.

    12.11.20145 Kommentare
  5. Verschlüsselung: Parallele Angriffe auf RSA-Schlüssel mit 1.024 Bit

    Verschlüsselung: Parallele Angriffe auf RSA-Schlüssel mit 1.024 Bit

    Kurze RSA-Schlüssel lassen sich schneller und günstiger brechen, wenn man einen Angriff auf viele Schlüssel gleichzeitig durchführt. Insbesondere bei DNSSEC sind RSA-Schlüssel mit 1.024 Bit noch in breitem Einsatz.

    10.11.20142 Kommentare
  1. BND-Kauf von Zero Days: CCC warnt vor "Mitmischen im Schwachstellen-Schwarzmarkt"

    BND-Kauf von Zero Days : CCC warnt vor "Mitmischen im Schwachstellen-Schwarzmarkt"

    "An Dreistigkeit kaum zu überbieten": Der Chaos Computer Club kritisiert die angeblichen Pläne des BND zum Ankauf von bislang unbekannten Sicherheitslücken. Das Geld ließe sich viel besser verwenden.

    10.11.201410 Kommentare
  2. .onion-Domains: Falsches Zertifikat für Tor-Facebook

    .onion-Domains: Falsches Zertifikat für Tor-Facebook

    Einem Sicherheitsforscher ist es gelungen, ein gefälschtes Zertifikat für die .onion-URL von Facebook ausstellen zu lassen. Facebook ist seit kurzem über das Tor-Netzwerk erreichbar.

    05.11.201417 Kommentare
  3. Nogotofail: Google-Tool hilft Entwicklern bei Netzwerksicherheit

    Nogotofail: Google-Tool hilft Entwicklern bei Netzwerksicherheit

    Gotofail, Heartbleed, Poodle: Derartige Sicherheitslücken sollen Entwickler, die TLS-Verbindungen benutzten, mit dem Google-Werkzeug Nogotofail verhindern. Genutzt werden dazu MITM und Clients auf vielen Plattformen.

    05.11.20141 Kommentar
  1. OpenBSD 5.6: Der Walkürenritt für LibreSSL

    OpenBSD 5.6: Der Walkürenritt für LibreSSL

    Die aktuelle Version 5.6 von OpenBSD enthält erstmals den OpenSSL-Fork LibreSSL und die Entwickler ersetzen den Standard-MTA Sendmail durch die Eigenentwicklung OpenSMTPD. Begleitet wird die Veröffentlichung von Wagners Walkürenritt.

    03.11.201414 Kommentare
  2. Google: Chrome entfernt SSLv3 in kommenden Versionen

    Google: Chrome entfernt SSLv3 in kommenden Versionen

    Als Reaktion auf die Poodle-Lücke will nun auch Google in seinem Chrome-Browser auf die Verwendung von SSLv3 verzichten. Zunächst soll das Fallback, später die gesamte Protokollversion entfallen.

    03.11.20147 Kommentare
  3. Sicherheitslücken: OpenSSL behebt drei Lücken und bietet Workaround für Poodle

    Sicherheitslücken : OpenSSL behebt drei Lücken und bietet Workaround für Poodle

    Die neue OpenSSL-Version 1.0.1j behebt drei Sicherheitslücken und unterstützt das SCSV-Protokoll, das als Reaktion auf den Poodle-Angriff eingebaut wurde. Die Unterstützung von OpenSSL 0.9.8 läuft aus.

    16.10.20142 Kommentare
  1. Verschlüsselung: Poodle gefährdet Verbindungen mit altem SSL

    Verschlüsselung: Poodle gefährdet Verbindungen mit altem SSL

    Eine Lücke in einem uralten SSL-Protokoll gefährdet die Sicherheit von Netzverbindungen. Poodle ist jedoch auch mit modernen Browsern ausnutzbar. Dafür sorgt ein Workaround, mit dem sich alte Protokollversionen erzwingen lassen.

    15.10.201411 Kommentare
  2. HTTPS-Zertifikate: Key Pinning schützt vor bösartigen Zertifizierungsstellen

    HTTPS-Zertifikate: Key Pinning schützt vor bösartigen Zertifizierungsstellen

    Eine bislang wenig beachtete HTTPS-Erweiterung mit dem Namen HTTP Public Key Pinning (HPKP) steht kurz vor ihrer Standardisierung. Durch Public Key Pinning könnten viele Probleme mit den Zertifizierungsstellen gelöst werden.

    14.10.201419 Kommentare
  3. Post-Quanten-Kryptographie: Sicher trotz Quantencomputern

    Post-Quanten-Kryptographie: Sicher trotz Quantencomputern

    Quantencomputer könnten praktisch alle heute verwendeten Verschlüsselungsverfahren brechen. Wie Netzverbindungen abgesichert werden können, wenn klassische Verfahren versagen, damit beschäftigt sich die Post-Quanten-Kryptographie. Es ist ein weiter Weg von der Forschung zur praktischen Anwendung.

    03.10.201451 Kommentare
  1. Firefox/Chrome: BERserk hätte verhindert werden können

    Firefox/Chrome: BERserk hätte verhindert werden können

    Die Sicherheitslücke BERserk ist nur deshalb ein Problem, weil einige Zertifizierungsstellen sich nicht an gängige Empfehlungen für RSA-Schlüssel halten. Mit BERserk akzeptieren Firefox und Chrome gefälschte Zertifikate.

    01.10.20143 Kommentare
  2. Ressl: LibreSSL-Projekt erstellt nutzerfreundliches SSL-API

    Ressl: LibreSSL-Projekt erstellt nutzerfreundliches SSL-API

    Das von OpenBSD-Entwicklern gestartete LibreSSL-Projekt erstellt ein komplett neues API, das von OpenSSL und dem Fork abstrahiert. Die Schnittstelle soll auf tatsächliche Anwendungsfälle beschränkt bleiben und könnte universellen Charakter für den TLS-Stack bekommen.

    30.09.20141 Kommentar
  3. HTTPS: Kostenlose TLS-Verschlüsselung bei Cloudflare

    HTTPS: Kostenlose TLS-Verschlüsselung bei Cloudflare

    Cloudflare aktiviert künftig bei allen Kunden kostenlos verschlüsselte HTTPS-Verbindungen. Damit verdoppelt sich die Zahl der Webseiten im Netz, die verschlüsselt erreichbar sind.

    29.09.201414 Kommentare
  1. AVM: Sicherheitslücke in Fritzbox wird wieder ausgenutzt

    AVM: Sicherheitslücke in Fritzbox wird wieder ausgenutzt

    Fritzbox-Nutzer, die die gepatchte Sicherheitslücke für unerlaubten Fernzugriff nicht geschlossen haben, werden wieder angegriffen. AVM rät, die Patches jetzt schnell aufzuspielen, doch eine Auto-Updatefunktion gibt es noch nicht lange.

    29.09.201413 Kommentare
  2. RSA-Signaturen: Acht Jahre alte Sicherheitslücke kehrt zurück

    RSA-Signaturen : Acht Jahre alte Sicherheitslücke kehrt zurück

    In der NSS-Bibliothek ist eine Sicherheitslücke entdeckt worden, mit der sich RSA-Signaturen fälschen lassen. Betroffen sind die Browser Chrome und Firefox, für die bereits Updates erschienen sind. Es handelt sich um eine Variante der Bleichenbacher-Attacke von 2006.

    25.09.20147 Kommentare
  3. Cloudflare: TLS-Verbindungen ohne Schlüssel sollen Banken schützen

    Cloudflare: TLS-Verbindungen ohne Schlüssel sollen Banken schützen

    Cloudflare bietet Kunden künftig ein neues Feature namens Keyless SSL, mit dem der Teil des TLS-Handshakes, der den privaten Schlüssel benötigt, ausgelagert werden kann. Damit können Unternehmen die Kontrolle über den Schlüssel behalten.

    19.09.201413 Kommentare
  4. Verschlüsselung: Encrypt-then-MAC für TLS standardisiert

    Verschlüsselung: Encrypt-then-MAC für TLS standardisiert

    Eine neue TLS-Erweiterung ermöglicht es, die Reihenfolge zwischen Authentifizierung und Verschlüsselung zu ändern. Die bisherige Methode führte zu Sicherheitsproblemen wie der Lucky-Thirteen-Attacke.

    16.09.20140 Kommentare
  5. Security: Heartbleed-Lücke war zuvor nicht bekannt

    Security: Heartbleed-Lücke war zuvor nicht bekannt

    Es gab Gerüchte, Geheimdienste und Hacker hätten von der Heartbleed-Lücke längst gewusst und sie ausgenutzt, bevor sie publik wurde. Dafür gebe es keine Hinweise, heißt es jetzt in einer Studie.

    12.09.20146 Kommentare
  6. Chrome: Zertifizierungsstellen auf SHA-1-Ende nicht vorbereitet

    Chrome: Zertifizierungsstellen auf SHA-1-Ende nicht vorbereitet

    Google hat seine Pläne zur Abschaffung von SHA-1-Signaturen konkretisiert. Trotz langjähriger Warnungen gibt es noch Tausende Zertifikate mit SHA-1-Signaturen, die bald Probleme bekommen werden.

    06.09.201436 Kommentare
  7. Programmiersprache: PHP 5.6 bringt interaktiven Debugger

    Programmiersprache: PHP 5.6 bringt interaktiven Debugger

    Die neue Version 5.6 der Skriptsprache PHP enthält variadische Funktionen, neue Operatoren, Importmöglichkeiten für Funktionen und Konstanten sowie einen interaktiven Debugger und Verbesserungen am SSL-Stack.

    29.08.201431 Kommentare
  8. Zertifikate: Google will vor SHA-1 warnen

    Zertifikate: Google will vor SHA-1 warnen

    Google will Zertifikate, die mit SHA-1 signiert sind, bis spätestens 2017 loswerden. Der Chrome-Browser wird bald entsprechende Warnungen anzeigen. SHA-1 gilt schon seit einigen Jahren als potentiell unsicher.

    20.08.201414 Kommentare
  9. HSTS: Google führt Liste von reinen HTTPS-Seiten

    HSTS: Google führt Liste von reinen HTTPS-Seiten

    Für seinen Chrome-Browser führt Google eine Liste von Webseiten, die ausschließlich über HTTPS erreichbar sein sollen. Dort kann sich jeder Webseitenbetreiber eintragen, der die HSTS-Erweiterung nutzt.

    12.08.201433 Kommentare
  10. AVM: Fritzbox bringt neues OS mit Auto-Update-Funktion

    AVM: Fritzbox bringt neues OS mit Auto-Update-Funktion

    Die neue Firmware FritzOS 6.20 ist für die Fritzbox 7490 erhältlich. Ein Upgrade für weitere Modelle solle in wenigen Wochen folgen, verspricht AVM.

    12.08.201413 Kommentare
  11. Netzsicherheit: Das Internet scannen

    Netzsicherheit: Das Internet scannen

    Black Hat 2014 In den vergangenen Jahren gab es verschiedene Projekte, die den gesamten IP-Adressraum im Internet scannten. Das Projekt Sonar will nun regelmäßig derartige Scans durchführen.

    08.08.20142 Kommentare
  12. TLS: Cookie Cutter und Virtual Host Confusion bedrohen HTTPS

    TLS: Cookie Cutter und Virtual Host Confusion bedrohen HTTPS

    Black Hat 2014 Antoine Delignat-Lavaud präsentierte auf der Black Hat 2014 mehrere neue Sicherheitsprobleme in HTTPS, die zum Großteil auf bekannten Schwächen basieren. Es sind Ergebnisse eines Forschungsprojekts, das versucht, die Sicherheit von TLS mathematisch zu formalisieren.

    06.08.20148 Kommentare
  13. Linux: Syscall für Zufallszahlen

    Linux: Syscall für Zufallszahlen

    Auf der Linux-Kernel-Mailingliste wird ein Patch diskutiert, der Linux einen Systemaufruf für Zufallszahlen hinzufügt. Der Patch ist infolge einer Diskussion um ein kürzlich in LibreSSL entdecktes Problem entstanden.

    18.07.201424 Kommentare
  14. Fork: LibreSSL hat Zufallsprobleme unter Linux

    Fork: LibreSSL hat Zufallsprobleme unter Linux

    Unter bestimmten Umständen lieferte LibreSSL unter Linux dieselben Zufallszahlen mehrfach. Das Problem wurde in einem neuen Release behoben, die OpenBSD-Entwickler sehen aber das eigentliche Problem beim Linux-Kernel.

    16.07.201471 Kommentare
  15. OpenSSL-Fork: LibreSSL veröffentlicht erste portable Version

    OpenSSL-Fork: LibreSSL veröffentlicht erste portable Version

    LibreSSL ist in der Version 2.0.0 veröffentlicht worden. Es ist die erste Version des OpenSSL-Forks, die nicht nur unter OpenBSD läuft. Getestet wurde sie unter Linux, Solaris, Mac OS X und FreeBSD.

    11.07.201421 Kommentare
  16. Zertifikatsfälschungen: Microsoft-Update sperrt indische Zertifizierungsstelle

    Zertifikatsfälschungen: Microsoft-Update sperrt indische Zertifizierungsstelle

    Nach dem Auftauchen von Zertifikatsfälschungen des indischen National Informatics Centre (NIC) liefert Microsoft ein Windows-Update, welches die Zertifikate sperrt. Ursprünglich war nur von vier gefälschten Zertifikaten die Rede, inzwischen sind 45 bekannt.

    11.07.20146 Kommentare
  17. India CCA: Gefälschte Zertifikate für Google-Domains

    India CCA: Gefälschte Zertifikate für Google-Domains

    Mitarbeiter von Google haben mehrere gefälschte Zertifikate für Domains des Konzerns gefunden. Ausgestellt wurden sie von einer Zertifizierungsstelle der indischen Regierung. Diese Zertifizierungsstelle wird nur von Windows akzeptiert.

    10.07.20148 Kommentare
  18. Fritzbox: Neue AVM-Router und FritzOS 6.20 kommen bis September

    Fritzbox : Neue AVM-Router und FritzOS 6.20 kommen bis September

    AVM wird seine Router Fritzbox 3490 und Fritz Powerline 1000E in den Handel bringen. FritzOS 6.20 verspricht mehr Sicherheit, was das Unternehmen auch nötig hat.

    09.07.201493 Kommentare
  19. Heartbleed: EFF verklagt NSA wegen Zero-Day-Exploits

    Heartbleed: EFF verklagt NSA wegen Zero-Day-Exploits

    Wann entscheiden die US-Geheimdienste, noch unbekannte Sicherheitslücken zu verheimlichen? Nach dem Heartbleed-Bug wollen US-Datenschützer das per Gericht erfahren.

    02.07.20142 Kommentare
  20. E-Mail-Dienst: Outlook.com verschlüsselt ein- und ausgehenden E-Mails

    E-Mail-Dienst: Outlook.com verschlüsselt ein- und ausgehenden E-Mails

    Microsoft will die Datensicherheit für Outlook.com durch den Einsatz von Transport Layer Security (TLS) für ein- und ausgehenden E-Mails erhöhen. Außerdem wird Perfect Forward Secrecy (PFS) für das Versenden und Empfangen von Emails zwischen einzelnen Anbietern unterstützt.

    02.07.201448 Kommentare
  21. Videolan: GnuTLS-Lücke bedroht weiterhin VLC-Nutzer

    Videolan: GnuTLS-Lücke bedroht weiterhin VLC-Nutzer

    Die seit einigen Wochen bekannte Lücke in der Kryptobibliothek GnuTLS kann noch immer im VLC-Player ausgenutzt werden. Der Code ist bereits gepatcht, die Binärversion steht aber noch nicht bereit.

    30.06.201419 Kommentare
  22. Datenschutz: Am Arbeitsplatz meist keine Verschlüsselung vorhanden

    Datenschutz: Am Arbeitsplatz meist keine Verschlüsselung vorhanden

    Rund ein Jahr nach der Aufdeckung des NSA-Skandals verschlüsselt nur jeder Siebte zumindest hin und wieder berufliche E-Mails. Die Masse der Beschäftigten findet keine Verschlüsselungssoftware am Arbeitsplatz vor.

    30.06.201445 Kommentare
  23. SSL-Lücke: Noch mindestens 300.000 Server anfällig für Heartbleed

    SSL-Lücke: Noch mindestens 300.000 Server anfällig für Heartbleed

    Zwei Monate, nachdem die Heartbleed genannte Sicherheitslücke bekannt wurde, sind immer noch Hunderttausende über das Internet erreichbare Server ungepatcht. Dies behauptet ein Security-Unternehmen aus den USA, das vor einem Monat deutlich mehr frisch gepatchte Systeme fand.

    23.06.201421 Kommentare
  24. Datenschutz: Innenministerium bremst bei Ende-zu-Ende-Verschlüsselung

    Datenschutz: Innenministerium bremst bei Ende-zu-Ende-Verschlüsselung

    Innenminister de Maizière will keine Ende-zu-Ende-Verschlüsselung vorschreiben. Die Telekom setzt auf einfachere Lösungen statt PGP.

    23.06.201475 Kommentare
  25. Verschlüsselung: Google forkt OpenSSL

    Verschlüsselung: Google forkt OpenSSL

    Google wird künftig einen eigenen Fork von OpenSSL pflegen. Bislang habe man eine immer länger werdende Liste von Patches gepflegt, die zum Teil nicht einfach in OpenSSL übernommen werden konnten.

    21.06.201461 Kommentare
  26. Dual EC: Das Patent auf die NSA-Hintertür

    Dual EC: Das Patent auf die NSA-Hintertür

    Die Firma Certicom wusste spätestens seit Anfang 2005 von der Hintertür im Zufallszahlengenerator Dual EC DRBG. Das geht aus Patentanmeldungen hervor. Bei dem Zufallszahlengenerator handelt es sich mit hoher Wahrscheinlichkeit um eine NSA-Hintertür.

    16.06.201418 Kommentare
  27. Datenschutz: Regierung will Ende-zu-Ende-Verschlüsselung vorschreiben

    Datenschutz: Regierung will Ende-zu-Ende-Verschlüsselung vorschreiben

    Das Verbraucherschutzministerium plant etliche Initiativen zu Datenschutz und Sicherheit. Auch Qualitätsansprüche bei Softwareprodukten und Googles Marktmacht sollen geprüft werden.

    12.06.201459 Kommentare
  28. Routersicherheit: Fritzbox sucht automatisch nach Firmware-Updates

    Routersicherheit: Fritzbox sucht automatisch nach Firmware-Updates

    AVM hat eine Konsequenz aus der schweren Sicherheitslücke seiner Router gezogen. Eine Laborversion ermöglicht nun ein automatisches Update der Firmware.

    07.06.201498 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #