Abo
476 TLS Artikel
  1. TLS: Sicherheitslücke bei Client-Authentifizierung

    TLS: Sicherheitslücke bei Client-Authentifizierung

    Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.

    03.03.201421 Kommentare
  2. IMHO: Vorsicht vor falschen Krypto-Versprechen

    IMHO: Vorsicht vor falschen Krypto-Versprechen

    Eine Menge verschlüsselter Messenger-Dienste wie Threema buhlt zurzeit um Nutzer, die aufgrund der Whatsapp-Übernahme durch Facebook nach Alternativen suchen. Skepsis ist angebracht.

    27.02.2014362 Kommentare
  3. Gotofail: OS X 10.9.2 patcht SSL-Lücke

    Gotofail: OS X 10.9.2 patcht SSL-Lücke

    Das Update für Mavericks auf OS X 10.9.2 steht zum Download bereit. Auch wenn Apple das nicht ausdrücklich betont, schließt der Patch die Lücke bei der Behandlung von SSL-Verbindungen. Jeder Mac-Nutzer sollte das Update also schleunigst installieren.

    25.02.201427 Kommentare
  4. iOS und OS X: BSI warnt vor Apples SSL-Lücke

    iOS und OS X: BSI warnt vor Apples SSL-Lücke

    Über seinen Bürgerservice informiert das Bundesamt für Sicherheit in der Informationstechnik über die gravierenden Lücken in Apples Betriebssystemen. Patches für iOS 6 und 7 und das Apple TV gibt es, ein Update für OS X steht aber immer noch aus.

    25.02.20146 Kommentare
  5. HTTP 2.0: Entwurf für Überwachungsproxies

    HTTP 2.0: Entwurf für Überwachungsproxies

    Ein Entwurf für eine Erweiterung des künftigen HTTP-Protokolls entfacht viel Aufregung, denn er sieht vor, dass Internetzugangsprovider verschlüsselte Datenströme mitlesen und verändern können.

    24.02.201429 Kommentare
Stellenmarkt
  1. LOTTO Hessen GmbH, Wiesbaden
  2. Landkreis Märkisch-Oderland, Seelow
  3. THD - Technische Hochschule Deggendorf, Deggendorf
  4. GELSENWASSER AG, Gelsenkirchen


  1. Verschlüsselung: Strato bietet Perfect Forward Secrecy

    Verschlüsselung : Strato bietet Perfect Forward Secrecy

    Strato bietet seinen Kunden Perfect Forward Secrecy für E-Mail und Hosting. Doch das Verfahren ist noch nicht auf den eigenen Seiten implementiert.

    11.02.201421 Kommentare
  2. Firefox 27: Bessere Verschlüsselung, Social-API erweitert

    Firefox 27: Bessere Verschlüsselung, Social-API erweitert

    Mozilla hat die Version 27 seines Browsers Firefox veröffentlicht. Sichtbare Veränderungen gibt es zwar kaum, bei der Verschlüsselung schließt Firefox aber zu seinen Konkurrenten auf und aktiviert TLS 1.2 in der Standardeinstellung.

    04.02.201444 Kommentare
  3. Chrome: OpenSSL statt NSS

    Chrome: OpenSSL statt NSS

    Der Chrome-Browser von Google wird künftig für TLS-Verbindungen auf allen Plattformen die Bibliothek OpenSSL verwenden. Die ursprünglich von Netscape entwickelte Bibliothek NSS könnte dadurch an Bedeutung verlieren.

    27.01.20144 Kommentare
  4. OpenSSL.org: Webseite des OpenSSL Project gehackt

    OpenSSL.org: Webseite des OpenSSL Project gehackt

    Angreifern ist das Defacement der Webseite des OpenSSL Project gelungen. Die Code Repositories wurden laut den Betreibern überprüft, ohne dass eine Manipulation festgestellt werden konnte.

    03.01.20145 Kommentare
  5. OpenSSL: Fataler Fehler im kaum verwendeten Krypto-Modul

    OpenSSL: Fataler Fehler im kaum verwendeten Krypto-Modul

    Das OpenSSL-Team hat einen fatalen Fehler in der Umsetzung eines Verschlüsselungsalgorithmus entdeckt. Er betrifft ausgerechnet das ins Verruf geratene Dual_EC_DRBG. Da der betroffene Standard kaum Verwendung findet, wird er nicht repariert.

    20.12.201312 Kommentare
  1. Android-Apps: Sicherheitslücke durch fehlerhafte SSL-Prüfung

    Android-Apps: Sicherheitslücke durch fehlerhafte SSL-Prüfung

    Das Fraunhofer-Institut für Sichere Informationstechnologie hat mehrere Android-Apps ausfindig gemacht, bei denen die fehlerhafte Prüfung des SSL-Zertifikats den Zugriff auf Zugangsdaten möglich macht. Nur etwa die Hälfte aller kontaktierten Hersteller hat die Sicherheitslücke bisher geschlossen.

    09.12.20138 Kommentare
  2. Internetsicherheit: Falsche Zertifikate aus französischem Ministerium

    Internetsicherheit: Falsche Zertifikate aus französischem Ministerium

    Falsche digitale Zertifikate sind gegenwärtig im Umlauf. Sie wurden irrtümlicherweise von der französischen Zertifizierungsstelle IGC/A signiert. Dort wurden die Zertifikate bereits widerrufen.

    09.12.20135 Kommentare
  3. Sicherheit: Google und Yahoo forcieren Verschlüsselung

    Sicherheit: Google und Yahoo forcieren Verschlüsselung

    Die beiden Internetkonzerne Google und Yahoo setzen die Verschlüsselung für ihre Kunden schneller um als bisher. Google hat seine RSA-Schlüssellänge auf 2.048 Bit erhöht, Yahoo will SSL-Verschlüsselung bis zum Ende des ersten Quartals 2014 als Standard umsetzen.

    19.11.201311 Kommentare
  1. IMHO: Warum die Datenschutzdiskussion nicht vorankommt

    IMHO: Warum die Datenschutzdiskussion nicht vorankommt

    "Wo steht welcher Server?": Solange diese Frage in der NSA-Affäre diskutiert werde, gehe es in der Debatte nicht voran, schreibt IT-Experte Kristian Köhntopp. Stattdessen müssten Prozesse öffentlich dokumentiert werden.

    11.11.201317 Kommentare
  2. Anonymes VPN geschlossen: Cryptoseal kann Anonymität nicht mehr garantieren

    Anonymes VPN geschlossen: Cryptoseal kann Anonymität nicht mehr garantieren

    Der VPN-Anbieter Cryptoseal stellt seinen Dienst für Privatkunden ein. Er könne die Anonymität seiner Nutzer nicht mehr garantieren, so die Begründung. Sämtliche Schlüssel seien bereits gelöscht worden.

    22.10.201317 Kommentare
  3. E-Mail-Provider: Lavabit-Nutzer können ihre E-Mails abholen

    E-Mail-Provider: Lavabit-Nutzer können ihre E-Mails abholen

    Wer seine E-Mails noch bei Lavabit hat, kann darauf bis Samstag zugreifen. So lange will der E-Mail-Provider seinen Dienst reaktivieren. Nutzer können ihr Passwort ändern und erhalten einen neuen SSL-Schlüssel.

    15.10.20135 Kommentare
  1. Snowdens Mailprovider: Lavabit-Gründer bot dem FBI Metadaten für 3.500 Dollar an

    Snowdens Mailprovider: Lavabit-Gründer bot dem FBI Metadaten für 3.500 Dollar an

    Weil die Daten seiner Kunden an die Behörden ausgehändigt werden sollten, hat Lavabit-Betreiber Levison den Dienst geschlossen. Allerdings war der Mailprovider nicht ganz so unkooperativ, wie es bisher den Anschein hatte.

    10.10.201343 Kommentare
  2. Mindeststandards: BSI hält sich nicht an eigene Empfehlung

    Mindeststandards: BSI hält sich nicht an eigene Empfehlung

    Das BSI hat Mindeststandards für sichere SSL-/TLS-Verbindungen herausgegeben. Bislang hält sich keine einzige Behörde daran - nicht einmal das BSI selbst. Die Empfehlungen enthalten außerdem sachlich falsche Informationen.

    09.10.201325 Kommentare
  3. TLS-Protokoll: BSI legt Mindeststandard für Verschlüsselung fest

    TLS-Protokoll: BSI legt Mindeststandard für Verschlüsselung fest

    Das BSI fordert, in den Regierungsstellen TLS 1.2 mit Perfect Forward Secrecy einzusetzen. Bis alles umgestellt ist, ginge auch noch übergangsweise TLS 1.0, wenn Maßnahmen gegen bekannte Angriffe ergriffen würden.

    08.10.20131 Kommentar
  1. Instant Messaging: Verschlüsselung von Whatsapp ist unsicher

    Instant Messaging: Verschlüsselung von Whatsapp ist unsicher

    Die Entwickler des Messaging-Systems Whatsapp haben schwerwiegende Fehler bei der Implementierung des Verschlüsselungssystems gemacht. Möglicherweise lassen sich dadurch Nachrichten durch Angreifer entschlüsseln.

    08.10.2013209 Kommentare
  2. Chrome: Strengere Regeln für TLS-Zertifikate

    Chrome: Strengere Regeln für TLS-Zertifikate

    Googles Browser wird künftig Nutzer bei Zertifikaten mit kurzen Schlüsseln und anderen Problemen warnen. Auch eine neue Technologie namens Certificate Transparency, die betrügerische Zertifizierungsstellen identifiziert, soll bald genutzt werden.

    27.09.20136 Kommentare
  3. Verschlüsselung: Was noch sicher ist

    Verschlüsselung: Was noch sicher ist

    Die NSA soll auch in der Lage sein, verschlüsselte Verbindungen zu knacken. Ein Überblick über kryptographische Algorithmen und deren mögliche Probleme.

    09.09.2013216 Kommentare
  1. Browser: Downgrade-Angriffe auf TLS

    Browser: Downgrade-Angriffe auf TLS

    Neuere Versionen des TLS-Standards verbessern die Verschlüsselung und verhindern bestimmte Angriffe. Das nützt aber praktisch nichts, denn ein aktiver Angreifer kann die Nutzung eines älteren TLS-Standards erzwingen.

    02.09.201312 Kommentare
  2. NSA-Skandal: Big Data wird in Deutschland kritischer gesehen

    NSA-Skandal: Big Data wird in Deutschland kritischer gesehen

    Die Geheimdienstskandale führen dazu, dass die Menschen in Deutschland Big Data oft ablehnen. Nutzer sozialer Netzwerke sind zu 58 Prozent gegen das Aggregieren und Analysieren von Kundendaten.

    26.08.201316 Kommentare
  3. OpenSSL: Fork und der Zufall

    OpenSSL: Fork und der Zufall

    Der Zufallsgenerator von OpenSSL liefert unter bestimmten Umständen bei mehreren Aufrufen identische Werte, wenn er aus mehreren parallel ablaufenden Prozessen desselben Programms aufgerufen wird.

    23.08.201335 Kommentare
  4. SSL: Wie sich Geheimdienste selbst Zertifikate ausstellen

    SSL: Wie sich Geheimdienste selbst Zertifikate ausstellen

    Ein Experte von Kaspersky Lab erzählt im Gespräch mit Golem.de, welche Möglichkeiten Geheimdienste haben, um SSL anzugreifen.

    16.08.201331 Kommentare
  5. Firefox: Mitgelieferte Gültigkeitsprüfung für Zertifikate

    Firefox: Mitgelieferte Gültigkeitsprüfung für Zertifikate

    Beim Aufbau von TLS-Verbindungen kann Firefox künftig Informationen über die Gültigkeit eines Zertifikats mitliefern. Das sogenannte OCSP Stapling wird damit von allen großen Browsern unterstützt, aber bei den Servern gibt es noch Probleme.

    31.07.20131 Kommentar
  6. SSL/TLS: Problematisches Nachladen von Zertifizierungsstellen

    SSL/TLS: Problematisches Nachladen von Zertifizierungsstellen

    Die TLS-Schnittstelle von Windows lädt automatisch fehlende Zertifizierungsstellen nach. Das sowieso schon kritisierte System der TLS-Zertifizierung wird dadurch noch unsicherer.

    29.07.201319 Kommentare
  7. NSA, FBI und Co.: US-Behörden fragen angeblich nach Master-Keys für SSL

    NSA, FBI und Co.: US-Behörden fragen angeblich nach Master-Keys für SSL

    Einem Medienbericht zufolge setzen Behörden in den USA vor allem kleinere Unternehmen unter Druck, damit diese Generalschlüssel für SSL-Verschlüsselung herausrücken. Die großen wie Google und Facebook sollen da aber angeblich nicht mitspielen.

    24.07.201354 Kommentare
  8. E-Mail-Provider: Lücken in der Verschlüsselungskette

    E-Mail-Provider: Lücken in der Verschlüsselungskette

    Wer seine E-Mails über ein offenes WLAN verschickt, sollte das über eine verschlüsselte Verbindung per TLS tun. Dennoch legen E-Mails danach oft einen größeren Teil ihres Weges durchs Internet unverschlüsselt zurück, hat Michael Kliewe beobachtet.

    24.07.201370 Kommentare
  9. TLS 1.2: Bald bessere Verschlüsselung für Firefox und Chrome

    TLS 1.2: Bald bessere Verschlüsselung für Firefox und Chrome

    Die von Mozilla entwickelte Verschlüsselungsbibliothek NSS unterstützt in der aktuellen Version den aktuellen TLS-Standard 1.2. Das könnte die in Firefox und Chrome verwendete SSL-Verschlüsselung verbessern. Die Unterstützung für AES im authentifizierten Modus GCM fehlt allerdings noch.

    15.07.20139 Kommentare
  10. Perfect Forward Secrecy: Zukunftssicher per Schlüsselaustausch

    Perfect Forward Secrecy: Zukunftssicher per Schlüsselaustausch

    Normalerweise ist verschlüsselte Kommunikation nur sicher, solange die benutzten Schlüssel geheim bleiben. Anders ist das mit einer cleveren Technologie, die auf dem Diffie-Hellman-Verfahren basiert. Die Möglichkeit hierfür ist in TLS vorhanden, aber Browser und Server müssen sie auch nutzen.

    28.06.201349 Kommentare
  11. SSL/TLS: Schwächen in RC4 ausnutzbar

    SSL/TLS: Schwächen in RC4 ausnutzbar

    Ein Team um den Kryptografen Dan Bernstein präsentiert neue Sicherheitsprobleme in der von TLS genutzten RC4-Stromverschlüsselung. Praktisch umsetzbar ist der Angriff nur in seltenen Fällen, die Autoren rechnen aber damit, dass er künftig noch verbessert wird.

    13.03.20137 Kommentare
  12. Sicherheitslücke: Apple verschlüsselt App Store, um Passwortklau zu verhindern

    Sicherheitslücke: Apple verschlüsselt App Store, um Passwortklau zu verhindern

    Apple hat eine Sicherheitslücke in seinem App Store beseitigt, über die Google-Mitarbeiter Elie Bursztein das Unternehmen bereits im Juli 2012 informierte. Durch fehlende Verschlüsselung war es unter anderem möglich, Passwörter zu stehlen und Apps auf Kosten der Nutzer auf ihren Geräten zu installieren.

    11.03.20132 KommentareVideo
  13. Lucky Thirteen: Sicherheitslücke in TLS, DTLS und SSL

    Lucky Thirteen: Sicherheitslücke in TLS, DTLS und SSL

    Forscher der Royal Holloway University in London haben eine Möglichkeit gefunden, um die im Web genutzten Verschlüsselungsverfahren SSL, TLS und DTLS auszuhebeln. Betroffen sind praktisch alle Implementierungen.

    04.02.201318 Kommentare
  14. Instant Messenger: Hike reicht SSL-Verschlüsselung nach

    Instant Messenger: Hike reicht SSL-Verschlüsselung nach

    Mit dem plattformübergreifenden Instant Messenger Hike werden Nachrichten auf Android- und iOS-Geräten jetzt mit einer 128-Bit-SSL-Verschlüsselung im WLAN übertragen. Windows-Phone-Nutzer senden vorerst im Klartext weiter.

    08.01.20139 Kommentare
  15. Forschergruppe: Datendiebstahl bei Android-Apps möglich

    Forschergruppe: Datendiebstahl bei Android-Apps möglich

    Wissenschaftler haben 13.500 kostenlose Android-Apps aus dem Play Store auf ihren Umgang mit verschlüsselten Daten untersucht. Die Ergebnisse sollen zeigen, dass manche Apps es mit der Sicherheit der Nutzerdaten nicht so genau nehmen.

    23.10.201223 Kommentare
  16. Top Level Domain: .secure soll Sicherheit erhöhen

    Top Level Domain: .secure soll Sicherheit erhöhen

    Eine neue Top Level Domain soll eine komplette Sicherheitsstruktur bieten, von HTTPS bis hin zu DNSSec. Der Domainname wurde bereits bei der Icann beantragt, die gesamte Infrastruktur soll bis Mitte 2013 funktionieren.

    15.05.20128 Kommentare
  17. Sicherheit: OpenSSL behebt Fehler im ASN1-Parser

    Sicherheit: OpenSSL behebt Fehler im ASN1-Parser

    Ein bereits verfügbares Update schließt eine Sicherheitslücke in OpenSSL. Durch fehlerhaftes Auslesen von Zertifikaten durch den ASN1-Parser entsteht ein Speicherfehler, über den womöglich Code eingeschleust werden kann.

    20.04.20123 Kommentare
  18. Chrome: SSL-False-Start wird stark eingeschränkt

    Chrome: SSL-False-Start wird stark eingeschränkt

    Mit False Start wollte Google SSL-Verbindungen beschleunigen. Dies wird mit Chrome 20 nur noch für sehr wenige Webseiten unterstützt, jene mit der TLS-Erweiterung NPN.

    13.04.20120 Kommentare
  19. Verschlüsselung: Google stellt seine Suche auf SSL um

    Verschlüsselung: Google stellt seine Suche auf SSL um

    Bereits im Oktober 2011 hat Google die Suche unter google.com auf SSL umgestellt, so dass angemeldete Nutzer automatisch über eine verschlüsselte Verbindung darauf zugreifen. Ab sofort stellt Google auch seine internationalen Domains auf SSL um.

    06.03.20124 Kommentare
  20. SSL: Twitter macht HTTPS zum Standard

    SSL: Twitter macht HTTPS zum Standard

    Twitter stellt komplett auf HTTPS um, um seine Nutzer besser zu schützen. Wer das explizit nicht will, kann es aber abstellen.

    14.02.20123 Kommentare
  21. Adam Langley: Google will bei SSL auf Online-Revocation-Checks verzichten

    Adam Langley: Google will bei SSL auf Online-Revocation-Checks verzichten

    Adam Langley aus Googles Sicherheitsteam kündigt in seinem privaten Blog an, dass Googles Browser Chrome bei SSL künftig nicht bei der CA anfragen wird, ob ein Zertifikat zurückgezogen wurde. Das erhöhe die Sicherheit nicht und dauere dadurch unnötig lang.

    07.02.20126 Kommentare
  22. Hack vor zwei Jahren: In Symantecs Verisign wurde eingebrochen

    Hack vor zwei Jahren: In Symantecs Verisign wurde eingebrochen

    Über eine Pflichtmitteilung, die eigentlich nur Börsianer interessiert, ist jetzt herausgekommen, dass Verisign im Jahr 2010 angegriffen wurde und bei dem Angriff Daten entwendet wurden. Die SSL-Infrastruktur sei aber nicht kompromittiert worden, versicherte Symantec eilig.

    03.02.20126 Kommentare
  23. Hacks 2011: Im vergangenen Jahr noch das Passwort gewechselt?

    Hacks 2011: Im vergangenen Jahr noch das Passwort gewechselt?

    2011 war gerade aus der Perspektive der Internetsicherheit ein besonders anstrengendes und nerviges Jahr. Nie zuvor wurde in so kurzer Folge eine Firma nach der anderen gehackt, Passwörter gestohlen, Zertifikate gefälscht und Kreditkartennummern entwendet.

    01.01.201215 Kommentare
  24. Security: Google-Trick soll SSL wieder sicher machen

    Security: Google-Trick soll SSL wieder sicher machen

    Entwickler von Google schlagen einen einfachen Mechanismus vor, um Browserzertifikate vor Diebstahl zu schützen: Der Browser soll bei jeder SSL-Verbindung nachsehen, ob das Zertifikat noch gilt.

    02.12.201114 Kommentare
  25. Wikileaks: Neues System zum Einreichen von Dokumenten fast fertig

    Wikileaks: Neues System zum Einreichen von Dokumenten fast fertig

    Wikileaks will wieder Dokumente annehmen. Eine neu gestaltete Plattform soll die Sicherheit und Anonymität der Nutzer, die Dokumente einreichen, besser gewährleisten. In Australien ist Wikileaks mit einem renommierten Journalistenpreis ausgezeichnet worden.

    28.11.20115 Kommentare
  26. Forward Secrecy: Google will SSL sicherer machen

    Forward Secrecy: Google will SSL sicherer machen

    Google erweitert die SSL-Verschlüsselung von Diensten wie Google Mail, Docs, Google+ und der SSL-Suche um "Forward Secrecy". Damit soll Angreifern die Entschlüsselung der heute abgewickelten Kommunikation in der Zukunft, mit dann höherer Rechenleistung, erschwert werden.

    23.11.20113 Kommentare
  27. FTP-Server: ProFTPD 1.3.4 schließt kritische Sicherheitslücke

    FTP-Server: ProFTPD 1.3.4 schließt kritische Sicherheitslücke

    Das ProFTPD-Team hat mit der Veröffentlichung der Versionen 1.3.4 und 1.3.3g eine kritische Sicherheitslücke geschlossen, über die ein Angreifer Code in den betroffenen Server einschleusen konnte.

    11.11.20110 Kommentare
  28. THC SSL DOS: Tool für DoS-Angriffe mit einem einzelnen PC

    THC SSL DOS: Tool für DoS-Angriffe mit einem einzelnen PC

    Ein neues Programm für DoS-Angriffe sorgt in der Securityszene für Gesprächsstoff. Da es Lücken im SSL-System angreift, sollen auch mittelgroße Webserver mit einem einzigen PC lahmgelegt werden können.

    24.10.201111 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #