TLS

Auch bei Heartbleed ist unklar, ob die NSA den Bug nutzte. (Bild: EFF) (EFF)

NSA und Co.: US-Geheimdienste melden viele Zero-Day-Lücken vertraulich

In einem Gespräch mit Wired bemüht sich Präsident Obamas Chef der Cybersecurity, Michael Daniel, das Bild der Geheimdienste zu verbessern. Diese würden Sicherheitslücken nicht in großer Zahl sammeln, sondern oft melden. An Transparenz darüber haben die Dienste aber kein Interesse.

6 Kommentare

Die Ausstellung von HTTPS-Zertifikaten soll einfacher werden. (Bild: Let's encrypt) (Let's encrypt)

Let's Encrypt: Zertifikate kostenlos und einfach

Eine neue, gemeinnützige Zertifizierungsstelle soll die Verbreitung von HTTPS-Verbindungen fördern. Beteiligt sind neben Mozilla und der EFF auch große Unternehmen wie Akamai und Cisco.

70 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Mehr Geld verdienen als Freelancer & Selbstständiger (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Cloud Solution Architekt*innen (m/w/div) Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

IT System Engineer* Citrix Infrastructure (m/w/d) NEW YORKER Holding GmbH, Braunschweig (öffnet im neuen Fenster)

Senior Salesforce Developer / IT Architect Salesforce - B2B Commerce (m/w/d) DEKRA SE, Stuttgart (öffnet im neuen Fenster)

Application Manager Manufacturing-Execution-Systems (MES) (m/w/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Werkstudent - Erstellung Videos und Screencasts (w/m/d) SEW-EURODRIVE GmbH & Co KG, Bruchsal (öffnet im neuen Fenster)

Network Infrastructure Specialist - Cisco Nexus and Automation (w/m/d) Hensoldt, Immenstaad,Taufkirchen,Ulm (öffnet im neuen Fenster)

Production Support Engineer (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Microsoft schließt eine TLS-Lücke in seinem Sicherheitsframework. (Bild: iStock Photo) (iStock Photo)

Windows: Microsoft schließt schwere TLS-Lücke

Für eine schwere Sicherheitslücke in sämtlichen Windows-Versionen hat Microsoft einen Patch veröffentlicht. Betroffen sind Windows-Rechner, die einen Web- oder auch einen FTP-Server betreiben.

5 Kommentare

Kryptographische Angriffe mit handelsüblichen Grafikkarten sind deutlich günstiger. (Bild: GBPublic_PR/Wikimedia Commons/CC by 2.0) (GBPublic_PR/Wikimedia Commons/CC by 2.0)

Verschlüsselung: Parallele Angriffe auf RSA-Schlüssel mit 1.024 Bit

Kurze RSA-Schlüssel lassen sich schneller und günstiger brechen, wenn man einen Angriff auf viele Schlüssel gleichzeitig durchführt. Insbesondere bei DNSSEC sind RSA-Schlüssel mit 1.024 Bit noch in breitem Einsatz.

2 Kommentare

Der Heartbleed-Bug hätte auf dem Schwarzmarkt sicher hohe Summen erzielen können. (Bild: EFF) (EFF)

BND-Kauf von Zero Days: CCC warnt vor "Mitmischen im Schwachstellen-Schwarzmarkt"

Update "An Dreistigkeit kaum zu überbieten": Der Chaos Computer Club kritisiert die angeblichen Pläne des BND zum Ankauf von bislang unbekannten Sicherheitslücken. Das Geld ließe sich viel besser verwenden.

10 Kommentare

Facebook im Tor-Netzwerk - das Zertifikat bietet keine hohe Sicherheit. (Bild: Screenshot) (Screenshot)

.onion-Domains: Falsches Zertifikat für Tor-Facebook

Einem Sicherheitsforscher ist es gelungen, ein gefälschtes Zertifikat für die .onion-URL von Facebook ausstellen zu lassen. Facebook ist seit kurzem über das Tor-Netzwerk erreichbar.

17 Kommentare

Google will Entwicklern bei der Absicherung von SSL/TLS-Verbindungen helfen. (Bild: Lee-Sean Huang - CC-BY-SA 2.0) (Lee-Sean Huang - CC-BY-SA 2.0)

Nogotofail: Google-Tool hilft Entwicklern bei Netzwerksicherheit

Gotofail, Heartbleed, Poodle: Derartige Sicherheitslücken sollen Entwickler, die TLS-Verbindungen benutzten, mit dem Google-Werkzeug Nogotofail verhindern. Genutzt werden dazu MITM und Clients auf vielen Plattformen.

1 Kommentare

OpenBSD 5.6 erscheint mit Artwork in Anlehnung an Apocalypse Now. (Bild: OpenBSD) (OpenBSD)

OpenBSD 5.6: Der Walkürenritt für LibreSSL

Die aktuelle Version 5.6 von OpenBSD enthält erstmals den OpenSSL-Fork LibreSSL und die Entwickler ersetzen den Standard-MTA Sendmail durch die Eigenentwicklung OpenSMTPD. Begleitet wird die Veröffentlichung von Wagners Walkürenritt.

14 Kommentare

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Google Chrome verhindert bald die Verwendung von SSLv3. (Bild: Google) (Google)

Google: Chrome entfernt SSLv3 in kommenden Versionen

Als Reaktion auf die Poodle-Lücke will nun auch Google in seinem Chrome-Browser auf die Verwendung von SSLv3 verzichten. Zunächst soll das Fallback, später die gesamte Protokollversion entfallen.

7 Kommentare

OpenSSL hat neue Versionen mit Sicherheitskorrekturen veröffentlicht. (Bild: Screenshot) (Screenshot)

Sicherheitslücken: OpenSSL behebt drei Lücken und bietet Workaround für Poodle

Update Die neue OpenSSL-Version 1.0.1j behebt drei Sicherheitslücken und unterstützt das SCSV-Protokoll, das als Reaktion auf den Poodle-Angriff eingebaut wurde. Die Unterstützung von OpenSSL 0.9.8 läuft aus.

2 Kommentare

Poodle wurde die jetzt entdeckte SSL-Sicherheitslücke getauft. (Bild: Luly, Wikimedia Commons, CC by 2.0) (Luly, Wikimedia Commons, CC by 2.0)

Verschlüsselung: Poodle gefährdet Verbindungen mit altem SSL

Eine Lücke in einem uralten SSL-Protokoll gefährdet die Sicherheit von Netzverbindungen. Poodle ist jedoch auch mit modernen Browsern ausnutzbar. Dafür sorgt ein Workaround, mit dem sich alte Protokollversionen erzwingen lassen.

11 Kommentare

Webseiten können Schlüssel künftig mittels Key Pinning festnageln. (Bild: Schumi4ever, WikimediaCommons, CC by-sa 3.0) (Schumi4ever, WikimediaCommons, CC by-sa 3.0)

HTTPS-Zertifikate: Key Pinning schützt vor bösartigen Zertifizierungsstellen

Eine bislang wenig beachtete HTTPS-Erweiterung mit dem Namen HTTP Public Key Pinning (HPKP) steht kurz vor ihrer Standardisierung. Durch Public Key Pinning könnten viele Probleme mit den Zertifizierungsstellen gelöst werden.

19 Kommentare

Am Quantum Nano Center in Waterloo werden erste experimentelle Quantenchips gebaut. (Bild: Institute for Quantum Computing) (Institute for Quantum Computing)

Post-Quanten-Kryptographie: Sicher trotz Quantencomputern

Quantencomputer könnten praktisch alle heute verwendeten Verschlüsselungsverfahren brechen. Wie Netzverbindungen abgesichert werden können, wenn klassische Verfahren versagen, damit beschäftigt sich die Post-Quanten-Kryptographie. Es ist ein weiter Weg von der Forschung zur praktischen Anwendung.

51 Kommentare

Firefox/Chrome: BERserk hätte verhindert werden können

Die Sicherheitslücke BERserk ist nur deshalb ein Problem, weil einige Zertifizierungsstellen sich nicht an gängige Empfehlungen für RSA-Schlüssel halten. Mit BERserk akzeptieren Firefox und Chrome gefälschte Zertifikate.

3 Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

LibreSSL erarbeitet ein neues API für TLS-Verbindungen. (Bild: Bob Beck) (Bob Beck)

Ressl: LibreSSL-Projekt erstellt nutzerfreundliches SSL-API

Das von OpenBSD-Entwicklern gestartete LibreSSL-Projekt erstellt ein komplett neues API, das von OpenSSL und dem Fork abstrahiert. Die Schnittstelle soll auf tatsächliche Anwendungsfälle beschränkt bleiben und könnte universellen Charakter für den TLS-Stack bekommen.

1 Kommentare

"Universal SSL" heißt es ab sofort bei Cloudflare. (Bild: Cloudflare) (Cloudflare)

HTTPS: Kostenlose TLS-Verschlüsselung bei Cloudflare

Cloudflare aktiviert künftig bei allen Kunden kostenlos verschlüsselte HTTPS-Verbindungen. Damit verdoppelt sich die Zahl der Webseiten im Netz, die verschlüsselt erreichbar sind.

14 Kommentare

AVM: Sicherheitslücke in Fritzbox wird wieder ausgenutzt

Fritzbox-Nutzer, die die gepatchte Sicherheitslücke für unerlaubten Fernzugriff nicht geschlossen haben, werden wieder angegriffen. AVM rät, die Patches jetzt schnell aufzuspielen, doch eine Auto-Updatefunktion gibt es noch nicht lange.

13 Kommentare

Das veraltete RSA-Padding-Verfahren führt zu Sicherheitsproblemen. (Bild: Hanno Böck) (Hanno Böck)

RSA-Signaturen: Acht Jahre alte Sicherheitslücke kehrt zurück

Update In der NSS-Bibliothek ist eine Sicherheitslücke entdeckt worden, mit der sich RSA-Signaturen fälschen lassen. Betroffen sind die Browser Chrome und Firefox, für die bereits Updates erschienen sind. Es handelt sich um eine Variante der Bleichenbacher-Attacke von 2006.

7 Kommentare

Nur an einer Stelle im TLS-Handshake wird der private Schlüssel benötigt. (Bild: Cloudflare) (Cloudflare)

Cloudflare: TLS-Verbindungen ohne Schlüssel sollen Banken schützen

Cloudflare bietet Kunden künftig ein neues Feature namens Keyless SSL, mit dem der Teil des TLS-Handshakes, der den privaten Schlüssel benötigt, ausgelagert werden kann. Damit können Unternehmen die Kontrolle über den Schlüssel behalten.

13 Kommentare

Timing-Angriffe sind ein oft unterschätztes Sicherheitsproblem. (Bild: Wilfredor/Wikimedia Commons) (Wilfredor/Wikimedia Commons)

Verschlüsselung: Encrypt-then-MAC für TLS standardisiert

Eine neue TLS-Erweiterung ermöglicht es, die Reihenfolge zwischen Authentifizierung und Verschlüsselung zu ändern. Die bisherige Methode führte zu Sicherheitsproblemen wie der Lucky-Thirteen-Attacke.

Kommentare

Es gebe keine Hinweise, dass die Heartbleed-Lücke vor ihrer Bekanntmachung ausgenutzt wurde. (Bild: EFF) (EFF)

Security: Heartbleed-Lücke war zuvor nicht bekannt

Es gab Gerüchte, Geheimdienste und Hacker hätten von der Heartbleed-Lücke längst gewusst und sie ausgenutzt, bevor sie publik wurde. Dafür gebe es keine Hinweise, heißt es jetzt in einer Studie.

6 Kommentare

Chrome geht bald verschärft gegen SHA-1-signierte Zertifikate vor. (Bild: Google) (Google)

Chrome: Zertifizierungsstellen auf SHA-1-Ende nicht vorbereitet

Google hat seine Pläne zur Abschaffung von SHA-1-Signaturen konkretisiert. Trotz langjähriger Warnungen gibt es noch Tausende Zertifikate mit SHA-1-Signaturen, die bald Probleme bekommen werden.

36 Kommentare

PHP 5.6 erhält einen interaktiven Debugger. (Bild: PHP.net) (PHP.net)

Programmiersprache: PHP 5.6 bringt interaktiven Debugger

Die neue Version 5.6 der Skriptsprache PHP enthält variadische Funktionen, neue Operatoren, Importmöglichkeiten für Funktionen und Konstanten sowie einen interaktiven Debugger und Verbesserungen am SSL-Stack.

31 Kommentare

Google nutzt selbst noch SHA-1, will den Algorithmus aber bis 2017 loswerden. (Bild: Screenshot) (Screenshot)

Zertifikate: Google will vor SHA-1 warnen

Google will Zertifikate, die mit SHA-1 signiert sind, bis spätestens 2017 loswerden. Der Chrome-Browser wird bald entsprechende Warnungen anzeigen. SHA-1 gilt schon seit einigen Jahren als potentiell unsicher.

14 Kommentare

Google-Entwickler werben für HTTPS überall. (Bild: Ilya Grigorik) (Ilya Grigorik)

HSTS: Google führt Liste von reinen HTTPS-Seiten

Für seinen Chrome-Browser führt Google eine Liste von Webseiten, die ausschließlich über HTTPS erreichbar sein sollen. Dort kann sich jeder Webseitenbetreiber eintragen, der die HSTS-Erweiterung nutzt.

33 Kommentare

AVM: Fritzbox bringt neues OS mit Auto-Update-Funktion

Die neue Firmware FritzOS 6.20 ist für die Fritzbox 7490 erhältlich. Ein Upgrade für weitere Modelle solle in wenigen Wochen folgen, verspricht AVM.

13 Kommentare

So sieht Mark Schloesser den Zustand der Sicherheit im Internet. (Bild: Mark Schloesser) (Mark Schloesser)

Netzsicherheit: Das Internet scannen

Black Hat 2014 In den vergangenen Jahren gab es verschiedene Projekte, die den gesamten IP-Adressraum im Internet scannten. Das Projekt Sonar will nun regelmäßig derartige Scans durchführen.

2 Kommentare

Das miTLS-Projekt formalisiert die Sicherheit von TLS - und stößt dabei immer wieder auf Sicherheitslücken. (Bild: Moyan Brenn/Golem.de/CC BY 2.0) (Moyan Brenn/Golem.de/CC BY 2.0)

TLS: Cookie Cutter und Virtual Host Confusion bedrohen HTTPS

Black Hat 2014 Antoine Delignat-Lavaud präsentierte auf der Black Hat 2014 mehrere neue Sicherheitsprobleme in HTTPS, die zum Großteil auf bekannten Schwächen basieren. Es sind Ergebnisse eines Forschungsprojekts, das versucht, die Sicherheit von TLS mathematisch zu formalisieren.

8 Kommentare

Linux soll eine neue Funktion für Zufallszahlen erhalten. (Bild: Larry Ewing) (Larry Ewing)

Linux: Syscall für Zufallszahlen

Auf der Linux-Kernel-Mailingliste wird ein Patch diskutiert, der Linux einen Systemaufruf für Zufallszahlen hinzufügt. Der Patch ist infolge einer Diskussion um ein kürzlich in LibreSSL entdecktes Problem entstanden.

24 Kommentare

Zufallszahlen, die sich wiederholen - ein katastrophaler Fehler (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

Fork: LibreSSL hat Zufallsprobleme unter Linux

Unter bestimmten Umständen lieferte LibreSSL unter Linux dieselben Zufallszahlen mehrfach. Das Problem wurde in einem neuen Release behoben, die OpenBSD-Entwickler sehen aber das eigentliche Problem beim Linux-Kernel.

71 Kommentare

LibreSSL funktioniert jetzt auch unter Linux. (Bild: Bob Beck) (Bob Beck)

OpenSSL-Fork: LibreSSL veröffentlicht erste portable Version

LibreSSL ist in der Version 2.0.0 veröffentlicht worden. Es ist die erste Version des OpenSSL-Forks, die nicht nur unter OpenBSD läuft. Getestet wurde sie unter Linux, Solaris, Mac OS X und FreeBSD.

21 Kommentare

Nach dem Update sperrt Windows die betroffene Zertifizierungsstelle. (Bild: Screenshot) (Screenshot)

Zertifikatsfälschungen: Microsoft-Update sperrt indische Zertifizierungsstelle

Nach dem Auftauchen von Zertifikatsfälschungen des indischen National Informatics Centre (NIC) liefert Microsoft ein Windows-Update, welches die Zertifikate sperrt. Ursprünglich war nur von vier gefälschten Zertifikaten die Rede, inzwischen sind 45 bekannt.

6 Kommentare

Die Zertifizierungsstelle des indischen National Informatics Centre hat ihren Dienst eingestellt. (Bild: Screenshot Nicca) (Screenshot Nicca)

India CCA: Gefälschte Zertifikate für Google-Domains

Mitarbeiter von Google haben mehrere gefälschte Zertifikate für Domains des Konzerns gefunden. Ausgestellt wurden sie von einer Zertifizierungsstelle der indischen Regierung. Diese Zertifizierungsstelle wird nur von Windows akzeptiert.

8 Kommentare

Fritzbox: Neue AVM-Router und FritzOS 6.20 kommen bis September

Update AVM wird seine Router Fritzbox 3490 und Fritz Powerline 1000E in den Handel bringen. FritzOS 6.20 verspricht mehr Sicherheit, was das Unternehmen auch nötig hat.

93 Kommentare

Noch immer scheint unklar, ob die NSA von dem Heartbleed-Bug wusste. (Bild: EFF) (EFF)

Heartbleed: EFF verklagt NSA wegen Zero-Day-Exploits

Wann entscheiden die US-Geheimdienste, noch unbekannte Sicherheitslücken zu verheimlichen? Nach dem Heartbleed-Bug wollen US-Datenschützer das per Gericht erfahren.

2 Kommentare

Outlook.com unterstützt TLS und PFS. (Bild: Andreas Donath) (Andreas Donath)

E-Mail-Dienst: Outlook.com verschlüsselt ein- und ausgehenden E-Mails

Microsoft will die Datensicherheit für Outlook.com durch den Einsatz von Transport Layer Security (TLS) für ein- und ausgehenden E-Mails erhöhen. Außerdem wird Perfect Forward Secrecy (PFS) für das Versenden und Empfangen von Emails zwischen einzelnen Anbietern unterstützt.

46 Kommentare

GnuTLS-Lücke lässt sich im VLC-Player ausnutzen. (Bild: Videolan) (Videolan)

Videolan: GnuTLS-Lücke bedroht weiterhin VLC-Nutzer

Die seit einigen Wochen bekannte Lücke in der Kryptobibliothek GnuTLS kann noch immer im VLC-Player ausgenutzt werden. Der Code ist bereits gepatcht, die Binärversion steht aber noch nicht bereit.

19 Kommentare

"E-Mail made in Germany" bietet keine Ende-zu-Ende-Verschlüsselung. (Bild: E-Mail made in Germany) (E-Mail made in Germany)

Datenschutz: Am Arbeitsplatz meist keine Verschlüsselung vorhanden

Rund ein Jahr nach der Aufdeckung des NSA-Skandals verschlüsselt nur jeder Siebte zumindest hin und wieder berufliche E-Mails. Die Masse der Beschäftigten findet keine Verschlüsselungssoftware am Arbeitsplatz vor.

45 Kommentare

Der Heartbleed-Bug ist offenbar auch in Routern vorhanden. (Bild: EFF) (EFF)

SSL-Lücke: Noch mindestens 300.000 Server anfällig für Heartbleed

Zwei Monate, nachdem die Heartbleed genannte Sicherheitslücke bekannt wurde, sind immer noch Hunderttausende über das Internet erreichbare Server ungepatcht. Dies behauptet ein Security-Unternehmen aus den USA, das vor einem Monat deutlich mehr frisch gepatchte Systeme fand.

21 Kommentare

Innenminister Thomas de Maizière setzt auf "Hilfe zur Selbsthilfe". (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Datenschutz: Innenministerium bremst bei Ende-zu-Ende-Verschlüsselung

Innenminister de Maizière will keine Ende-zu-Ende-Verschlüsselung vorschreiben. Die Telekom setzt auf einfachere Lösungen statt PGP.

75 Kommentare

Google möchte seine SSL-Bibliothek künftig selbst entwickeln. (Bild: Screenshot / Hanno Böck) (Screenshot / Hanno Böck)

Verschlüsselung: Google forkt OpenSSL

Google wird künftig einen eigenen Fork von OpenSSL pflegen. Bislang habe man eine immer länger werdende Liste von Patches gepflegt, die zum Teil nicht einfach in OpenSSL übernommen werden konnten.

61 Kommentare

Was wusste die Blackberry-Tochtergesellschaft Certicom über die NSA-Hintertür in Dual EC? (Bild: Ethan Miller/Getty Images) (Ethan Miller/Getty Images)

Dual EC: Das Patent auf die NSA-Hintertür

Die Firma Certicom wusste spätestens seit Anfang 2005 von der Hintertür im Zufallszahlengenerator Dual EC DRBG. Das geht aus Patentanmeldungen hervor. Bei dem Zufallszahlengenerator handelt es sich mit hoher Wahrscheinlichkeit um eine NSA-Hintertür.

18 Kommentare

Datenschutz: Regierung will Ende-zu-Ende-Verschlüsselung vorschreiben

Das Verbraucherschutzministerium plant etliche Initiativen zu Datenschutz und Sicherheit. Auch Qualitätsansprüche bei Softwareprodukten und Googles Marktmacht sollen geprüft werden.

59 Kommentare

Routersicherheit: Fritzbox sucht automatisch nach Firmware-Updates

AVM hat eine Konsequenz aus der schweren Sicherheitslücke seiner Router gezogen. Eine Laborversion ermöglicht nun ein automatisches Update der Firmware.

98 Kommentare

Das OpenSSL-Projekt hat weitere sieben Lücken geschlossen. (Bild: OpenSSL) (OpenSSL)

OpenSSL: Sieben Fehler gefunden und repariert

In der Kryptobibliothek OpenSSL sind weitere teils gravierende Sicherheitslücken entdeckt worden. Patches dafür und neue Versionen der Software gibt es bereits.

83 Kommentare

"E-Mail made in Germany": nur eine Insellösung (Bild: E-Mail Made in Germany) (E-Mail Made in Germany)

NSA-Affäre: Immer noch verschlüsseln nur wenige

Zu komplex, zu unsicher und unausgereift: Die Kritik an der Verschlüsselung von E-Mails reißt auch ein Jahr nach den ersten Enthüllungen von Edward Snowden nicht ab. Dabei wurde gerade im vergangenen Jahr vieles umgesetzt, was lange gefordert wurde. Die E-Mail-Verschlüsselung bleibt aber kompliziert.

117 Kommentare

In GnuTLS wurde ein neuer Fehler entdeckt und repariert. (Bild: Screenshot Gitorious) (Screenshot Gitorious)

Kurse

Podcast Besser Wissen