Abo
476 TLS Artikel
  1. Gefälschte Zertifikate: Diginotar meldet Insolvenz an

    Gefälschte Zertifikate: Diginotar meldet Insolvenz an

    Diginotar hat einen Insolvenzantrag gestellt. Dem niederländischen Sicherheitsunternehmen war es zuvor untersagt worden, neue elektronische Signaturen auszustellen.

    20.09.20115 Kommentare
  2. BEAST: Forscher wollen Angriff auf SSL/TLS demonstrieren

    BEAST: Forscher wollen Angriff auf SSL/TLS demonstrieren

    Die beiden Sicherheitsforscher Juliano Rizzo und Thai Duong wollen Ende der Woche auf der Ekoparty Security Conference einen Angriff auf SSL/TLS vorstellen, mit dem sich die verschlüsselte Kommunikation mit Webseiten abhören lässt.

    20.09.201111 Kommentare
  3. Gefälschte Zertifikate: Diginotar darf keine Signaturen mehr ausstellen

    Gefälschte Zertifikate: Diginotar darf keine Signaturen mehr ausstellen

    Das niederländische Unternehmen Diginotar darf künftig auch keine elektronischen Signaturen mehr ausstellen. Bisher ausgestellte Signaturen werden ungültig.

    15.09.20112 Kommentare
  4. Gefälschte Zertifikate: Auch Apple entfernt Diginotars Root-Zertifikate

    Gefälschte Zertifikate: Auch Apple entfernt Diginotars Root-Zertifikate

    Die Vasco-Tochter Diginotar hat das Vertrauen einer weiteren Firma verloren. Nun patcht auch Apple die Root-Zertifikate aus seinen Betriebssystemen, allerdings nur bei Lion und Snow Leopard.

    10.09.20117 Kommentare
  5. Gefälschte Diginotar-Zertifikate: Iraner sollen Google-Accounts überprüfen

    Gefälschte Diginotar-Zertifikate: Iraner sollen Google-Accounts überprüfen

    Google hat iranischen Nutzer nahegelegt, die Einstellungen ihrer Gmail-Konten zu überprüfen und danach ihre Passwörter zu ändern. Auch andere Google-Apps, etwa Docs, könnten durch die gefälschten Zertifikate von Diginotar betroffen sein.

    09.09.20111 Kommentar
Stellenmarkt
  1. MicroNova AG, Kassel
  2. Wirecard Technologies GmbH, Aschheim bei München
  3. Techniker Krankenkasse, Hamburg
  4. SIZ Informatikzentrum der Sparkassenorganisation GmbH, Bonn


  1. Gefälschte Zertifikate: Niederländer sollen zu Papier und Stift zurückkehren

    Gefälschte Zertifikate: Niederländer sollen zu Papier und Stift zurückkehren

    Die Auswirkungen der gehackten Diginotar-Zertifikate sind vor allem in den Niederlanden zu spüren: Dort raten Innenminister und Gerichte, zu Papier und Stift, Fax und Post zu greifen.

    07.09.20118 Kommentare
  2. Diginotar: Betriebssystem-Patches entfernen Root-Zertifikate

    Diginotar: Betriebssystem-Patches entfernen Root-Zertifikate

    Microsoft hat Patches für sämtliche Windows-Versionen veröffentlicht, die die Root-Zertifikate von Diginotar entfernen. Etliche große Linux-Distributionen stellen entsprechende Updates bereit. Ein Patch für Mac OS X ist noch nicht verfügbar.

    07.09.201113 Kommentare
  3. Zertifikate: Grobe Sicherheitsmängel bei Diginotar

    Zertifikate: Grobe Sicherheitsmängel bei Diginotar

    Der Einbruch in die Server des niederländischen Zertifikatsanbieters Diginotar hat weitreichendere Folgen als bisher bekannt, meldet die niederländische Regierung. Und ein erstes Zwischengutachten belegt grobe Fehler von Diginotar.

    06.09.20115 Kommentare
  4. Diginotar: Niederlande und Mozilla erklären Zertifikate für ungültig

    Diginotar: Niederlande und Mozilla erklären Zertifikate für ungültig

    Die Niederlande werden künftig keine SSL-Zertifikate von Diginotar ausstellen lassen. Besucher der Regierungswebseiten werden gewarnt, dass sie nicht mehr sicher seien. Auch Mozilla hat die Zertifikate entfernt - permanent.

    04.09.201123 Kommentare
  5. Diginotar: Mehr als 200 gefälschte SSL-Zertifikate?

    Diginotar: Mehr als 200 gefälschte SSL-Zertifikate?

    Rund 250 Zertifikate sperren die Entwickler von Google Browser Chrome in Reaktion auf das gefälschte SSL-Zertifikat von Diginotar. Das Ausmaß des Sicherheitsproblems könnte also deutlich größer sein als bisher angenommen.

    01.09.20115 Kommentare
  1. SSL-Vorfall: Gefälschtes Google-Zertifikat seit Mitte Juli 2011 im Umlauf

    SSL-Vorfall : Gefälschtes Google-Zertifikat seit Mitte Juli 2011 im Umlauf

    Der jüngste SSL-Vorfall hat weitreichende Konsequenzen. Mit einem gefälschten Google-Zertifikat sind Man-in-the-Middle-Angriffe auf Google-Nutzer möglich. Microsoft und Mozilla reagieren mit drastischen Schritten und entziehen der Ausgabestelle des gefälschten Zertifikats ihr Vertrauen.

    30.08.201115 Kommentare
  2. SSL-Zertifikate: Hacker legen StartSSL lahm

    SSL-Zertifikate: Hacker legen StartSSL lahm

    Nach einem Hackerangriff hat der Zertifizierungsdienstleister StartSSL seine Dienste vorübergehend eingestellt und stellt keine SSL-Zertifikate mehr aus. Besitzer eines bereits ausgestellten Zertifikats sollen nicht betroffen sein.

    21.06.201110 Kommentare
  3. SSL-Zertifikate: Noch ein Einbruch bei einem Comodo-Partner

    SSL-Zertifikate: Noch ein Einbruch bei einem Comodo-Partner

    Beim brasilianischen Comodo-Partner Comodo BR ist eingebrochen worden. SSL-Zertifikate sollen aber nicht gefährdet sein. Comodo teilte mit, die Angreifer hätten keinen Zugriff auf die Datenbanken gehabt.

    25.05.20111 Kommentar
  1. KDE: Benachrichtigung über veränderte SSL-Zertifikate

    KDE: Benachrichtigung über veränderte SSL-Zertifikate

    KDE-Entwickler Richard Moore stellt ein Konzept vor, bei dem die SSL-Zertifikate von Webseiten auf Veränderung seit dem letzten Besuch hin überprüft werden.

    23.05.20112 Kommentare
  2. SSL False Start: Google beschleunigt SSL-Verbindungen

    SSL False Start: Google beschleunigt SSL-Verbindungen

    Mit "SSL False Start" will Google mit SSL verschlüsselte Verbindungen schneller machen. Bereits vor einem Jahr schlugen einige Google-Mitarbeiter die Technik vor, mittlerweile hat Google sie in Chrome integriert und die für den SSL-Handshake nötige Zeit um 30 Prozent reduziert.

    20.05.20114 Kommentare
  3. Windows Phone 7: Sicherheitsupdate wegen gestohlener SSL-Zertifikate

    Windows Phone 7: Sicherheitsupdate wegen gestohlener SSL-Zertifikate

    Microsoft hat ein Sicherheitsupdate für Smartphones mit Windows Phone 7 veröffentlicht. Das Update klassifiziert die neun bei Comodo entwendeten SSL-Zertifikate nicht länger als vertrauenswürdig.

    04.05.20110 Kommentare
  1. SSL-Zertifikate: Unzulängliche Prüfungen durch CAs bringen Nutzer in Gefahr

    SSL-Zertifikate: Unzulängliche Prüfungen durch CAs bringen Nutzer in Gefahr

    Die EFF wirft einigen Certification Authorities (CAs) vor, SSL-Zertifikate ohne ausreichende Prüfung auszugeben. Sie verweist dabei auf Zertifikate für unqualifizierte Domainnamen wie "mail" für den einfachen Zugriff auf den Mailserver im lokalen Netzwerk, von denen es zahlreiche gibt.

    06.04.20114 Kommentare
  2. SSL-Zertifikate: Weitere Einbrüche bei Comodo-Partnern

    Die Affäre um gestohlene SSL-Zertifikate von Comodo weitet sich aus. Nach der ersten Attacke gab es Einbrüche bei mindestens einem weiteren Wiederverkäufer der Zertifikate, auch in Europa.

    31.03.20115 Kommentare
  3. SSL: Windows Update sperrt gestohlene Zertifikate

    SSL: Windows Update sperrt gestohlene Zertifikate

    Die bei Comodo entwendeten SSL-Zertifikate werden nun nicht nur von Browsern, sondern auch von Windows direkt gesperrt. Dazu hat Microsoft Updates für alle Versionen des Betriebssystems von XP bis Server 2008 veröffentlicht.

    24.03.20112 Kommentare
  1. SSL-Zertifikate: Sicherheitsupdate für Firefox 3.5 und 3.6

    SSL-Zertifikate: Sicherheitsupdate für Firefox 3.5 und 3.6

    Während immerhin schon 5,6 Millionen Firefox-4-Versionen heruntergeladen wurden, vergisst das Mozilla-Team nicht die Nutzer der alten Versionen 3.5 und 3.6. Es gibt ein paar Sicherheitsupdates und Fehlerkorrekturen.

    23.03.20111 Kommentar
  2. Mailserver: Starttls führt eingeschleuste Befehle aus

    Beim Aufbau einer verschlüsselten Verbindung per Starttls kann ein Angreifer Befehle einschleusen. Betroffen sind unter anderem Mailsysteme von Kerio, Ipswitch, Postfix oder Qmail-TLS.

    08.03.20118 Kommentare
  3. Facebook: Durchgehende SSL-Verschlüsselung in Kürze für alle

    Facebook: Durchgehende SSL-Verschlüsselung in Kürze für alle

    Wer in einem öffentlichen Netzwerk oder Internetcafé Facebook nutzt, der setzt sich meist einem hohen Risiko aus. Die Daten werden bisher nicht verschlüsselt übertragen, so dass die Daten anderen Netzwerkteilnehmern nicht immer verborgen bleiben.

    27.01.201112 Kommentare
  1. SSL: Falsches Zertifikat bei Facebook (Update)

    Facebook-Nutzer, die versuchen, sich unter facebook.de bei Facebook anzumelden, erhalten eine Warnung. Das verwendete SSL-Zertifikat passt nicht.

    21.12.201072 Kommentare
  2. OpenSSL: Updates beseitigen Schwachstellen

    Mit der Veröffentlichung der Versionen 0.9.8q und 1.0.0c haben die Entwickler zwei Schwachstellen von OpenSSL beseitigt. Eine Schwachstelle betrifft die Ciphersuite in der TLS-/SSL-Schicht und ist in allen Versionen in der freien Implementierung des TLS-/SSL-Protokolls vorhanden.

    09.12.20100 Kommentare
  3. False Start: Google plant schwarze Liste

    Google hat eine weitere Technik vorgestellt, um das Web schneller zu machen. False Start soll den Aufbau verschlüsselter Verbindungen verkürzen, ohne dass es dazu Änderungen auf Serverseite bedarf. Das gilt aber nicht für alle Websites, einige sollen auf eine schwarze Liste gesetzt werden.

    05.10.201036 Kommentare
  4. OpenSSL 1.0.0 veröffentlicht

    Nach über zehn Jahren Entwicklung hat das OpenSSL-Projekt die Verschlüsselungssoftware in der Version 1.0.0 veröffentlicht. OpenSSL ist eine freie Implementierung der Protokolle SSL und TLS. Die Version 1.0.0 enthält neue Funktionen und Fehlerbereinigungen.

    30.03.20107 Kommentare
  5. Apache 2.2.15 mit Sicherheitsupdates erschienen

    Apache 2.2.15 mit Sicherheitsupdates erschienen

    Die aktualisierte Version 2.2.15 des Apache Webservers bringt Reparaturen mit. Vor allem haben sich die Entwickler des seit Herbst 2009 bekannten Fehlers im SSL-/TLS-Protokoll angenommen. Zusätzlich wurden zahlreiche Module repariert.

    08.03.20100 Kommentare
  6. Lösung für SSL-/TLS-Schwachstelle veröffentlicht

    Damit die Neuverhandlung von TLS- und SSL-Verbindungen künftig sicher vonstatten geht, werden Daten, die zur Neuverhandlung einer Verbindung benötigt werden, Zertifikate etwa, in einer neuen TLS-Erweiterung gespeichert. Die Sicherheitsschwachstelle war Ende letzten Jahres bekanntgeworden.

    13.01.20103 Kommentare
  7. SSL/TLS-Sicherheitslücke im Test bestätigt

    Eine kürzlich entdeckte Sicherheitslücke im SSL/TLS-Protokoll ist unter realen Umständen erfolgreich ausgenutzt worden. Die Man-in-the-Middle-Attacke erfolgte über das HTTPS-Protokoll.

    17.11.20095 Kommentare
  8. Sicherheitslücke: Openssl-Projekt veröffentlicht Update

    Mit einer neuen Version 0.9.8l der Toolsammlung Openssl rund um das Sicherheitsprotokoll TLS/SSL haben Entwickler eine kritische Sicherheitslücke geschlossen. Sie war im SSL-Protokoll entdeckt worden und betrifft nicht nur Openssl, sondern alle auf dem SSL-Protokoll aufsetzende Software.

    09.11.20096 Kommentare
  9. Sicherheitsloch im SSL-Protokoll

    In den Protokollen SSL und TLS wurde ein Sicherheitsloch gefunden, das für Man-in-the-Middle-Attacken ausgenutzt werden kann. In verschlüsselte Verbindungen können Angreifer somit eigene Inhalte einschleusen.

    05.11.200934 Kommentare
  10. OpenSSL 1.0.0 als Beta verfügbar

    Nach über zehn Jahren Entwicklung liegt die Verschlüsselungssoftware OpenSSL jetzt als Version 1.0.0 Beta 1 vor. Die Entwickler bitten um ausführliche Tests ihrer Software.

    02.04.20090 Kommentare
  11. 25C3: Gefälschtes CA-Zertifikat

    25C3: Gefälschtes CA-Zertifikat

    MD5 ist grundsätzlich seit 2004 verwundbar, seit 2007 existiert ein theoretischer Angriff. Auf dem 25C3 zeigen unter anderem Alexander Sotirov und Jacob Appelbaum, wie sich MD5 auch praktisch angreifen lässt. Zur Demonstration fälschten sie ein SSL-Zertifikat.

    30.12.200847 Kommentare
  12. Firefox-Erweiterung schützt vor Man-in-the-Middle-Angriffen

    Forscher der Carnegie Mellon Universität haben eine Erweiterung für den Firefox-Browser entwickelt, die den Anwender vor sogenannten Man-in-the-Middle-Attacken schützt. "Perspectives" überprüft dazu, ob der Schlüssel der Gegenseite korrekt ist. So wissen Nutzer auch, ob sie einer Verbindung vertrauen können, wenn der Server ein selbst signiertes Zertifikat verwendet.

    27.08.200811 Kommentare
  13. OpenSSL-Schlüssel in Debian sind unsicher

    Das Sicherheits-Team der Linux-Distribution Debian hat einen Fehler im OpenSSL-Zufallsgenerator gefunden, durch den Schlüssel herausgefunden werden könnten. Die Sicherheitslücke betrifft nur das OpenSSL-Paket in Debian GNU/Linux. Das betroffene Paket wurde bereits aktualisiert.

    13.05.200842 Kommentare
  14. Huawei will syslog-Verschlüsselung in Europa patentieren

    Der chinesische Netzwerkausrüster Huawei hat beim Europäischen Patentamt ein Patent auf "Die Methode, System und Apparat um syslog-Nachricht zu übertragen" angemeldet. Huawei beansprucht damit die TLS-Verschlüsselung von syslog als geistiges Eigentum.

    20.02.200830 Kommentare
  15. Netgear: Gigabit-Router mit IPSec, SSL und zwei WAN-Ports

    Netgear: Gigabit-Router mit IPSec, SSL und zwei WAN-Ports

    Als neues Mitglied seiner "ProSafe"-Serie - zu erkennen an den blauen Metallgehäusen - hat Netgear jetzt den Gigabit-Ethernet-fähigen Firewall-Router "FVS336G" auf den Markt gebracht. Das Gerät lässt sich aus der Ferne verwalten und ist zudem mit zwei WAN-Ports ausgestattet, die für Load-Balancing oder das automatische Einspringen einer zweiten Verbindung genutzt werden können, wenn die primäre gestört ist.

    19.10.200733 Kommentare
  16. US-Verteidigungsministerium will mehr Open Source

    Das Open Source Software Institute (OSSI) startet zusammen mit dem US-Verteidigungsministerium ein OpenCrypto genanntes Programm. Es folgt den Arbeiten des Instituts, die OpenSSL eine FIPS-Zertifizierung eingebracht haben, womit die freie SSL-Implementierung in amerikanischen und kanadischen Regierungseinrichtungen zum Einsatz kommen darf. Künftig soll dies auf weitere Software ausgeweitet werden.

    14.03.200713 Kommentare
  17. OpenSSL bekommt FIPS-Zertifizierung zurück

    Die Kryptografie-Software OpenSSL ist erneut nach dem Federal Information Processing Standard (FIPS) 140-2 zertifiziert. Dies erlaubt amerikanischen und kanadischen Regierungseinrichtungen den Einsatz der Open-Source-Software. OpenSSL war zuvor schon einmal FIPS-zertifiziert, auf Grund beanstandeter Teile im Quelltext wurde die Zertifizierung jedoch zeitweilig zurückgezogen.

    07.02.20071 Kommentar
  18. Gefälschte OpenSSL-Signaturen

    Signaturen der freien SSL- und TLS-Implementierung OpenSSL lassen sich fälschen. Davon betroffen sind alle Systeme, auf denen die OpenSSL-Bibliotheken vorhanden sind. Updates, die den Fehler beseitigen, sind bereits verfügbar.

    06.09.200614 Kommentare
  19. OpenSSL weiter mit FIPS-Zertifizierung?

    Die Zertifizierung der freien Kryptografie-Software OpenSSL nach dem Federal Information Processing Standard (FIPS) 140-2 wurde offensichtlich nur zeitweilig zurückgenommen. Da das Cryptographic Module Validation Program (CMVP) eine neue Version überprüft, soll das Zertifikat von der Seite entfernt worden sein. Ein neues Zertifikat ist derzeit trotzdem noch nicht verfügbar.

    21.07.20060 Kommentare
  20. OpenSSL verliert FIPS-Zertifizierung

    Die freie Kryptografie-Software OpenSSL hat offensichtlich die Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 wieder verloren. Mittlerweile wird das Zertifikat als "nicht verfügbar" gekennzeichnet, zuvor soll der Status "widerrufen" gewesen sein.

    18.07.200613 Kommentare
  21. Microsoft kauft SSL-VPN-Anbieter Whale

    Microsoft hat das US-amerikanische Unternehmen Whale Communications übernommen, das sich mit sicherer Zugangssoftware beschäftigt, darunter SSL-gesicherte "Virtual Private Networks" (VPN) und Webanwendungs-Firewalls.

    19.05.20060 Kommentare
  22. Apache überholt Microsoft bei SSL-Webservern

    Apache ist nun auch in Sachen SSL-Webserver Marktführer. Laut Netcraft hat Apache hier Microsofts IIS mit einem Marktanteil von 44 Prozent überholt, Microsoft kommt demnach auf 43,8 Prozent.

    28.04.200613 Kommentare
  23. OpenSSL ist FIPS-zertifiziert

    Die Zertifizierung der Kryptografie-Software OpenSSL nach dem Federal Information Processing Standard (FIPS) 140-2 ist abgeschlossen. Die im Rahmen des Cryptographic Module Validation Program (CMVP) erfolgte Zertifizierung erlaubt amerikanischen und kanadischen Regierungseinrichtungen nun den Einsatz der Open-Source-Software.

    23.03.20060 Kommentare
  24. Sicheres Phishing mit SSL

    Das Internet Storm Center (ISC) weist auf einen Phishing-Angriff neuer Qualität hin. Die Angreifer zielen auf Kunden der Bank "Mountain America" ab und warten auf ihrer eigenen Website mit einem gültigen SSL-Zertifikat auf, das auf den Namen der Bank und ihren Firmensitz ausgestellt war.

    15.02.200623 Kommentare
  25. OpenSSL wird FIPS-zertifiziert

    Im Rahmen des Cryptographic Module Validation Program (CMVP) steht der Kryptografie-Software OpenSSL eine Zertifizierung nach dem Federal Information Processing Standard (FIPS) 140-2 bevor. Somit kann die freie Software künftig auch in amerikanischen und kanadischen Regierungseinrichtungen eingesetzt werden. OpenSSL ist damit die erste zertifizierte Open-Source-Software zur Verschlüsselung.

    25.01.20060 Kommentare
  26. Browser-Entwickler diskutieren über Sicherheit

    KDE-Entwickler George Staikos hat in einem Treffen mit Browser-Entwicklern von Microsoft, Mozilla und Opera Methoden erörtert, um die Sicherheit von Webbrowsern zu steigern. Konqueror wird in KDE 4 beispielsweise kein SSL Version 2 mehr unterstützen und die Adressleiste wird farbig anzeigen, ob man eine sichere oder unsichere Seite besucht, kündigte Staikos an.

    23.11.200532 Kommentare
  27. Firefox bald ohne Unterstützung für SSL 2.0

    Firefox bald ohne Unterstützung für SSL 2.0

    In dem Mozilla-Browser Firefox wird bald die Unterstützung für SSL 2.0 deaktiviert, um die Sicherheit des Browsers zu verbessern. In SSL 2.0 stecken mehrere bekannte Sicherheitslücken und die meisten Webseiten verwenden bereits die neueren Sicherheitsprotokolle SSL 3.0 oder TLS 1.0, so dass diese im Bedarfsfall künftig von Firefox verwendet werden.

    05.09.200520 Kommentare
  28. OpenSSL 0.9.8 mit zahlreichen neuen Funktionen

    Die freie SSL- und TLS-Implementierung OpenSSL ist in der Version 0.9.8 erschienen, einem Major-Release, das mit zahlreichen neuen Funktionen aufwartet.

    06.07.20050 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #