1.051 Verschlüsselung Artikel
  1. Sicherheitslücken: PDF-Signaturen fälschen leicht gemacht

    Sicherheitslücken: PDF-Signaturen fälschen leicht gemacht

    Signaturen von PDF-Dateien sind offenbar nicht besonders sicher: Einem Forscherteam der Uni Bochum gelang es, die Signaturprüfung in nahezu allen PDF-Programmen auszutricksen.

    25.02.201935 Kommentare
  2. Schweizer Post: Code von Schweizer Online-Wahl geleakt

    Schweizer Post: Code von Schweizer Online-Wahl geleakt

    Die Schweizer Post hatte dazu aufgerufen, ihr Online-Voting-System zu testen - allerdings nur gegen die Zusicherung, gefundene Sicherheitsprobleme nicht unabgesprochen zu veröffentlichen. Jetzt ist der Quellcode zugänglich gemacht worden.

    18.02.201915 Kommentare
  3. Security: Wireguard-VPN für MacOS erschienen

    Security: Wireguard-VPN für MacOS erschienen

    Die freie VPN-Technik Wireguard steht nun auch für Apples Desktop-System MacOS bereit. Der Code basiert zu großen Teilen auf der iOS-App. Das Team hatte bei der Entwicklung Probleme mit den Regularien des Mac-App-Stores.

    18.02.201916 Kommentare
  4. Kuznyechik/Streebog: Russische Verschlüsselungsalgorithmen infrage gestellt

    Kuznyechik/Streebog: Russische Verschlüsselungsalgorithmen infrage gestellt

    Ein Kryptograph weist darauf hin, dass die sogenannten S-Boxen in russischen Verschlüsselungsstandards eine seltsame Struktur aufweisen und dass nirgendwo erklärt ist, wie es dazu kam. Handelt es sich um eine Hintertür?

    12.02.201929 Kommentare
  5. Daniel Stenberg: DNS über HTTPS ist für Endnutzer

    Daniel Stenberg: DNS über HTTPS ist für Endnutzer

    Die Übertragung von DNS-Informationen über HTTPS sei nicht nur sicherer als Alternativen, sondern vor allem gut für den Endnutzer, sagt Curl-Entwickler Daniel Stenberg. Noch seien aber nicht alle Probleme mit der Technik gelöst.

    03.02.201940 Kommentare
Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. BRUNATA-METRONA GmbH & Co. KG, München
  3. Stadtreinigung Hamburg Anstalt des öffentlichen Rechts, Hamburg
  4. IT-Servicezentrum der bayerischen Justiz, Schwabmünchen, Bamberg


  1. Nist: Zweite Runde im Wettbewerb für Post-Quanten-Kryptographie

    Nist: Zweite Runde im Wettbewerb für Post-Quanten-Kryptographie

    Die US-Standardisierungsbehörde Nist hat eine Vorauswahl von Algorithmen getroffen, die für zukünftige Standards von quantensicheren Algorithmen in Frage kommen.

    30.01.201911 Kommentare
  2. Verschlüsselung: Open SSL 1.1.1 überzeugt im Sicherheitsaudit

    Verschlüsselung: Open SSL 1.1.1 überzeugt im Sicherheitsaudit

    Die Initiativen Ostif und Quarkslab haben OpenSSL 1.1.1 einem Audit unterzogen. Den Fokus legten die Sicherheitsforscher auf die neuen TLS-1.3-Funktionen und die Änderungen am Pseudo Random Number Generator (PRNG).

    24.01.20196 Kommentare
  3. Vivy & Co.: Gesundheitsapps kranken an der Sicherheit

    Vivy & Co.: Gesundheitsapps kranken an der Sicherheit

    35C3 Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
    Von Moritz Tremmel

    11.01.20196 Kommentare
  4. TLS-Zertifikate: Mkcert vereinfacht Web-Entwicklung mit lokalem HTTPS

    TLS-Zertifikate: Mkcert vereinfacht Web-Entwicklung mit lokalem HTTPS

    Die Web-Entwicklung mit lokalem HTTPS ist nicht immer einfach und auch nicht ohne weiteres möglich. Um den eigenen Code dennoch leicht lokal mit einer HTTPS-Verbindung zu testen, hat ein Google-Sicherheitsforscher das Werkzeug Mkcert vorgestellt.

    07.01.201918 Kommentare
  5. Kernel: Google-Ersatz für NSA-Chiffre in Linux aufgenommen

    Kernel: Google-Ersatz für NSA-Chiffre in Linux aufgenommen

    Die ursprünglich von der NSA entwickelte Chiffre Speck wird im Linux-Kernel nun offiziell durch die Google-Implementierung Adiantum ersetzt. Dem vorausgegangen waren viele Diskussionen, dafür bekommen nun aber auch schwache Android-Geräte eine gute Verschlüsselung.

    28.12.20185 Kommentare
  1. Security: Wireguard-VPN für iOS verfügbar

    Security: Wireguard-VPN für iOS verfügbar

    Die freie VPN-Technik Wireguard entsteht zwar für den Linux-Kernel und soll dort eingepflegt werden. Als Client entsteht unter anderem auch eine iOS-App, die nun offiziell in Apples App Store verfügbar ist. Stabil ist die App wohl aber noch nicht.

    28.12.20183 Kommentare
  2. Bionic Beaver: Ubuntu 18.04 bekommt OpenSSL 1.1.1 und TLS 1.3 als Update

    Bionic Beaver: Ubuntu 18.04 bekommt OpenSSL 1.1.1 und TLS 1.3 als Update

    Die aktuelle Ubuntu-Version 18.04 mit Langzeitsupport bekommt demnächst die aktuelle OpenSSL-Version 1.1.1 und damit Langzeitsupport der Hauptentwickler für die wichtige Krypto-Bibliothek. Damit kann auch TLS 1.3 genutzt werden. Pakete wie Apache sollen ebenfalls angepasst werden.

    19.12.20187 Kommentare
  3. IT-Sicherheitsgesetz 2.0: Wo ist das Meldegesetz für IT-Sicherheitslücken?

    IT-Sicherheitsgesetz 2.0: Wo ist das Meldegesetz für IT-Sicherheitslücken?

    Bundesinnenminister Horst Seehofer will jetzt jede Woche nachfragen, wo die Meldepflicht für Sicherheitslücken bleibt. Golem.de hat ebenfalls beim Ministerium nachgefragt und eine eher ausweichende Antwort erhalten.
    Von Friedhelm Greis

    18.12.20184 Kommentare
  1. Anwaltspostfach: BeA-Klage erstmal vertagt

    Anwaltspostfach: BeA-Klage erstmal vertagt

    Vor dem Anwaltsgerichtshof in Berlin fand heute die erste Verhandlung zu einer Klage statt, bei der Rechtsanwälte eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen wollen. Das Gericht sieht aber noch viel Klärungsbedarf.

    13.12.201813 Kommentare
  2. IT-Sicherheit: Banken nutzen verschlüsselte PDFs als Sicherheitsplacebo

    IT-Sicherheit: Banken nutzen verschlüsselte PDFs als Sicherheitsplacebo

    Wer würde schon einen Haustürschlüssel von außen an die Türklinke hängen, nachdem er die Tür abgeschlossen hat? Die Idee ist absurd, doch einige Banken bieten ein solches Verfahren ihren Kunden als E-Mailverschlüsselung an.

    12.12.2018104 Kommentare
  3. TLS: IETF beschwert sich über Namensmissbrauch von ETLS

    TLS: IETF beschwert sich über Namensmissbrauch von ETLS

    Die IETF ist verärgert, dass von der ETSI unter dem Namen ETLS oder Enterprise-TLS ein Protokoll mit Überwachungsschnittstelle veröffentlicht worden ist. Eigentlich hat die ETSI versprochen, auf den Namensbestandteil TLS zu verzichten.

    10.12.20185 Kommentare
  1. Überwachung: Australien kegelt sich aus dem IT-Weltmarkt

    Überwachung: Australien kegelt sich aus dem IT-Weltmarkt

    Ab Januar müssen Unternehmen australischen Geheimdiensten und Strafverfolgungsbehörden Zugriff auf verschlüsselte Inhalte wie zum Beispiel Kommunikations- oder Bestandsdaten geben. Das ist der Anfang vom Ende des IT-Standorts Down Under - und Deutschland debattiert fröhlich in die gleiche Richtung.
    Ein IMHO von Jan Weisensee

    07.12.2018113 Kommentare
  2. Filesharing: Tresorit startet verschlüsselte Wetransfer-Alternative

    Filesharing: Tresorit startet verschlüsselte Wetransfer-Alternative

    Das Schweizer Filehosting-Unternehmen Tresorit bietet einen kostenlosen Dienst zum Teilen großer Dateien per Webbrowser an. Bis zu fünf Gigabyte große Dateien sollen damit möglich sein, ohne dass das Unternehmen auf die Dateien zugreifen kann.

    04.12.201829 Kommentare
  3. Bundestagsdebatte: CDU warnt vor Gefahren durch zu viel Verschlüsselung

    Bundestagsdebatte: CDU warnt vor Gefahren durch zu viel Verschlüsselung

    Die FDP im Bundestag fordert ein "Recht auf Verschlüsselung". Während viele Abgeordnete die Idee prinzipiell gut finden, warnen CDU-Innenpolitiker vor den Nachteilen für die Sicherheitsbehörden.

    29.11.201873 Kommentare
  1. Kollaboration: Nextclouds Desktop-Client verschlüsselt Ende-zu-Ende

    Kollaboration: Nextclouds Desktop-Client verschlüsselt Ende-zu-Ende

    Der Desktop-Client von Nextcloud ist in Version 2.5 erschienen. Diese bringt unter anderem eine Ende-zu-Ende-Verschlüsselung mit und die aktuelle Version vereinfacht die Bedienung.

    15.11.20185 Kommentare
  2. ETLS: ETSI veröffentlicht unsichere TLS-Variante

    ETLS: ETSI veröffentlicht unsichere TLS-Variante

    Die europäische Standardisierungsorganisation ETSI hat eine Variante von TLS spezifiziert, die eine Überwachungsschnittstelle und schwächere Sicherheitseigenschaften hat. Bei der IETF war man zuvor mit ähnlichen Vorstößen erfolglos.

    14.11.201816 Kommentare
  3. Blockverschlüsselung: Verschlüsselungsmodus OCB2 gebrochen

    Blockverschlüsselung: Verschlüsselungsmodus OCB2 gebrochen

    Im Verschlüsselungsmodus OCB2 wurden in kurzer Abfolge zahlreiche Sicherheitsprobleme gefunden. Breite Verwendung findet dieser Modus nicht, obwohl er Teil eines ISO-Standards ist.

    13.11.20182 Kommentare
  1. E-Mail-Verschlüsselung: "90 Prozent des Enigmail-Codes sind von mir"

    E-Mail-Verschlüsselung: "90 Prozent des Enigmail-Codes sind von mir"

    Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.
    Ein Interview von Jan Weisensee

    12.11.201874 Kommentare
  2. Security: Wireguard-VPN veröffentlicht experimentelle iOS-App

    Security: Wireguard-VPN veröffentlicht experimentelle iOS-App

    Die vergleichsweise neue VPN-Technik Wireguard entsteht unter anderem für den Linux-Kernel und soll dort endlich eingepflegt werden. Das zuständige Team hat darüber hinaus nun eine erste experimentelle Version einer Wireguard-App für iOS vorgestellt.

    07.11.201817 Kommentare
  3. Linux-Kernel: Google verbessert eigenen Ersatz für NSA-Chiffre

    Linux-Kernel: Google verbessert eigenen Ersatz für NSA-Chiffre

    Eigentlich sollte die NSA-Chiffre Speck im Linux-Kernel landen. Doch Google hat seine Unterstützung dafür zurückgezogen und selbstständig einen Ersatz erstellt. Den zugrundeliegenden Modus hat Google nun abermals angepasst und damit massiv beschleunigt.

    06.11.20182 Kommentare
  4. Metadaten: Signal-Messenger verbirgt Absender

    Metadaten: Signal-Messenger verbirgt Absender

    Der verschlüsselte Messenger Signal unterstützt in der Betaversion ein Feature, bei dem Nachrichten so verschickt werden, dass der Server nicht weiß, von wem die Nachricht stammt. Wer der Absender ist, sieht nur der Empfänger.

    30.10.20183 Kommentare
  5. Krankenkassen: Vivy-App gibt Daten preis

    Krankenkassen: Vivy-App gibt Daten preis

    Sicherheitsforscher haben einige gravierende Lücken in der Krankenkassen-App Vivy gefunden. Unter anderem konnte auf Dokumente, die man mit dem Arzt teilte, unberechtigt zugegriffen werden.

    30.10.201853 KommentareVideo
  6. Telekommunikation: Mit dem Laser durch die Wolken

    Telekommunikation: Mit dem Laser durch die Wolken

    Laser könnten Daten von Satelliten viel besser übertragen als Radiowellen. Aber was tun bei schlechtem Wetter? Forscher aus der Schweiz haben einen Weg gefunden und machen sich dabei jahrzehntealte Forschung zunutze.

    22.10.201874 Kommentare
  7. E-Mail-Verschlüsselung: Sicherheitslücke in Pep/Enigmail geschlossen

    E-Mail-Verschlüsselung: Sicherheitslücke in Pep/Enigmail geschlossen

    Durch eine Sicherheitslücke in der Pretty-Easy-Privacy-Funktion hat die Thunderbird-Erweiterung Enigmail manchmal unverschlüsselte E-Mails versendet, die eigentlich verschlüsselt sein sollten. Die Ursache wurde gefunden und das Problem behoben.

    16.10.20182 Kommentare
  8. Haushaltspläne: Zitis setzt auf Supercomputer für Kryptoanalyse

    Haushaltspläne: Zitis setzt auf Supercomputer für Kryptoanalyse

    Die neue Bundesbehörde Zitis sucht immer noch händeringend nach Hackern. Von den geplanten Haushaltsmitteln sollen Hochleistungsrechner angeschafft werden, um Verschlüsselung zu knacken.

    16.10.201828 Kommentare
  9. HTTPS: Browser wollen alte TLS-Versionen 2020 abschalten

    HTTPS: Browser wollen alte TLS-Versionen 2020 abschalten

    In einer gemeinsamen Aktion kündigen die vier großen Browserhersteller an, dass sie die TLS-Versionen 1.0 und 1.1 im Jahr 2020 nicht mehr unterstützen wollen.

    16.10.20180 Kommentare
  10. Verschlüsselung: TLS 1.3 mit Startschwierigkeiten

    Verschlüsselung: TLS 1.3 mit Startschwierigkeiten

    Obwohl bei der Entwicklung von TLS 1.3 versucht wurde, Probleme mit bestehenden fehlerhaften Geräten zu vermeiden, gibt es beim Start erneut Schwierigkeiten. Verantwortlich dafür: Vorab-Versionen von OpenSSL und Geräte von Cisco und Palo Alto Networks.

    13.10.201817 KommentareVideo
  11. Enigmail/Pep: Klartext-Mails trotz angeblicher Verschlüsselung

    Enigmail/Pep: Klartext-Mails trotz angeblicher Verschlüsselung

    Ein Bug in der Pretty-Easy-Privacy-Funktion des Enigmail-Plugins für Thunderbird sorgt dafür, dass manchmal Mails, die eigentlich verschlüsselt sein sollten, unverschlüsselt verschickt werden. Der Bug betrifft nur die Windows-Version von Enigmail.

    04.10.20181 Kommentar
  12. Messenger: Telegram-Anrufe verraten IP-Adressen

    Messenger: Telegram-Anrufe verraten IP-Adressen

    Telefonanrufe via Telegram können die persönliche IP-Adresse verraten. Neue Optionen sollen dies auch auf dem Desktop verhindern können. Grundsätzliche Probleme bleiben jedoch ungelöst.

    01.10.201820 Kommentare
  13. MTA-STS: Neuer Standard sichert Verschlüsselung zwischen Mailservern

    MTA-STS: Neuer Standard sichert Verschlüsselung zwischen Mailservern

    Ein neuer Standard soll endlich dafür sorgen, dass die Transportverschlüsselung zwischen Mailservern vernünftig abgesichert wird. Dafür wird über HTTPS eine Policy veröffentlicht.

    28.09.201832 Kommentare
  14. TLS: Cloudflare startet Unterstützung für verschlüsselte SNI

    TLS: Cloudflare startet Unterstützung für verschlüsselte SNI

    Um beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP zu hosten, wird die TLS-Erweiterung SNI genutzt. Diese verrät unter Umständen aber den Servernamen. Cloudflare hat den IETF-Entwurf für verschlüsselte SNI umgesetzt, Browserunterstützung soll folgen.

    25.09.201811 Kommentare
  15. OpenPGP/GnuPG: Signaturen fälschen mit HTML und Bildern

    OpenPGP/GnuPG: Signaturen fälschen mit HTML und Bildern

    PGP-Signaturen sollen gewährleisten, dass eine E-Mail tatsächlich vom korrekten Absender kommt. Mit einem simplen Trick kann man bei vielen Mailclients scheinbar signierte Nachrichten erstellen - indem man die entsprechende Anzeige mittels HTML fälscht.
    Von Hanno Böck

    25.09.201825 Kommentare
  16. Webauthn: Passwortloses Einloggen mit schlechter Kryptographie

    Webauthn: Passwortloses Einloggen mit schlechter Kryptographie

    Das neue Webauthn-Protokoll soll sichere Logins ohne Passwörter ermöglichen. Doch ein Security-Audit bescheinigt den bisherigen Implementierungen in Chrome, Firefox und Edge angreifbare Kryptographie.

    18.09.20185 Kommentare
  17. Cold Boot Attack rebootet: Forscher hebeln Verschlüsselung von Computern aus

    Cold Boot Attack rebootet: Forscher hebeln Verschlüsselung von Computern aus

    Ein alter Angriff neu durchgeführt: Forschern ist es gelungen, den Schutzmechanismus gegen die zehn Jahre alte Cold-Boot-Attacke zu umgehen. Angreifbar sind eingeschaltete verschlüsselte Rechner.

    14.09.201846 Kommentare
  18. Model S: Belgische Wissenschaftler hacken Teslas Schlüsselchip

    Model S: Belgische Wissenschaftler hacken Teslas Schlüsselchip

    Tesla macht es den Fahrern des Model S einfach. Sie brauchen keinen Schlüssel - ein Chip reicht aus, um das Elektroauto zu öffnen und zu starten. Belgische Forscher haben herausgefunden, dass sich der Chip klonen und das Auto in Sekundenschnelle klauen lässt.

    11.09.201890 KommentareVideo
  19. Anwaltspostfach BeA: Geheimhaltung von Nachrichten ist nicht so wichtig

    Anwaltspostfach BeA: Geheimhaltung von Nachrichten ist nicht so wichtig

    Eine Sicherheitslücke im Anwaltspostfach BeA konnte nicht behoben werden, da es sich um ein grundlegendes Designproblem handelt. Die Bundesrechtsanwaltskammer hat das gelöst, indem sie das Problem wegdefinierte - mit einer abenteuerlichen Begründung: Der Schutz der Nachrichten ist nicht so wichtig, nur die Anhänge müssen geschützt sein.

    10.09.201842 Kommentare
  20. Verschlüsselung: NSA-Chiffre Speck fliegt aus dem Linux-Kernel

    Verschlüsselung: NSA-Chiffre Speck fliegt aus dem Linux-Kernel

    Mit der NSA-Chiffre Speck wollte Google ursprünglich den Speicher von Low-End-Android-Smartphones verschlüsseln, doch nun hat das Unternehmen seine Unterstützung dafür zurückgezogen. Die umstrittene Verschlüsselung wird deshalb wieder aus dem Linux-Kernel entfernt.

    05.09.20183 Kommentare
  21. Verschlüsselung: Five-Eyes fordern Zugang - zur Not mit Zwang

    Verschlüsselung: Five-Eyes fordern Zugang - zur Not mit Zwang

    Telekommunikationsanbieter sollen nach Wunsch der Innenminister der Five-Eyes-Staaten Techniken zur Entschlüsselung ihrer Dienste entwickeln.

    04.09.201884 Kommentare
  22. BeA: Das Anwaltspostfach kommt mit Sicherheitslücken

    BeA: Das Anwaltspostfach kommt mit Sicherheitslücken

    Das besondere elektronische Anwaltspostfach (BeA) soll am heutigen Montag wieder starten. Es war seit Dezember vergangenen Jahres aufgrund zahlreicher Sicherheitslücken offline. Nach wie vor sind viele Fragen in Sachen Sicherheit ungeklärt.
    Von Hanno Böck

    03.09.201856 Kommentare
  23. Skype: Ende-zu-Ende-Verschlüsselung bei Skype ist verfügbar

    Skype: Ende-zu-Ende-Verschlüsselung bei Skype ist verfügbar

    Seit Januar konnte die Verschlüsselung auf Basis des Signal-Protokolls in Skype getestet werden, jetzt ist sie allgemein verfügbar. Private Konversationen sind nur zwischen zwei Personen möglich und müssen bestätigt werden. Auch andere Einschränkungen gibt es, damit eine Unterhaltung sicher bleibt.

    22.08.20189 Kommentare
  24. Crypto Wars: Facebook soll Messenger-Chats entschlüsseln

    Crypto Wars: Facebook soll Messenger-Chats entschlüsseln

    Die verschlüsselten Nachrichten von Messenger-Apps wecken immer wieder die Begehrlichkeiten von Ermittlern. Nach einem ähnlichen Versuch bei Whatsapp soll Facebook nun Zugriff auf seinen Messenger gewähren.

    20.08.201820 Kommentare
  25. Elliptische Kurven: Alice und Bob legen sich in die Kurve

    Elliptische Kurven: Alice und Bob legen sich in die Kurve

    Verschlüsselungsalgorithmen auf Basis elliptischer Kurven sollen kompakte Geräte im Internet der Dinge sicherer machen. Wir erklären, wie - und wo die Grenzen liegen.
    Von Anna Biselli

    17.08.201843 Kommentare
  26. Digitale Forensik: Deutsche Behörden nutzen sieben Anbieter zum Handy-Auslesen

    Digitale Forensik: Deutsche Behörden nutzen sieben Anbieter zum Handy-Auslesen

    Das Auslesen von Mobilfunk-Geräten kann Ermittlern wichtige Hinweise liefern. Deutsche Behörden nutzen nach Angaben der Bundesregierung dazu die Software verschiedener Hersteller. Der CCC kritisiert den "Wildwuchs an Auslese-Tools".

    16.08.20183 Kommentare
  27. Raumfahrt: Cubesats sollen unhackbar werden

    Raumfahrt: Cubesats sollen unhackbar werden

    Ein Cubesat auf Sabotagekurs: Noch ist das nur ein Science-Fiction-Szenario. Doch drei US-Wissenschaftler warnen, dass die Satelliten gehackt und auf Kollisionskurs mit anderen Raumfahrzeugen geleitet werden könnten. Sie fordern, dass sich Raumfahrtunternehmen dazu verpflichten, Minisatelliten mit Verschlüsselungssystemen auszustatten, um das zu verhindern.

    10.08.201815 KommentareVideo
  28. Schwachstelle: Manipulation von Whatsapp-Nachrichten möglich

    Schwachstelle: Manipulation von Whatsapp-Nachrichten möglich

    Einer IT-Sicherheitsfirma ist es offenbar gelungen, zitierte Whatsapp-Nachrichten zu manipulieren. Whatsapp sieht darin kein Problem, weil 90 Prozent aller Nachrichten sowieso nur eins zu eins stattfänden.

    09.08.201813 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  14. 20
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #