1.051 Verschlüsselung Artikel
  1. Linux-Kernel: Google zieht Unterstützung für NSA-Chiffre zurück

    Linux-Kernel: Google zieht Unterstützung für NSA-Chiffre zurück

    Die vielfach kritisierte Blockchiffre Speck stammt von der NSA und ist im Linux-Kernel enthalten, damit auch günstigere und ältere Android-Geräte eine Dateisystemverschlüsselung bekommen. Google präsentiert nun jedoch eine eigene Alternative und Speck kann wieder entfernt werden.

    08.08.20183 Kommentare
  2. Verschlüsselung: Facebook legt interne TLS-1.3-Bibliothek offen

    Verschlüsselung: Facebook legt interne TLS-1.3-Bibliothek offen

    Eigenen Angaben zufolge nutzt mittlerweile 50 Prozent von Facebooks Traffic TLS 1.3. Genutzt wird dies vor allem in der eigenen Infrastruktur und weltweit in allen Mobile-Apps. Die verwendete Bibliothek Fizz ist nun Open Source.

    07.08.20182 Kommentare
  3. Dailymotion: Wenn das Admin-Passwort auf Github landet

    Dailymotion: Wenn das Admin-Passwort auf Github landet

    Die Videoplattform Dailymotion muss ein Bußgeld für den unzureichenden Schutz von über 80 Millionen E-Mail-Adressen bezahlen. Ein im Github-Repository des Unternehmens veröffentlichtes Admin-Passwort hatte Hackern 2016 Tür und Tor geöffnet.

    02.08.201812 Kommentare
  4. Security: Wireguard-VPN zur Aufnahme in Linux-Kernel vorgeschlagen

    Security: Wireguard-VPN zur Aufnahme in Linux-Kernel vorgeschlagen

    Zwei Jahre nach der ersten öffentlichen Vorstellung ist die VPN-Lösung Wireguard erstmals zur Aufnahme in den Linux-Kernel vorgeschlagen worden. Bis zur endgültigen Aufnahme dürfte es zwar noch dauern, das Projekt bekommt aber viel prominente Unterstützung.

    01.08.201825 Kommentare
  5. ECDH: Linux-Kernel patcht bald Bluetooth-Lücke und andere

    ECDH: Linux-Kernel patcht bald Bluetooth-Lücke und andere

    Bisher gibt es kaum Informationen zur Auswirkung der Lücke im Bluetooth-Pairing auf Linux-Systeme. Es gibt zwar einen Patch, der das Problem grundlegend löst - und damit auch für andere Verwendungszwecke als Bluetooth dienen kann. Bis der Patch die Nutzer erreicht, dauert es aber wohl noch mehrere Wochen.

    30.07.20180 Kommentare
Stellenmarkt
  1. Applied Materials GmbH & Co. KG, Alzenau
  2. Stadtwerke München GmbH, München
  3. ITEOS, verschiedene Standorte
  4. Haufe Group, St. Gallen (Schweiz), Freiburg, München, Home-Office


  1. Telegram 4.90: Neue Passport-Funktion soll Luc Bessons Multi-Pass bringen

    Telegram 4.90: Neue Passport-Funktion soll Luc Bessons Multi-Pass bringen

    Telegram Passport ist eine Funktion, mit der Nutzer ihre Ausweisdaten in eine abgesicherte Cloud hochladen können. Drittanbieter können damit das Alter und die Identität prüfen, und Nutzer müssen nicht jedes Mal ihre Daten hochladen. Ein paar offene Fragen zur Sicherheit gibt es noch.

    27.07.201816 Kommentare
  2. Verschlüsselung: Falsche Kurvenpunkte bringen Bluetooth zum Stolpern

    Verschlüsselung: Falsche Kurvenpunkte bringen Bluetooth zum Stolpern

    Eine Schwachstelle bei der Implementierung der Verschlüsselung mit elliptischen Kurven im Bluetooth-Protokoll kann dazu genutzt werden, das Pairing von Bluetooth-Geräten anzugreifen. Grund dafür ist ein sogenannter Invalid-Curve-Angriff.

    25.07.20188 Kommentare
  3. Google Chrome: Ab heute heißt es bei HTTP "Nicht sicher"

    Google Chrome: Ab heute heißt es bei HTTP "Nicht sicher"

    Mit der nun veröffentlichten Chrome-Version 68 warnt Google vor allen Webseiten, die noch mit ungeschützten HTTP-Verbindungen übertragen werden. Viele Seitenbetreiber dürfte das überraschen.

    24.07.201889 Kommentare
  4. TLS: Mozilla, Cloudflare und Apple wollen verschlüsselte SNI

    TLS: Mozilla, Cloudflare und Apple wollen verschlüsselte SNI

    Mit der TLS-Erweiterung SNI können beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP gehostet werden. Dabei könnte jedoch der Name der Domain von Dritten belauscht werden. Ein Vorschlag der IETF sieht nun vor, SNI zu verschlüsseln.

    16.07.201834 Kommentare
  5. WPA3: Neuer WLAN-Verschlüsselungsstandard verabschiedet

    WPA3: Neuer WLAN-Verschlüsselungsstandard verabschiedet

    Die Wi-Fi Alliance hat mit WPA3 einen neuen Verschlüsselungsstandard für drahtlose Netze vorgestellt. Darin werden einige Macken von früheren Standards ausgebessert, wie etwa Offline-Passwort-Angriffe unterbunden und Forward Secrecy eingeführt.

    26.06.201829 Kommentare
  1. Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht

    Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht

    Das lange versprochene Sicherheitsgutachten zum besonderen elektronischen Anwaltspostfach (BeA) ist veröffentlicht worden. Es zeigt, wie viele Sicherheitsprobleme das BeA nach wie vor hat. Die versprochene Transparenz wird aber kaum hergestellt.
    Eine Analyse von Hanno Böck

    22.06.201814 KommentareVideo
  2. Verschlüsselung: TLS 1.0 und 1.1 sollen "sterben, sterben, sterben"

    Verschlüsselung: TLS 1.0 und 1.1 sollen "sterben, sterben, sterben"

    Ein aktueller Entwurf der IETF sieht vor, dass die alten TLS-Versionen 1.0 und 1.1 künftig nicht mehr benutzt werden dürfen. Ein Fallback ist explizit nicht vorgesehen.

    20.06.201811 Kommentare
  3. Ende-zu-Ende-Verschlüsselung: Klage gegen Anwaltspostfach eingereicht

    Ende-zu-Ende-Verschlüsselung: Klage gegen Anwaltspostfach eingereicht

    Eine Gruppe von Anwälten hat mit Unterstützung der Gesellschaft für Freiheitsrechte eine Klage gegen die Bundesrechtsanwaltskammer eingereicht. Sie wollen eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen.

    18.06.201811 KommentareVideo
  1. SigSpoof: Signaturen fälschen mit GnuPG

    SigSpoof : Signaturen fälschen mit GnuPG

    In bestimmten Situationen lässt sich die Signaturprüfung von GnuPG in den Plugins für Thunderbird und Apple Mail austricksen. Der Grund: Über ungefilterte Ausgaben lassen sich Statusmeldungen des Kommandozeilentools fälschen. Doch der Angriff funktioniert nur unter sehr speziellen Bedingungen.

    13.06.20181 Kommentar
  2. Project Capillary: Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende

    Project Capillary: Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende

    Google will Android-Entwicklern eine einfache Möglichkeit geben, Pushnachrichten mit einer Ende-zu-Ende-Verschlüsselung zu versehen. Project Capillary setzt dabei beim Firebase Cloud-Messaging-Dienst an.

    07.06.20184 Kommentare
  3. PGP/SMIME: Die wichtigsten Fakten zu Efail

    PGP/SMIME: Die wichtigsten Fakten zu Efail

    Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
    Eine Analyse von Hanno Böck

    22.05.201833 KommentareVideo
  1. PGP/SMIME: Thunderbird-Update notwendig, um E-Fail zu verhindern

    PGP/SMIME: Thunderbird-Update notwendig, um E-Fail zu verhindern

    Thunderbird war bis Freitag für die E-Fail-Sicherheitslücke verwundbar, für Apple Mail gibt es bislang überhaupt kein Update. Vorläufig ist es empfehlenswert, HTML-Mails komplett zu deaktivieren.
    Eine Exklusiv-Meldung von Hanno Böck

    19.05.201821 Kommentare
  2. Steganografie: Fontcode versteckt Botschaften in Texten

    Steganografie: Fontcode versteckt Botschaften in Texten

    Ein Subtext ist eine weitere, implizite Botschaft in einem expliziten Text. Das von New Yorker Wissenschaftlern entwickelte System Fontcode schafft einen anderen Subtext: Es versteckt eine Botschaft in einem Text, indem es Buchstaben modifiziert.

    16.05.201825 Kommentare
  3. PGP/SMIME: Angreifer können sich entschlüsselte E-Mails schicken lassen

    PGP/SMIME: Angreifer können sich entschlüsselte E-Mails schicken lassen

    Ein Zusammenspiel von veralteten Verschlüsselungsmethoden und HTML-Mails erlaubt es in vielen Fällen, mit OpenPGP oder S/MIME verschlüsselte Nachrichten zu exfiltrieren. Bislang gibt es keine echten Fixes und nur unzureichende Workarounds.
    Von Hanno Böck

    14.05.201875 Kommentare
  1. E-Mail-Verschlüsselung: PGP und S/MIME abschalten

    E-Mail-Verschlüsselung: PGP und S/MIME abschalten

    Ein fundamentales Sicherheitsproblem untergräbt die Sicherheit von verschlüsselten E-Mails, betroffen sind sowohl PGP als auch S/MIME. Die Details wurden noch nicht veröffentlicht. Die Electronic Frontier Foundation empfiehlt die Abschaltung im Mailprogramm.

    14.05.2018136 Kommentare
  2. Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
    Von Hanno Böck

    14.05.20189 Kommentare
  3. Domain-Fronting: Amazon droht Signal mit AWS-Abschaltung

    Domain-Fronting: Amazon droht Signal mit AWS-Abschaltung

    Amazon geht künftig gegen das sogenannte Domain-Fronting zur Zensurumgehung vor. Der Anbieter drohte den Machern von Signal mit einer Sperrung der Dienste und will diese Technik bald grundsätzlich deaktivieren.

    02.05.201853 KommentareVideo
  1. Security: Frankreichs Whatsapp-Alternative setzt auf Matrix und Riot

    Security: Frankreichs Whatsapp-Alternative setzt auf Matrix und Riot

    Um unabhängiger von ausländischen Lösungen zu werden, will die französische Regierung einen eigenen Kryptomessenger entwickeln. Klar ist jetzt: Das Projekt basiert auf dem offenen Matrix-Standard und den Riot-Apps. Die Mitbegründer sind davon begeistert.

    27.04.201820 KommentareVideo
  2. Patscherkofel: Gondelbahn mit Sicherheitslücken

    Patscherkofel: Gondelbahn mit Sicherheitslücken

    Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
    Von Hauke Gierow

    19.04.201842 Kommentare
  3. Gasträume: Wire führt verschlüsselte Gästechats ein

    Gasträume: Wire führt verschlüsselte Gästechats ein

    Business-Kunden von Wire können künftig sichere Chats mit Kunden durchführen, ohne dass diese einen Account erstellen müssen. Die Funktion könnte für Ärzte, Rechtsanwälte oder Steuerberater interessant sein.

    16.04.20185 KommentareVideo
  4. Messenger: Russland blockiert Telegram

    Messenger: Russland blockiert Telegram

    Nutzer in Russland können künftig nicht mehr über Telegram miteinander kommunizieren. Ein Gericht in Moskau setzt damit eine schon länger angedrohte Sperre um.

    13.04.201825 Kommentare
  5. Verschlüsselung: Apps müssen in Android P standardmäßig verschlüsseln

    Verschlüsselung: Apps müssen in Android P standardmäßig verschlüsseln

    Unverschlüsselte Verbindungen von Android-Apps werden ab Android P automatisch abgewiesen. Ausnahmen von dieser Regel müssen explizit in den Netzwerkeinstellungen zugelassen werden.

    13.04.20189 Kommentare
  6. Bundesregierung: BKA knackt schwache Passwörter ohne Supercomputer

    Bundesregierung: BKA knackt schwache Passwörter ohne Supercomputer

    Die Bundesregierung hat erläutert, wie das Bundeskriminalamt und die Zollverwaltung versuchen, Passwörter herauszufinden oder Verschlüsselung zu brechen.

    07.04.201894 Kommentare
  7. Microsoft: Office 365 wird besser gegen Ransomware geschützt

    Microsoft: Office 365 wird besser gegen Ransomware geschützt

    Um vor Ransomware und schädlichen Links zu schützen, verbessert Microsoft sein Office 365 und Onedrive mit Funktionen wie einer Datenwiederherstellung, passwortgeschützten Sharing-Links und verschlüsseltem E-Mail-Verkehr in der Cloud. Die Maßnahmen kommen nicht nur für Business-Konten.

    06.04.201811 Kommentare
  8. BeA: Secunet findet noch mehr Lücken im Anwaltspostfach

    BeA: Secunet findet noch mehr Lücken im Anwaltspostfach

    Aus einem Schreiben der Bundesrechtsanwaltskammer geht hervor, dass bei einem Sicherheitsaudit des BeA-Systems noch mehr Sicherheitslücken gefunden wurden. Die Sicherheitsüberprüfung soll Mitte Mai abgeschlossen sein und dann auch veröffentlicht werden.

    29.03.201811 KommentareVideo
  9. Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI

    Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI

    Das BSI hat für ein Projekt verschiedene Kryptobibliotheken untersuchen lassen, behält die Ergebnisse jedoch für sich. Golem.de liegt die Analyse mit vielen Details über die Bibliotheken NSS, LibreSSL und Botan dank des Informationsfreiheitsgesetzes vor, darf sie aber nicht veröffentlichen.
    Von Hanno Böck

    27.03.2018135 Kommentare
  10. Vernetzte Yachten: Auch schwimmende IoT-Systeme sind nicht sicher

    Vernetzte Yachten: Auch schwimmende IoT-Systeme sind nicht sicher

    Troopers 2018 Ein Hersteller von Yacht-Vernetzungssystemen hat offenbar nicht auf die Sicherheit geachtet. So wurden Konfigurationsdateien mit Passwörtern über eine unverschlüsselte FTP-Verbindung übertragen.

    22.03.20184 Kommentare
  11. IETF 101: TLS 1.3 ist jetzt wirklich fertig

    IETF 101: TLS 1.3 ist jetzt wirklich fertig

    Auf der IETF-Tagung in London ist TLS 1.3 beschlossen worden. In wenigen Wochen dürfte der Standard für Verschlüsselung im Web dann auch als RFC erscheinen.

    21.03.20185 Kommentare
  12. Messenger: Telegram soll in Russland geheime Schlüssel offenlegen

    Messenger : Telegram soll in Russland geheime Schlüssel offenlegen

    Der umstrittene Messenger Telegram soll den russischen Behörden seine Verschlüsselung offenlegen. Experten warnen allerdings ohnehin vor der Nutzung der Software.

    21.03.2018136 Kommentare
  13. BeA: Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    BeA: Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    Das besondere elektronische Anwaltspostfach (BeA) lässt weiter auf sich warten. Jetzt fordern Anwälte, dass das System nur mit einer Ende-zu-Ende-Verschlüsselung online gehen darf - und wollen das auch einklagen.
    Von Hanno Böck

    20.03.201835 Kommentare
  14. HTTPS: Let's Encrypt rollt Wildcard-Zertifikate aus

    HTTPS: Let's Encrypt rollt Wildcard-Zertifikate aus

    Nach der Ankündigung im vergangenen Jahr und einigen Verzögerungen hat die Zertifizierungsstelle Let's Encrypt damit begonnen, Wildcard-Zertifikate zu vergeben. Das geht aber nur mit Version 2 des ACME-Protokolls.

    14.03.201834 Kommentare
  15. ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte

    ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte

    Die Webseiten der Arbeitsagentur waren für den ROBOT-Angriff auf TLS verwundbar. Damit hätte ein Angreifer Datenverkehr entschlüsseln können. Verantwortlich dafür waren vermutlich uralte Cisco-Loadbalancer.

    09.03.201811 Kommentare
  16. Librem 5: Purism-Smartphone bekommt Smartcard für Verschlüsselung

    Librem 5: Purism-Smartphone bekommt Smartcard für Verschlüsselung

    Das Librem 5 von Purism soll eine alltagstaugliche Verschlüsselung auf Basis von GPG bekommen. Dazu arbeitet das Projekt mit Werner Koch zusammen. Die Verschlüsselung wird per Smartcard implementiert.

    09.03.201818 KommentareVideo
  17. HSTS: Facebook verschlüsselt alle ausgehenden Links, wenn möglich

    HSTS: Facebook verschlüsselt alle ausgehenden Links, wenn möglich

    Facebook wird künftig alle Links auf der Plattform automatisch auf HTTPS umstellen, wenn dies möglich ist. Dafür nutzt das Unternehmen HTTP Strict Transport Security auf innovative Weise.

    06.03.20185 Kommentare
  18. Zifra: Startup will Fotos auf Speicherkarten endlich verschlüsseln

    Zifra: Startup will Fotos auf Speicherkarten endlich verschlüsseln

    Das Startup Zifra aus Göteborg will erreichen, was Kamerahersteller seit Jahren verweigern: die verschlüsselte Speicherung von Bildern und Videos auf dem Gerät. Wir haben mit den Unternehmensgründern über ihre Pläne und die weitere Entwicklung gesprochen.
    Von Hauke Gierow

    27.02.201874 KommentareVideo
  19. Funkchip: US-Grenzbeamte können Pass-Signaturen nicht prüfen

    Funkchip: US-Grenzbeamte können Pass-Signaturen nicht prüfen

    Wie werden die Informationen auf dem RFID-Chip im Reisepass auf Richtigkeit überprüft? In den USA bislang offenbar gar nicht, wie zwei Senatoren schreiben.

    23.02.201815 Kommentare
  20. Verschlüsselung: TLS 1.3 ist so gut wie fertig

    Verschlüsselung: TLS 1.3 ist so gut wie fertig

    Die TLS-Arbeitsgruppe der IETF hat ihre Arbeit an Version 1.3 des Verschlüsselungsprotokolls abgeschlossen. Jetzt muss noch der Rest des Standard-Gremiums zustimmen, was aber noch dauern könnte.

    16.02.201820 Kommentare
  21. Juli 2018: Chrome bestraft Webseiten ohne HTTPS

    Juli 2018: Chrome bestraft Webseiten ohne HTTPS

    Google will mehr Webseitenbetreiber unter Druck setzen, auf HTTPS-Verbindungen umzusteigen. Ab Sommer 2018 sollen Webseiten ohne Verschlüsselung generell als unsicher markiert werden.

    09.02.2018124 KommentareVideo
  22. Verschlüsselung: Github testet Abschaltung alter Krypto

    Verschlüsselung: Github testet Abschaltung alter Krypto

    Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet.

    09.02.20182 KommentareVideo
  23. TLS-Check: Qualys bestraft fehlendes Forward Secrecy

    TLS-Check: Qualys bestraft fehlendes Forward Secrecy

    Perfect Forward Secrecy, AEAD und keine Anfälligkeit für Robot sind künftig wichtige Kriterien im SSL-Test von Qualys. Wer diese Kriterien nicht unterstützt, wird ab März schlechter bewertet. Auch Nutzer von Symantec-Zertifikaten werden gewarnt.

    08.02.20183 Kommentare
  24. HTTPS: Viele Webseiten nutzen alte Symantec-Zertifikate

    HTTPS: Viele Webseiten nutzen alte Symantec-Zertifikate

    In Kürze wird Chrome vielen alten Symantec-Zertifikaten nicht mehr trauen, eine Testversion zeigt schon jetzt Warnmeldungen. Doch viele Seiten haben noch nicht umgestellt - darunter auch prominente Seiten wie Wechat oder Spiegel Online.

    07.02.201838 Kommentare
  25. Cloud-Speicher: Nextcloud 13 stabilisiert Talk und E2E-Verschlüsselung

    Cloud-Speicher: Nextcloud 13 stabilisiert Talk und E2E-Verschlüsselung

    Die aktuelle Version 13 des Kollaborationsservers und der Cloud-Speicher-Lösung Nextcloud enthält standardmäßig den Videochat Talk und die Ende-zu-Ende-Verschlüsselung. Zudem gibt es nun schnellers LDAP und Storage sowie verbesserte Groupware-Funktionen.

    06.02.201827 KommentareVideo
  26. Anwaltspostfach: Die unnötige Ende-zu-Mitte-Verschlüsselung von BeA

    Anwaltspostfach: Die unnötige Ende-zu-Mitte-Verschlüsselung von BeA

    Beim besonderen elektronischen Anwaltspostfach wird angeblich eine Ende-zu-Ende-Verschlüsselung eingesetzt - dabei sind die privaten Schlüssel nicht in der Hand der Nutzer, sondern in einem Hardware Security Module gespeichert. Wir erklären, wie es besser gehen würde.
    Von Hanno Böck

    26.01.201850 KommentareVideo
  27. Atos: Hersteller von Anwaltspostfach will keine Fragen beantworten

    Atos: Hersteller von Anwaltspostfach will keine Fragen beantworten

    Die Bundesrechtsanwaltskammer will im Rahmen einer Veranstaltung namens BeAthon die Sicherheitsprobleme des Besonderen elektronischen Anwaltspostfachs diskutieren. Doch der Hersteller Atos will nicht teilnehmen.

    24.01.201851 KommentareVideo
  28. Dating-App: Tinder-Apps übertragen Bilder unverschlüsselt

    Dating-App: Tinder-Apps übertragen Bilder unverschlüsselt

    Die Dating-Apps von Tinder nehmen es mit dem Datenschutz nicht so genau: Die Bilder der Nutzer werden unverschlüsselt übertragen. Alles kein Problem, findet das Unternehmen - die Bilder seien eh öffentlich. Trotzdem soll es bald Abhilfe geben.

    24.01.20189 KommentareVideo
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #