Abo
Anzeige
877 Verschlüsselung Artikel
  1. Verschlüsselter Messenger: Signal kann jetzt anonym nach Gifs suchen

    Verschlüsselter Messenger: Signal kann jetzt anonym nach Gifs suchen

    Mit einer neuen Funktion in Signal können Nutzer anonym nach animierten Gifs suchen. Dazu haben die Entwickler einiges an Arbeit investiert.

    02.11.201633 Kommentare

  1. Zertifikate: Auch Google wirft Wosign und Startcom raus

    Zertifikate: Auch Google wirft Wosign und Startcom raus

    Nach Mozilla und Apple wird auch Google die Zertifikate von Wosign und Startcom aus dem Truststore des Chrome-Browsers entfernen. Dabei geht das Unternehmen einen entscheidenden Schritt weiter - und dürfte Admins Mehrarbeit bescheren.

    01.11.201649 Kommentare

  2. Certificate Transparency: Betrug mit TLS-Zertifikaten wird fast unmöglich

    Certificate Transparency: Betrug mit TLS-Zertifikaten wird fast unmöglich

    Alle TLS-Zertifizierungsstellen müssen ab nächstem Herbst ihre Zertifikate vor der Ausstellung in ein öffentliches Log eintragen. Mittels Certificate Transparency kann Fehlverhalten bei der Zertifikatsausstellung leichter entdeckt werden - das TLS-Zertifikatssystem insgesamt wird vertrauenswürdiger.

    25.10.201643 Kommentare

Anzeige
  1. Comodo: Falsche Zertifikate wegen OCR-Fehler ausgegeben

    Comodo: Falsche Zertifikate wegen OCR-Fehler ausgegeben

    Wieder ein Zertifikatsfehler, dieses Mal bei Comodo: Weil das Unternehmen nur die Inhaber der Domain im Whois prüft und einen falschen Texterkennungsalgorithmus nutzt, konnten sich Forscher ein gültiges Zertifikat für die Domain eines Mobilfunkproviders erstellen lassen.

    20.10.20165 Kommentare

  2. Truecrypt-Nachfolger: Veracrypt-Audit findet schwerwiegende Sicherheitslücken

    Truecrypt-Nachfolger: Veracrypt-Audit findet schwerwiegende Sicherheitslücken

    Der Truecrypt-Fork Veracrypt wurde einem Security-Audit unterzogen. Dabei zeigten sich eine ganze Reihe von Sicherheitslücken in der Verschlüsselungssoftware. Beispielsweise eine uralte zlib-Version von 1998 und eine fehlerhafte Verwendung eines russischen Verschlüsselungsalgorithmus.

    18.10.201682 Kommentare

  3. Zertifikate: Schwerer Fehler bei Globalsign führt zu HTTPS-Problemen

    Zertifikate: Schwerer Fehler bei Globalsign führt zu HTTPS-Problemen

    Ein Fehler bei Wartungsarbeiten bei der CA Globalsign führt zu SSL/TLS-Problemen bei Kunden weltweit. Auch wenn das Unternehmen den Fehler behoben hat, können Kunden weiterhin Probleme haben. Wir zeigen, was zu tun ist.

    17.10.20168 Kommentare

  1. Wosign und Startcom: Mozilla macht Ernst mit dem Rauswurf

    Wosign und Startcom: Mozilla macht Ernst mit dem Rauswurf

    Mozilla hat auf der Entwicklermailingliste angekündigt, Zertifikaten von Wosign und Startcom mit der übernächsten Firefox Version 51 nicht mehr zu vertrauen. Die Version ist für den kommenden Januar geplant.

    14.10.20169 Kommentare

  2. DSA und Diffie Hellman: Primzahlen können Hintertür enthalten

    DSA und Diffie Hellman: Primzahlen können Hintertür enthalten

    Kryptographen ist es gelungen, einen Primzahlparameter für DSA und Diffie-Hellman zu erstellen, der eine geheime Hintertür enthält. Diskutiert wurde diese Möglichkeit schon vor 25 Jahren, doch trotz der Gefahr für die Sicherheit von Verschlüsselungen wurden oft keine Gegenmaßnahmen ergriffen.

    12.10.201615 Kommentare

  3. Disappearing Messages: Signal kopiert Snapchat

    Disappearing Messages: Signal kopiert Snapchat

    Signal-Nutzer können künftig selbstzerstörende Nachrichten versenden - ein bekanntes Feauture von anderen Messengern. Außerdem soll es einfacher werden, den Fingerprint des Gegenübers zu verifizieren.

    12.10.20169 Kommentare

  1. OMEMO: Endlich auf vielen Geräten verschlüsselt chatten

    OMEMO: Endlich auf vielen Geräten verschlüsselt chatten

    Die bisher bei XMPP-Instant-Messengern zum Einsatz kommenden Ende-zu-Ende-Verschlüsselungen OTR und OpenPGP haben zahlreiche nervige Limitierungen, mit OMEMO steht nun ein zeitgemäßer Nachfolger zur Verfügung. Wir erklären die technischen Hintergründe - und sagen, wie man es benutzt.
    Von Daniel Gultsch

    12.10.201692 Kommentare

  2. Großbritannien: Wenn HTTPS zu Terrorismus wird

    Großbritannien: Wenn HTTPS zu Terrorismus wird

    Großbritannien bewirbt sich um die absurdeste Auslegung von Anti-Terror-Gesetzen. Einem angeblichen Terroristen wird vorgeworfen, dass er sein Blog mit HTTPS verschlüsselt hat. Hoffentlich haben die Richter nicht verstanden, was sie getan haben.
    Ein IMHO von Hauke Gierow

    10.10.201666 Kommentare

  3. TLS-Zertifikate: Wosign gelobt Besserung und räumt auf

    TLS-Zertifikate: Wosign gelobt Besserung und räumt auf

    Die chinesische Zertifizierungsstelle Wosign will den drohenden Abschied aus Mozillas Root-Programm offenbar mit drastischen Maßnahmen verhindern - der CEO muss gehen, die Firma wird aufgespaltet. Die rückdatierten SHA-1-Zertitikate erklärt Wosign mit einem Systemfehler.

    10.10.201619 Kommentare

  1. TLS-Zertifikate: Auch Apple wendet sich gegen Wosign und Startcom

    TLS-Zertifikate: Auch Apple wendet sich gegen Wosign und Startcom

    Apple tut, was Mozilla bislang nur erwägt: Wosign und Startcom werden aus dem Truststore von iOS und MacOS entfernt. Eine Möglichkeit zur erneuten Bewerbung ist offenbar nicht vorgesehen.

    05.10.201620 Kommentare

  2. Datenschutz: Signal bekam geheime Datenabfrage von US-Regierung

    Datenschutz: Signal bekam geheime Datenabfrage von US-Regierung

    Viele IT-Unternehmen veröffentlichten regelmäßig Transparenzberichte über Datenabfragen durch Regierungen. Die Hersteller von Signal haben jetzt erstmals Details bekanntgegeben.

    04.10.201627 Kommentare

  3. Messenger: Welche Metadaten Apple in iMessage speichert

    Messenger: Welche Metadaten Apple in iMessage speichert

    Bei der Privatsphäre seiner Nutzer macht Apple keine Kompromisse, sagt das Unternehmen. Behördendokumente aus den USA zeigen, auf welche Daten Apple dennoch Zugriff hat - und unter welchen Bedingungen sie weitergegeben werden.

    29.09.201651 Kommentare

  1. Zertifikate: Mozilla will Startcom und Wosign das Vertrauen entziehen

    Zertifikate: Mozilla will Startcom und Wosign das Vertrauen entziehen

    Nach mehreren Problemen mit Startcom- und Wosign-Zertifikaten will Mozilla den Zertifikaten der Unternehmen offenbar das Vertrauen entziehen. Auch Google könnte diesem drastischen Schritt folgen.

    26.09.201641 Kommentare

  2. HTTPS: Let's Encrypt entlarvt überteuerte Zertifikate

    HTTPS: Let's Encrypt entlarvt überteuerte Zertifikate

    Ein Zertifikat für 50 Euro - viel zu viel. Kommerzielle Dienstleister lassen sich einfache Zertifikate nach wie vor fürstlich bezahlen - auch, wenn sie eigentlich nur ein kleines Skript ausführen. Let's Encrypt zeigt, wie hoch die Kosten wirklich sind.

    22.09.2016103 Kommentare

  3. Erpressungstrojaner: Stampado verschlüsselt von Ransomware verschlüsselte Dateien

    Erpressungstrojaner: Stampado verschlüsselt von Ransomware verschlüsselte Dateien

    Ein neuer Erpressungstrojaner hat eine besonders gemeine Taktik: Verschlüsselt werden Dateien, die bereits von anderer Ransomware verschlüsselt wurden. Zum Glück gibt es Abhilfe.

    16.09.201610 Kommentare

  4. Messenger: Sicherheitslücken in Signal entdeckt

    Messenger  : Sicherheitslücken in Signal entdeckt

    Zwei Bugs im Signal-Code erlauben das Manipulieren von Attachments und einen Crash der Signal-Applikation. Updates sind im Play Store noch nicht verfügbar.

    15.09.201666 Kommentare

  5. iOS 10 und WatchOS 3.0: Apple bringt geschwätzige Tastatur-App zum Schweigen

    iOS 10 und WatchOS 3.0: Apple bringt geschwätzige Tastatur-App zum Schweigen

    Fehler in der Sandbox, eine falsch konfigurierte Tastatur-App und Over-the-Air-Updates nun endlich verschlüsselt: Apple hat Details zu den Sicherheitsupdates der neuen mobilen Betriebssysteme bekanntgegeben.

    15.09.20167 KommentareVideo

  6. MacOS Sierra und iOS 10: Apple schmeißt unsichere Krypto raus

    MacOS Sierra und iOS 10: Apple schmeißt unsichere Krypto raus

    In den kommenden Versionen von Apples Betriebssystemen gibt es zahlreiche Veränderungen unter der Oberfläche, mit weitreichenden Konsequenzen für Nutzer und Admins. Die meisten Änderungen betreffen die unterstützten Verschlüsselungsverfahren.

    13.09.201619 Kommentare

  7. Schleuder: Wie verschlüsselt man eine Mailingliste?

    Schleuder: Wie verschlüsselt man eine Mailingliste?

    E-Mails zu verschlüsseln gilt schon als kompliziert, doch wie verschlüsselt man eigentlich eine ganze Mailingliste? Das Tool Schleuder soll das ermöglichen, allerdings kann der Server dabei Nachrichten mitlesen.

    10.09.201643 Kommentare

  8. HTTPS: Google Chrome will vor unverschlüsselten Webseiten warnen

    HTTPS: Google Chrome will vor unverschlüsselten Webseiten warnen

    Wie umgehen mit unverschlüsselten Webseiten? Google will in Chrome künftig warnen, wenn unverschlüsselte Webseiten Passwörter und Kreditkartendaten abfragen. Doch das ist nur der Beginn der Planungen.

    09.09.201650 Kommentare

  9. Web Key Service: OpenPGP-Schlüssel über HTTPS verteilen

    Web Key Service: OpenPGP-Schlüssel über HTTPS verteilen

    GnuPG-Entwickler Werner Koch schlägt auf der OpenPGP.conf ein neues Verfahren zur Schlüsselverteilung vor: Die Keys sollen mittels HTTPS vom Mailprovider bereitgestellt werden.

    09.09.201628 Kommentare

  10. House of Keys: Immer mehr unsichere Schlüssel durch Embedded-Geräte

    House of Keys: Immer mehr unsichere Schlüssel durch Embedded-Geräte

    Ende 2015 veröffentlichte die Firma SEC Consult eine Untersuchung über die Gefahr von Geräten mit voreingestellten privaten Schlüsseln. Genützt hat es offenbar nichts: Die Zahl derartiger Geräte ist um 40 Prozent gestiegen, knapp 50.000 nutzen dabei sogar ein gültiges Zertifikat.

    07.09.20162 Kommentare

  11. Telefonnummern für Facebook: Threema profitiert von Whatsapp-Datenaustausch

    Telefonnummern für Facebook: Threema profitiert von Whatsapp-Datenaustausch

    Die Ankündigung von Whatsapp, künftig die Telefonnummer der Nutzer mit Facebook zu teilen, hat bei vielen Nutzern für Empörung gesorgt. Andere Messenger scheinen davon zu profitieren.

    30.08.2016236 Kommentare

  12. Observatory: Mozilla bietet Sicherheitscheck für Websites

    Observatory: Mozilla bietet Sicherheitscheck für Websites

    Wie sicher ist die eigene Internetseite? Der Test mit einem neuen Tool von Browserhersteller Mozilla könnte für viele Betreiber ernüchternd sein.

    28.08.201638 Kommentare

  13. Verschlüsselung: OpenSSL veröffentlicht Version 1.1.0

    Verschlüsselung: OpenSSL veröffentlicht Version 1.1.0

    OpenSSL veröffentlicht die neue Version 1.1.0. Neu hinzugekommen sind die Algorithmen ChaCha20 und X25519 sowie Unterstützung für Certificate Transparency. Vor allem aber ist das Release eine große Aufräumaktion.

    26.08.20162 Kommentare

  14. SWEET32: Kurze Verschlüsselungsblöcke sorgen für Kollisionen

    SWEET32: Kurze Verschlüsselungsblöcke sorgen für Kollisionen

    Ein neuer Angriff auf TLS- und VPN-Verbindungen betrifft alte Verschlüsselungsalgorithmen wie Triple-DES und Blowfish, die Daten in 64-Bit-Blöcken verschlüsseln. Der Angriff erfordert das Belauschen vieler Gigabytes an Daten und dürfte damit nur selten praktikabel sein.

    25.08.20164 Kommentare

  15. Verschlüsselung: Regierung will nun doch keine Backdoors

    Verschlüsselung  : Regierung will nun doch keine Backdoors

    Verwirrung um die deutsch-französische Erklärung zum Kampf gegen den Terror. Während Paris Zugriff auf verschlüsselte Kommunikation fordert, will die Bundesregierung das nicht so vereinbart haben.

    24.08.201638 Kommentare

  16. Ministertreffen: Kryptische Vorschläge zur Entschlüsselung von Kommunikation

    Ministertreffen: Kryptische Vorschläge zur Entschlüsselung von Kommunikation

    Die Regierungen von Deutschland und Frankreich wollen Kommunikationsdienste verpflichten, verschlüsselte Nachrichten der Nutzer zu entschlüsseln. Es bleibt unklar, wie das ohne Hintertüren gehen soll.

    23.08.201627 Kommentare

  17. Urheberrecht: Der Abmahnerabmahner

    Urheberrecht: Der Abmahnerabmahner

    Die Abmahnung von Urheberrechtsverletzungen ist ein Geschäft. Viele zahlen auch, wenn sie nichts getan haben. Der Abmahnbeantworter des CCC bietet kostenlose Hilfe.

    23.08.201681 Kommentare

  18. Veracrypt und Truecrypt: Hidden-Volumes sind nicht versteckt

    Veracrypt und Truecrypt: Hidden-Volumes sind nicht versteckt

    Eine kritische Sicherheitslücke in Veracrypt und Truecrypt ermöglicht Angreifern, die Existenz eines Hidden-Volumes zu beweisen. Ein Patch ist verfügbar, Nutzer müssen jedoch aktiv werden.

    22.08.201637 Kommentare

  19. Libgcrypt: GnuPG-Zufallszahlen sind nicht ganz zufällig

    Libgcrypt: GnuPG-Zufallszahlen sind nicht ganz zufällig

    Eine schwerwiegende Sicherheitslücke befindet sich offenbar seit 1998 im Code von GnuPG und der dazugehörigen Bibliothek Libgcrypt. Unter bestimmten Umständen lassen sich Zufallszahlen voraussagen, die genauen Auswirkungen sind allerdings unklar.

    18.08.201623 Kommentare

  20. Keyserver: Chaos mit doppelten PGP-Key-IDs

    Keyserver: Chaos mit doppelten PGP-Key-IDs

    Auf den PGP-Keyservern sind massenhaft Kopien von existierenden PGP-Keys mit der identischen Key-ID aufgetaucht. Die stammen von einem Experiment von vor zwei Jahren. Key-IDs dürften damit ausgedient haben, als Ersatz sollte man den gesamten Fingerprint nutzen.

    17.08.201622 Kommentare

  21. Verschlüsselung: Mails zu Veracrypt-Audit verschwinden spurlos

    Verschlüsselung  : Mails zu Veracrypt-Audit verschwinden spurlos

    Ein Audit soll klären, ob der Truecrypt-Nachfolger Veracrypt Sicherheitslücken hat. Die Macher der Initiative berichten, dass der Versuch sabotiert werde - E-Mails würden unauffindbar verschwinden. Einer der beteiligten kritisiert die Veröffentlichung.

    15.08.201690 Kommentare

  22. Ransomware: Angebliches Pokémon Go für Windows verschlüsselt Festplatte

    Ransomware: Angebliches Pokémon Go für Windows verschlüsselt Festplatte

    Pokémon Go gibt es offiziell nicht für Windows - was Ransomware-Autoren nicht davon abhält, Trojaner-Versionen zu entwickeln. Eine Variante zielt vor allem auf arabischsprachige Nutzer ab.

    15.08.201610 KommentareVideo

  23. Forensik-Tool: Forscher stellen Inhalte von Whatsapp und Signal wieder her

    Forensik-Tool: Forscher stellen Inhalte von Whatsapp und Signal wieder her

    Mit Hilfe einer App sollen Strafverfolgungsbehörden Inhalte von Messenger-Apps zurückholen können. Betroffen sind auch Whatsapp, Signal, Telegram sowie der Facebook-Messenger.

    15.08.201624 Kommentare

  24. IS-Chat-Botschaften: NSA entschlüsselt für deutsche Ermittler

    IS-Chat-Botschaften: NSA entschlüsselt für deutsche Ermittler

    Weil sie verschlüsselte Botschaften an Attentäter nicht dekodieren konnten, haben sich deutsche Strafverfolger an den US-Geheimdienst NSA gewandt. Der hat geholfen.

    13.08.201685 Kommentare

  25. Kampf gegen Terrorismus: Paris und Berlin planen Aktionsplan gegen Verschlüsselung

    Kampf gegen Terrorismus  : Paris und Berlin planen Aktionsplan gegen Verschlüsselung

    Die Debatte über das Knacken verschlüsselter Kommunikation geht weiter. Nun will Frankreich gemeinsam mit Deutschland eine internationale Initiative gegen Verschlüsselung starten.

    12.08.201675 Kommentare

  26. Windows 10 Anniversary Update: Microsoft macht Secure Boot kaputt

    Windows 10 Anniversary Update: Microsoft macht Secure Boot kaputt

    Bei der Entwicklung des Anniversary-Updates für Windows 10 ist Microsoft ein peinlicher Fehler unterlaufen: Die ausgelieferte Version der Software enthielt Funktionen, die Secure Boot außer Kraft setzen. Das Unternehmen versucht, den Schaden zu begrenzen.

    11.08.201665 Kommentare

  27. Volkswagen-Hack: Mit dem Arduino 100 Millionen Autos öffnen

    Volkswagen-Hack: Mit dem Arduino 100 Millionen Autos öffnen

    Mit einem Arduino und Hardware im Wert von 40 US-Dollar lassen sich fast alle Modelle der VW-Gruppe aus den vergangenen 15 Jahren öffnen - sagen Sicherheitsforscher. Das Unternehmen hat die Lücke eingeräumt. 14 weitere Autohersteller sind betroffen.

    11.08.2016117 Kommentare

  28. Sicherheitslücke im Forum: Daten von 1,9 Millionen Dota-2-Spielern kopiert

    Sicherheitslücke im Forum: Daten von 1,9 Millionen Dota-2-Spielern kopiert

    Wer im Dota-2-Forum aktiv ist, muss kreativ werden und sich ein neues Passwort ausdenken. Ein Fehler in der Datenbanksoftware ermöglichte den Zugriff auf die Datenbank.

    10.08.201621 Kommentare

  29. Browser-Updates: Chrome ohne Flash, Edge ohne RC4

    Browser-Updates: Chrome ohne Flash, Edge ohne RC4

    Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und dem Internet Explorer.

    10.08.201651 Kommentare

  30. Schlüsselaustausch: Eine Backdoor für Diffie Hellman

    Schlüsselaustausch: Eine Backdoor für Diffie Hellman

    Der Diffie-Hellman-Schlüsselaustausch ist sicher - wenn die Parameter korrekt gewählt sind. Doch was passiert, wenn es einem Angreifer gelingt, fehlerhafte Parameter einzuschleusen? David Wong ist es gelungen, damit eine sogenannte Nobus-Hintertür zu erzeugen.

    08.08.201612 Kommentare

  31. Unsichere SMS-Authentifizierung: Telegram-Accounts in Iran offenbar gehackt

    Unsichere SMS-Authentifizierung: Telegram-Accounts in Iran offenbar gehackt

    Black Hat 2016 Der Messengerdienst Telegram gilt vielen als sichere Alternative zu Whatsapp. Doch es ist durchaus möglich, Sicherheitsvorkehrungen auszuhebeln und an Accounts zu gelangen.

    03.08.201610 Kommentare

  32. Comodo: Zertifikatsausstellung mit HTML-Injection ausgetrickst

    Comodo: Zertifikatsausstellung mit HTML-Injection ausgetrickst

    Eine Sicherheitslücke der TLS-Zertifizierungsstelle Comodo hat es unter Umständen erlaubt, Zertifikate für fremde Domains auszustellen. Angriffspunkt waren dabei die Verifikationsmails, die an den Domaininhaber gesendet werden.

    30.07.201627 Kommentare

  33. Quantenkrytographie: Chinas erster Schritt zur Quantenkommunikation per Satellit

    Quantenkrytographie  : Chinas erster Schritt zur Quantenkommunikation per Satellit

    Ein Satellitenexperiment soll erstmals Quantenkryptographie zwischen Orbit und Bodenstationen demonstrieren. China könnte damit zum Pionier eines weltweiten quantenverschlüsselten Internet werden.

    29.07.201618 Kommentare

  34. Keysniffer: Millionen kabellose Tastaturen senden Daten im Klartext

    Keysniffer: Millionen kabellose Tastaturen senden Daten im Klartext

    Kabellose Tastaturen sollten eigentlich so gebaut sein, dass die darauf getippten Informationen nur verschlüsselt übertragen werden. Millionen Geräte von mindestens acht großen Herstellern patzen dabei aber heftig, wie Forscher entdeckt haben.

    27.07.2016101 Kommentare

  35. Störerhaftung weg: Kommt nun der Boom für offene WLANs?

    Störerhaftung weg: Kommt nun der Boom für offene WLANs?

    Von Mittwoch an soll es losgehen: Mit dem neuen Gesetz zur Störerhaftung hofft die Koalition auf eine größere Verbreitung von offenen WLANs. Verbraucherschützer warnen aber Privatpersonen weiterhin davor, ihr Netz zu öffnen.

    26.07.201618 Kommentare


  1. Seite: 
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
  13. 12
Anzeige

Verwandte Themen
Boxcryptor, veracrypt, Diffie-Hellman, GPG, OpenPGP, Truecrypt, Daniel Bleichenbacher, Cryptocat, Signal, Crypto Wars, Moxie Marlinspike, Elliptische Kurven, Protonmail, SHA-3

RSS Feed
RSS FeedVerschlüsselung

Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige