Verschlüsselung

Nutzte die NSA Heartbleed heimlich aus? (Bild: Bildmontage: Golem.de) (Bildmontage: Golem.de)

Cybersicherheit: NSA soll Heartbleed-Bug jahrelang genutzt haben

Die National Security Agency soll nach einem Medienbericht zwei Jahre lang den Heartbleed-Bug von OpenSSL gekannt und regelmäßig genutzt haben, um Informationen zu sammeln. Die NSA bestreitet das, während eine Bürgerrechtsorganisation erste Hinweise gefunden haben will.

69 Kommentare

undefined (Heartbleed.com/Screenshot: Golem.de)

Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen

Cisco und Juniper Networks haben in offiziellen Warnungen vor dem Heartbleed-Bug in ihren Produkten gewarnt. Nicht nur Server, sondern auch zahlreiche Netzwerkprodukte und Software seien betroffen.

6 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Informationsschutz und Compliance (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)

IT-Security Consultant (m/w/d) DFN-CERT Services GmbH, Hamburg (öffnet im neuen Fenster)

Senior Consultant (m/w/d) - Supply Chain & Einkauf valantic Supply Chain & Procurement Consulting GmbH, Düsseldorf (öffnet im neuen Fenster)

Java Backend Developer (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Agile Master (m/w/d) Bayerische Versorgungskammer, München (öffnet im neuen Fenster)

SPS Programmierer / Automatisierungstechniker (m/w/d) HEGLA boraident GmbH & Co. KG, Halle (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Nürnberg Gummi Babyartikel GmbH & Co. KG, Georgensgmünd (öffnet im neuen Fenster)

Netzwerk-Administratorin/Netzwerk-Administrator (m/w/d) Landeswohlfahrtsverband Hessen, Kassel (öffnet im neuen Fenster)

Apple-Nutzer können aufatmen, sie sind von dem Heartbleed-Bug nicht betroffen. (Bild: Apple, EFF) (Apple, EFF)

Heartbleed: Apple-Nutzer sind nicht betroffen

Weder Mac OS X, iOS noch Apples Dienste wie iCloud sind von der Heartbleed-Schwachstelle betroffen. Denn Apple verzichtet auf OpenSSL. Einige Apps verwenden die Kryptobibliothek jedoch.

20 Kommentare

Änderungen am Heartbeat-Code (Bild: Screenshot Golem.de) (Screenshot Golem.de)

OpenSSL-Lücke: Programmierer bezeichnet Heartbleed als Versehen

Der deutsche Programmierer Robin Seggelmann, auf den die Lücke in OpenSSL zurückzuführen ist, hat sich erstmals zu dem Fehler geäußert. Der Bug soll aus Versehen durch eine nicht in der Länge überprüfte Variable entstanden sein. Auch bei einem Review des Quelltextes fiel das nicht auf.

87 Kommentare

Die EFF vermutet, dass der Heartbleed-Bug schon vor vielen Monaten ausgenutzt wurde. (Bild: EFF) (EFF)

OpenSSL-Bug: Spuren von Heartbleed schon im November 2013

Ein Systemadministrator hat angeblich in einem Logfile vom November letzten Jahres Exploit-Code für den Heartbleed-Bug gefunden. Die EFF ruft andere Administratoren zu Nachforschungen auf.

16 Kommentare

Der Heartbleed-Bug bedroht die Verschlüsselung im Netz. (Bild: Heartbleed.com/Screenshot: Golem.de) (Heartbleed.com/Screenshot: Golem.de)

Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein

Der Heartbleed-Bug gilt als eine der gravierendsten Sicherheitslücken aller Zeiten. Millionen SSL-gesicherte Websites waren betroffen, erste Missbrauchsfälle sind bekanntgeworden. Können Unternehmen und Admins, die den Fehler nicht behoben haben, für Schäden belangt werden? Golem.de hat nachgefragt.

16 Kommentare / Von Christiane Schulzki-Haddouti

Das Z10 ist das aktuelle 4,2-Zoll-Gerät. (Bild: Blackberry) (Blackberry)

Blackberry: Verkauf der Smartphone-Sparte denkbar

Update Wenn sich mit Blackberry-Smartphones kein Gewinn erzielen lasse, werde er die Sparte eventuell veräußern, sagt Blackberry-Chef John Chen. Einen konkreten Zeitpunkt nannte er nicht, und dementierte sein eigenes Interview dann umgehend.

19 Kommentare

Rails ist in Version 4.1 erschienen. (Bild: Rails Team) (Rails Team)

Webframework: Rails 4.1 beschleunigt Tests und Rake

Ein neuer Mechanismus zum Laden von Anwendungen verbessert die Leistung von Rake oder Generatoren deutlich. Zudem soll der Umgang mit Passwörtern nun sicherer sein.

14 Kommentare

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: KI AI Act Training für Anwender mit Zertifikat: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: 1x1 des Schwachstellenmanagements: Vulnerabilities & Patches – Ein-Tages-Workshop

zum Kurs

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed

Update Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

183 Kommentare / Von Hanno Böck

Vanderbekens Script zum Zugriff auf den Port (Bild: Eloe Vanderbeken/Screenshot: Golem.de) (Eloe Vanderbeken/Screenshot: Golem.de)

DSL-Router: Netgear schließt endlich Hintertür zu Port 32764

Die Backdoor, die der Reverse Engineer Eloi Vanderbeken auf Port 32764 von verschiedenen DSL-Routern fand, soll bei Netgear geschlossen sein. Ein Patch steht als Firmware Version 1.1.00.48 für den Router DGN1000 bereit.

Kommentare

Sicherheitslücke: Keys auslesen mit OpenSSL

Update Ein Fehler in OpenSSL lässt das Auslesen von Arbeitsspeicher zu. Damit können Angreifer private Keys von Servern erhalten. Eine sichere Verschlüsselung ist nicht mehr gewährleistet. Der Bug betrifft sehr viele Web- und Mailserver im Internet.

90 Kommentare

BSI-Präsident Michael Hange informiert über den neuen Fall von Identitätsdiebstahl. (Bild: ntv.de/Screenshot: Golem.de) (ntv.de/Screenshot: Golem.de)

BSI-Sicherheitstest: Deutsche Provider informieren ihre Kunden selbst

Update Nutzer, deren Onlinekonten gehackt wurden, sollen demnächst eine Mail ihres Providers erhalten. Der frühere Sicherheitstest des BSI wird zudem um neue Daten ergänzt.

38 Kommentare

Die Standardisierung von SHA-3 ist bald abgeschlossen. (Bild: Nist) (Nist)

Hash-Funktion: Entwurf für SHA-3-Standard liegt vor

Die US-Behörde Nist hat einen Entwurf für die Standardisierung der Hashfunktion SHA-3 vorgelegt. Drei Monate lang besteht nun die Möglichkeit, diesen zu kommentieren.

32 Kommentare

Chromium warnt vor einem abgelaufenen Zertifikat, aber der Nutzer erfährt nicht, dass es selbst signiert und somit sowieso ungültig ist. (Bild: Screenshot Hanno Böck) (Screenshot Hanno Böck)

TLS-Bibliotheken: Fehler finden mit fehlerhaften Zertifikaten

Mit Hilfe von fehlerhaften X.509-Zertifikaten haben Forscher zahlreiche zum Teil sicherheitskritische Bugs in TLS-Bibliotheken gefunden. Erneut wurde dabei eine gravierende Sicherheitslücke in GnuTLS entdeckt.

Kommentare

Die Schwebebahn ist ein Wahrzeichen von Wuppertal. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Monorail! Monorail!

Die Nationalbibliothek bekommt Exemplare eines jeden in Deutschland veröffentlichten Buches. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie man Millionen von Büchern sortiert

Blick über die Stadtsilhouette von Berlin (Bild: Pixabay) (Pixabay)

Podcast Besser Wissen: Zeit für Berlin

Die CP3-F auf einem Board von Bernhard Köglmeier (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Die rätselhafte deutsche CPU

Der goldene Aluhut hatte einige Jahre lang sogar eine eigene Preisverleihung. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Giulia Silberberger und der goldene Aluhut

Ein eigenes OS - und ein eigener Computer (Bild: André Fachat / Montage: Golem.de) (André Fachat / Montage: Golem.de)

Podcast Besser Wissen: Unix auf dem 6502?

Behörden haben wieder einen Datensatz mit Millionen gehackten Mailkonten entdeckt. (Bild: Pawel Kopczynski/Reuters) (Pawel Kopczynski/Reuters)

Online-Konten gehackt: BSI informiert am Montag über Sicherheitscheck

Update Das BSI will so schnell wie möglich einen Sicherheitscheck für gehackte Online-Konten anbieten. Die gestohlenen Daten sollen wesentlich aktueller als beim Test vom Januar sein.

45 Kommentare

Oculus Rift (Bild: Oculus VR) (Oculus VR)

Developer Center: Sicherheitslücke bei Oculus VR

Das Unternehmen hinter dem VR-Headset Oculus Rift hat in seinem Developer Center eine Sicherheitslücke entdeckt. Entwickler sollen ihre Passwörter ändern.

15 Kommentare

Teslas aktuelles Model S (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Tesla: Autoeinbruch per Passwortklau denkbar

Die Zentralverriegelung des Tesla-Elektroautos kann von ihrem Besitzer per iOS-App geöffnet werden. Das dafür erforderliche Anmeldepasswort könnte von Dieben auf vielfältige Art und Weise erbeutet werden, warnt ein Sicherheitsforscher und fordert eine bessere Absicherung der Fahrzeuge.

64 Kommentare

Wer eines dieser Passwörter nutzt, dem hilft vermutlich auch eine gute Hash-Funktion nichts. (Bild: SplashData) (SplashData)

Wettbewerb: Neue Hash-Funktionen für Passwörter

Die Passwort Hashing Competition (PHC) sucht nach neuen Verfahren, um Passwörter sicherer zu speichern. 24 Vorschläge wurden in der ersten Runde eingereicht.

47 Kommentare

Erneut gerät die BSAFE-Bibliothek von RSA Security ins Zwielicht. (Bild: RSA Security) (RSA Security)

Dual EC: Angriff auf Zufallsgenerator mit Hintertür

Update Schwächen im Zufallsgenerator Dual EC DRBG lassen sich praktisch ausnutzen, um TLS-Verbindungen anzugreifen. Eine TLS-Erweiterung, die nie standardisiert wurde, erleichtert die Attacke enorm. Schon länger wird vermutet, dass Dual EC eine Hintertür der NSA enthält.

4 Kommentare

Verbindungen vom Nutzer zum Mailserver gibt es ab sofort nur noch verschlüsselt. (Bild: E-Mail Made in Germany) (E-Mail Made in Germany)

Verschlüsselung: E-Mail nur noch mit TLS

Vier große deutsche Mailprovider - GMX, Web.de, Freenet und T-Online - lassen ab dem 31. März 2014 nur noch verschlüsselte Verbindungen für den Abruf und Versand von E-Mails zu.

55 Kommentare

Cacert verliert die Unterstützung durch Debian. (Bild: Cacert) (Cacert)

Zertifizierungsstelle: Ungewisse Zukunft für Cacert

Die Zertifikate von Cacert werden aus verschiedenen Linux-Distributionen entfernt. Manche sehen darin das Ende des Projekts, das der kommerziellen Konkurrenz eine Community-basierte Zertifizierungsstelle entgegensetzen wollte.

14 Kommentare

Inzwischen nicht mehr verfügbar: Der gefälschte Tor-Browser für iOS (Bild: Apple, Screenshot: Golem.de) (Apple, Screenshot: Golem.de)

Gefälschte Tor-Browser-App: Apple reagiert sehr spät auf Entwicklerbeschwerden

Bereits im Dezember hat sich das Tor-Projekt bei Apple über eine vermutlich gefälschte iOS-App beschwert. Doch erst Monate später, nach Medienberichten und direkten Kontakten reagiert das Unternehmen.

19 Kommentare

Neue Dokumente von Edward Snowden belegen, dass die NSA gezielt Systemadministratoren ausspioniert. (Bild: John Macdougall/AFP/Getty Images) (John Macdougall/AFP/Getty Images)

NSA-Affäre: "I hunt sys admins"

Die NSA spioniert gezielt Administratoren großer Computernetzwerke aus. Mit den gesammelten privaten Informationen soll ihnen unter anderem Spionagesoftware untergeschoben werden.

11 Kommentare

Die Namensgleichheit zweier Nutzer brachte Apples iCloud durcheinander. (Bild: Apple/Screenshot: Golem.de) (Apple/Screenshot: Golem.de)

iCloud: Synchronisierungsfehler mit Namensvetter

Beim Einrichten seines neuen iPhones erschienen plötzlich Adressen und Fotos eines Fremden aus Apples iCloud. Der Fremde hatte zwar den gleichen Namen, aber eine geringfügig andere E-Mail-Adresse als Apple ID.

26 Kommentare

Gmail: Google verschlüsselt alle E-Mails gegen die NSA

Google will seinen E-Mail-Verkehr besser schützen. HTTPS und eine vollständige interne Verschlüsselung sollen der NSA das Ausspionieren erschweren.

63 Kommentare

Peter Frühwirt und Sebastian Schrittwieser zeigen, dass Entwickler sich kaum um die Sicherheit ihrer Apps kümmern. (Bild: Jörg Thoma/Golem.de) (Jörg Thoma/Golem.de)

Protokollanalyse: Mogeln im Quizduell

Entwickler verlassen sich zu sehr auf HTTPS und verzichten auf grundlegende Sicherheitsmaßnahmen. Über eine Man-in-the-Middle-Attacke konnten Security-Forscher in den Datenverkehr zwischen App-Server und Apps hineinsehen - und entdeckten Sonderbares.

41 Kommentare

O2-DSL-WLAN-Router Modell 6431 (Bild: O2) (O2)

Telefónica: O2-Router sollen zusammen mit Arcadyan gesichert werden

O2 arbeitet mit dem Hersteller Arcadyan daran, das voreingestellte Passwort seiner Router sicher zu machen. Betroffen sind die Modelle 6431, 4421 und 1421.

8 Kommentare

Deepface erkennt ein Bild von Sylvester Stallone. (Bild: Facebook AI Group) (Facebook AI Group)

Deepface: Facebook will Gesichter so gut wie der Mensch erkennen

Die umstrittene Gesichtserkennung wird bei Facebook stetig weiterentwickelt. Forscher des Konzerns wollen nun mit der Technik "Deepface" eine Erkennungsrate erreichen, die nahe der des Menschen liegt. Dazu gibt es nun eine wissenschaftliche Arbeit, bald soll das Verfahren auf einer Konferenz vorgestellt werden.

51 Kommentare

Mit einem DoS-Angriff namens Sniper lässt sich das Tor-Netzwerk lahmlegen. (Bild: Rob Jansen, Florian Tschorsch, Aaron Johnson, Björn Scheuermann) (Rob Jansen, Florian Tschorsch, Aaron Johnson, Björn Scheuermann)

Anonymisierung: Sniper-Angriff legt Tor-Nodes lahm

Mit einer sogenannten Sniper-Attacke können Angreifer nicht nur gezielt einzelne Tor-Knoten außer Gefecht setzen, sondern innerhalb von wenige Minuten das gesamte Netzwerk lahmlegen. Ein Patch wurde bereits erarbeitet.

12 Kommentare

Neue Verschlüsselungsverfahren mit Authentifizierung werden gesucht. (Bild: Barry Wels/Wikimedia Commons) (Barry Wels/Wikimedia Commons)

Verschlüsselung: Caesar-Wettbewerb sucht authentifizierte Verschlüsselung

Die erste Runde des Caesar-Wettbewerbs hat begonnen. Das Ziel: Kryptographen suchen bessere Algorithmen für authentifizierte Verschlüsselung.

2 Kommentare

Gatekeeper (Bild: Kickstarter) (Kickstarter)

Gatekeeper: Schlüsselanhänger sperrt Rechner bei Abwesenheit automatisch

Der gerade einmal 4 Gramm schwere Schlüsselanhänger Gatekeeper soll PCs und Macs sperren, wenn sich ihr Besitzer von ihnen entfernt. Das würde für mehr Sicherheit bei gleichbleibendem Komfort im Alltag sorgen.

140 Kommentare

Künftige Whistleblower könnten ihre Nachrichten mit Textsecure an Journalisten schicken. (Bild: Screenshot Whispersystems.org) (Screenshot Whispersystems.org)

Verschlüsselung: Snowden empfiehlt Textsecure und Redphone

SXSW 2014 Edward Snowden lobt in der Diskussion auf der SXSW Openwhispersystems und dessen Entwickler Moxie Marlinspike für die Veröffentlichung einfach zu nutzender Verschlüsselungstools.

82 Kommentare

De-Mail-Nutzung bei Gmx (Bild: Gmx) (Gmx)

Flatrate: GMX und Web.de machen De-Mail kostenlos

GMX und Web.de schaffen die Kosten für private De-Mail-Nutzer ab. Bisher war das Kontingent auf zehn verschlüsselte Mails im Monat begrenzt, jede weitere De-Mail kostete zwischen 33 und 49 Cent.

89 Kommentare

Die SITLine-Reihe von Rohde & Schwarz, in der Mitte das ETH40G (Bild: Rohde & Schwarz) (Rohde & Schwarz)

ETH40G: Verschlüsselung mit 40 Gigabit pro Sekunde

Cebit 2014 Mit dem ETH40G aus der SITLine-Reihe verspricht Rohde & Schwarz SIT einen hohen verschlüsselten Datendurchsatz mit 40 Gigabit pro Sekunde in breitbandigen Netzen.

5 Kommentare

Mobilesitter für Android (Bild: Fraunhofer SIT) (Fraunhofer SIT)

Mobilesitter: Intelligente Kennwortverwaltung für Android

Cebit 2014 Das Fraunhofer SIT bietet die App Mobilesitter neuerdings auch für Android an. Damit lassen sich Kennwörter auf einem Smartphone oder Tablet verwalten. Mit einem Trick wird Datendieben ihr Tun besonders erschwert.

51 Kommentare

Unten in der Mitte der Palm-Secure-Scanner, er muss nicht berührt werden. (Bild: Nico Ernst/Golem.de) (Nico Ernst/Golem.de)

Fujitsu U904: Login am Ultrabook durch Handaufschweben

Cebit 2014 Noch vor dem Beginn der Messe hat Fujitsu sein Notebook U904 gezeigt. Bemerkenswert ist nicht nur das matte Display mit 3.200 x 1.800 Pixeln, sondern vor allem der Venenscanner. Er arbeitet berührungslos und soll viel sicherer als Fingerabdruckleser sein.

6 Kommentare

Vergangenes Jahr auf der Cebit: Angela Merkel freut sich über ihr neues Handy. (Bild: Secusmart) (Secusmart)

Secure Call: Merkelphone für alle

Cebit 2014 Die Verschlüsselungstechnologie des Kanzlerhandys soll es künftig als App für Smartphones geben. Die Herstellerfirma Secusmart kooperiert dafür mit dem Mobilfunkanbieter Vodafone.

63 Kommentare

Die Threema-Validation funktioniert zwar, sagt aber wenig aus. (Bild: Screenshot / Hanno Böck) (Screenshot / Hanno Böck)

Verschlüsselung: Validation von Threema ist wenig aussagekräftig

Der Messenger Threema verspricht sichere Verschlüsselung und bietet eine sogenannte "Validation", bei der ein Nutzer angeblich überprüfen kann, ob eine Nachricht korrekt verschlüsselt wurde. Doch die Validation sagt wenig über die Sicherheit des Systems.

314 Kommentare

Chrome stürzt beim Schicken kurzer Schlüsselaustausch-Parameter ab. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Diffie-Hellman: Unsinnige Krypto-Parameter

Ein kurzer Schlüsselaustausch bringt Chrome zum Absturz, andere Browser akzeptieren völlig unsinnige Parameter für einen Diffie-Hellman-Schlüsselaustausch. Im Zusammenhang mit den jüngst gefundenen TLS-Problemen könnte das ein Sicherheitsrisiko sein.

30 Kommentare

Venenscanner: Handhabung ist "watscheneinfach". (Bild: Philippeit/Screenshot: Golem.de) (Philippeit/Screenshot: Golem.de)

Biometrie: Wiener Apotheke testet Venenscanner

Eine Wiener Apotheke testet den Einsatz von Biometrie: Die Mitarbeiter sollen sich mit dem Muster der Venen in ihrer Hand identifizieren.

10 Kommentare

Bitcoin-Transaktionen sollen künftig über das Tor-Netzwerk geleitet werden. (Bild: Philippe Lopez/AFP) (Philippe Lopez/AFP)

Anonymisierung: Bitcoin-Protokoll künftig über Tor

Die nächste Java-basierte Version der Bitcoin-Software soll über das Tor-Netzwerk kommunizieren. Damit soll die Nutzung von Bitcoin-Apps etwa in ungesicherten Netzwerken anonymisiert werden.

2 Kommentare

App-Ray: Fraunhofer untersucht 10.000 Android-Apps auf Datenschutz

Die Sicherheitsforscher des Fraunhofer AISEC haben Auszüge aus einer Untersuchung von 10.000 Apps für Android vorgelegt. 91 Prozent wollen auf eine Internetverbindung zugreifen, und die meisten kommunizieren unverschlüsselt. Ganz uneigennützig ist die Studie allerdings nicht.

41 Kommentare

Cryptocat auf einem iPhone (Bild: Crypto.cat) (Crypto.cat)

Verschlüsselter Chat: Open-Source-App Cryptocat für iOS erhältlich

Das Chatsystem Cryptocat kann jetzt auf dem iPhone genutzt werden. Apple hatte eine Veröffentlichung in seinem App Store zunächst abgelehnt.

12 Kommentare

Löchrig wie ein Schweizer Käse erscheinen viele Router. (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Sicherheitslücken: Wo kommen die Löcher in den Routern her?

In den vergangenen Monaten häufen sich Berichte über Sicherheitslücken bei Routern. Nicht nur die NSA, auch kriminelle Hacker können offenbar problemlos in viele Geräte eindringen. Muss das so sein?

76 Kommentare

Auch bei GnuTLS heißt es: "goto fail". (Bild: Screenshot Gitorious) (Screenshot Gitorious)

GnuTLS: Fehlerhafte Zertifikate akzeptiert

In der Verschlüsselungsbibliothek GnuTLS ist ein Fehler gefunden worden, der dazu führen kann, dass bösartige, gefälschte Zertifikate akzeptiert werden. Ähnlich wie bei der kürzlich bei Apple entdeckten Lücke spielt ein "goto fail" eine Rolle.

100 Kommentare

Firefox meldet eine gehackte Webseite mit Malware. (Bild: Mozilla) (Mozilla)

Webspace: Sicherheitsrisiko FTP

Wer eine eigene Webseite betreibt, überträgt sie meist per FTP zum Webhoster. Dabei kommt häufig keine Verschlüsselung zum Einsatz. Kein einziger großer Provider weist seine Kunden auf diese Risiken adäquat hin; bei manchen Providern ist eine verschlüsselte Verbindung überhaupt nicht möglich.

65 Kommentare

Der Triple-Handshake-Angriff ermöglicht böswilligen Servern, sich als Nutzer auszugeben. (Bild: Secure-resumption.com) (Secure-resumption.com)

TLS: Sicherheitslücke bei Client-Authentifizierung

Erneut gibt es Probleme mit dem TLS-Protokoll. Mit der Triple-Handshake-Attacke kann ein bösartiger HTTPS-Server einem weiteren Server vorgaukeln, er hätte das Zertifikat eines Nutzers. Die meisten Anwender sind von dem Angriff vermutlich nicht betroffen.

21 Kommentare

Instantbird soll als Basis für den künftigen Messenger des Tor-Projekts dienen. (Bild: Instantbird/Screenshot: Golem.de) (Instantbird/Screenshot: Golem.de)

Anonymisierung: Tor Bundles bald mit Instant Messaging

Das Team des Anonymisierungswerkzeugs Tor arbeitet an einem Instant Messenger, der im Tor-Netzwerk verwendet werden kann. Er basiert auf Instantbird und soll OTR unterstützen.

13 Kommentare

Der Contest von Telegram sagt wenig über die Sicherheit aus. (Bild: Screenshot Telegram.org) (Screenshot Telegram.org)

Telegram: Der wertlose Krypto-Contest

Die Entwickler des Messengers Telegram werben damit, dass derjenige, der ihre Verschlüsselung knackt, 200.000 US-Dollar erhält. Doch in der Praxis relevante Angriffe werden von dem Contest überhaupt nicht erfasst.

179 Kommentare

Kurse

Podcast Besser Wissen