Verschlüsselung

MWC2014 Von Phil Zimmerman, bekannt durch PGP, und das Unternehmen Geeksphone soll ein abhörsicheres Android-Smartphone für jedermann kommen. Technische Daten zu dem Blackphone genannten Gerät gibt es noch kaum, aber eine Beschreibung der Funktionalität.

Als der Mobilfunkstandard GSM Anfang der 1980er Jahre entwickelt wurde, hat der britische Geheimdienst darauf gedrängt, eine schwache Verschlüsselung einzusetzen. Deutschland setzte sich hingegen für eine stärkere Verschlüsselung ein - vor allem aus Angst vor Spionage durch den Ostblock.

Angreifern ist das Defacement der Webseite des OpenSSL Project gelungen. Die Code Repositories wurden laut den Betreibern überprüft, ohne dass eine Manipulation festgestellt werden konnte.

Die NSA unterstützt nicht nur öffentliche Projekte zum Bau eines Quantencomputers. Für ein geheimes Projekt zum Knacken von Verschlüsselung gibt der Geheimdienst Millionen Dollar aus.

30C3 2013 war kein gutes Jahr für die Verschlüsselung. Auch jenseits des NSA-Skandals gab es etliche Schwachstellen, die zwar bereits bekannt waren, 2013 aber akut wurden.

30C3 Mit der Einführung von Touch ID beim iPhone 5S hat Apple der Allgemeinheit keinen Gefallen getan. Frank Rieger und Ron vom Chaos Computer Club fürchten sich vor allem vor den Folgeentwicklungen: billige Android-Geräte, die Touch ID mit Cloud-Abgleichung günstig nachbauen.

Die Chat-Software Cryptocat ist vorerst nicht für iPhones erhältlich. Apple lehnte eine Veröffentlichung in seinem App-Store ab.

Das Tor-Projekt hat die Version seiner Software auf 0.2.4.19 und das Browser-Bundle samt Firefox 24 auf 3.5 aktualisiert. Der neue Client verspricht bessere Verschlüsselung auch dank elliptischer Kurven.

Israelische Forscher haben nachgewiesen, dass sich mit Smartphones und anderen Audiogeräten auf Distanzen bis vier Meter Verschlüsselungen belauschen lassen. Bis zu 4096 Bit lange RSA-Schlüssel konnten so abgefangen werden. Beteiligt war einer der Entwickler des RSA-Algorithmus selbst.

Experten wie Florian Grunow zeigen sich besorgt über die mangelnde Sicherheit in medizinischen Geräten. Mit immer mehr Konnektivität steigen auch die Angriffsflächen. Die Sicherheit spielt bei Herstellern und Kunden kaum eine Rolle.

Die große Koalition verteilt die Kompetenzen für die Netzpolitik auf mehrere Ministerien. Es gibt weder einen Internetminister noch eine Bündelung der Aufgaben durch einen Staatssekretär. Die genaue Kompetenzverteilung ist noch unklar.

Update Die Kanzlei U+C, die im Moment zahlreiche Abmahnungen wegen des Streamings von Pornovideos verschickt, wehrt sich gegen gefälschte Abmahnungen in ihrem Namen. Dabei geben die Anwälte aber riskante Tipps, die man keinesfalls befolgen sollte.

Künftig werden Zufallszahlen in FreeBSD nicht mehr direkt von der Hardware von Intel oder Via berechnet. Nach der Enthüllung durch NSA-Dokumente seien sie nicht mehr sicher, so die Entwickler.

Eine neue Firmware von Siemens stopft eine Sicherheitslücke in Industriesteuerungen der Sinamics-Familie. Die Steuerungsanlagen mit integriertem Webserver hatten bisher offene FTP- und Telnet-Ports.

Das Fraunhofer-Institut für Sichere Informationstechnologie hat mehrere Android-Apps ausfindig gemacht, bei denen die fehlerhafte Prüfung des SSL-Zertifikats den Zugriff auf Zugangsdaten möglich macht. Nur etwa die Hälfte aller kontaktierten Hersteller hat die Sicherheitslücke bisher geschlossen.

Falsche digitale Zertifikate sind gegenwärtig im Umlauf. Sie wurden irrtümlicherweise von der französischen Zertifizierungsstelle IGC/A signiert. Dort wurden die Zertifikate bereits widerrufen.

Auch die Windows-Version von Chromium schützt gespeicherte Kennwörter und Login-Daten nun besser. Um die Daten anzuzeigen, muss sich der Anwender am PC vorher identifizieren.

Die fertige Version der Fernwartungssoftware Teamviewer steht in der Version 9 als Download bereit. Das Update bringt als Verbesserungen unter anderem Wake-on-LAN sowie eine Zwei-Faktor-Authentifizierung. Mehrere Verbindungen lassen sich in unterschiedlichen Tabs verwalten.

Ein Scanner mit einer speziellen Software arbeitet mit der E-Post-Software zusammen. Damit werden Empfänger, Kontoverbindung und Rechnungsbetrag automatisch ins Onlinebanking übernommen.

Der Onlineschwarzmarkt Sheep Marketplace hat nach dem Diebstahl von Bitcoin im Wert von umgerechnet 6 Millionen US-Dollar dichtgemacht. Sheep Marketplace ist eine Alternative zu Silk Road, dessen mutmaßlicher Betreiber weiterhin in Haft sitzt.

Das Anonymisierungsprotokoll des Tor-Projekts soll möglicherweise zu einer Standarderweiterung für HTTP werden. Zumindest ist die IETF auf das Tor-Projekt zugegangen, berichtet Technology Review.

Nachrichten und persönliche Informationen von über 70.000 isländischen Vodafone-Kunden, darunter Minister und Parlamentarier, haben Hacker veröffentlicht.

Konsequenzen aus dem Hack von E-Mail-Accounts: Das EU-Parlament verschärft die Sicherheit seiner elektronischen Kommunikation.

Der Init-Dienst Systemd könnte künftig Agetty und Login an einem VT ersetzen und auch die Sitzung läuft dann in einer Systemd-eigenen Konsole und nicht mehr in der Kernel-Konsole. Dazu gibt es einen Boot-Splash für Initrds.

Erst in Europa, jetzt in den USA: Sony hat für eine Reihe von Nutzern des Playstation Networks (PSN) die Passwörter zurückgesetzt.

Die beiden Internetkonzerne Google und Yahoo setzen die Verschlüsselung für ihre Kunden schneller um als bisher. Google hat seine RSA-Schlüssellänge auf 2.048 Bit erhöht, Yahoo will SSL-Verschlüsselung bis zum Ende des ersten Quartals 2014 als Standard umsetzen.

Das Inj3ct0r Team hat das vBulletin-Support-Forum gehackt und dabei Benutzernamen sowie eventuell die verschlüsselten Passwörter entwendet. Der Betreiber hat daher alle Zugangsdaten zurückgesetzt und die Nutzer informiert, allerdings soll die kritische Sicherheitslücke zum Verkauf stehen.

Das ganze Ausmaß des Adobe-Hacks ist immer noch nicht abzusehen. Gegenüber deutschen Kunden räumte der Softwarekonzern nun ein, dass wahrscheinlich Kreditkartendaten gestohlen und Kartennummern auf den Systemen entschlüsselt wurden.

Eltern in Hamburg fordern die Abschaffung des Fingerabdruckscans in Schulkantinen. Sie verlangen eine Prüfung, ob auf eine Abrechnung völlig verzichtet werden kann.

Wenn Accounts von Millionen Nutzern frei zugänglich im Netz landen, kann das auch etwas Gutes haben - jedenfalls dann, wenn andere Unternehmen sie sinnvoll auswerten. Das versucht jetzt Facebook für die Mitglieder des sozialen Netzwerks, die mit gleichen Daten bei Adobe registriert waren.

"Wo steht welcher Server?": Solange diese Frage in der NSA-Affäre diskutiert werde, gehe es in der Debatte nicht voran, schreibt IT-Experte Kristian Köhntopp. Stattdessen müssten Prozesse öffentlich dokumentiert werden.

Die Zwangsrouter der Provider sollen von der Großen Koalition verboten werden. Bis dahin empfiehlt ein Hamburger Abgeordneter Nutzern, sich ihre Zugangsdaten aus den Geräten herauszuholen. Als Akt der Selbstverteidigung.

Whistleblower Edward Snowden hat angeblich die Arglosigkeit von NSA-Mitarbeitern in Hawaii für seine Enthüllungen ausgenutzt. Mit Konsequenzen für die Kollegen.

Hacker haben bei Adobe eine Datei mit den Passwörtern von mindestens 38 Millionen Kunden gestohlen. Die hätten sie aber auch erraten können: Das beliebteste war 123456.

Nach Microsoft und Google hat nun auch Apple einen Bericht zu Behördenabfragen vorgelegt. Die meisten Auskünfte wollen demnach US-Ermittler. Deutsche Behörden gehen meistens leer aus.

Wem es zu lästig ist, jedes Mal beim Verlassen des Arbeitsplatzes den Mac zu sperren und bei der Rückkehr zu entsperren, kann mit dem Bluetooth-Modul Sesame den Vorgang automatisieren.

Die Fernwartungssoftware Teamviewer bringt in der Version 9 eine Reihe von Verbesserungen für die Fernwartung. So lassen sich mehrere Verbindungen in unterschiedlichen Tabs öffnen, Wake-on-LAN wird geboten und es gibt eine Zwei-Faktor-Authentifizierung.

Entwickler und Betreiber von XMPP-/Jabber-Software und -Diensten, darunter auch der Jabber-Erfinder Jeremie Miller, wollen es zur Pflicht machen, die Kommunikation über XMPP in Zukunft zu verschlüsseln.

Googles Browser Chrome speichert Kennwörter ohne Kennwortschutz auf dem Rechner des Benutzers. Nun könnte mit dieser Praxis endlich Schluss gemacht werden.

Anders als zunächst angekündigt, will das Nist jetzt darauf verzichten, beim neuen Hash-Standard SHA-3 die Sicherheitsparameter zu ändern. Die Ankündigung hatte vor einigen Wochen heftige Kritik erregt.

Hacker haben am vergangenen Wochenende das Startup Buffer für eine Spamwelle missbraucht. Die Entwickler reagierten schnell und konnten so von dem Hack profitieren.

Update Das Unternehmen des renommierten PGP-Gründers Phil Zimmerman und Lavabit-Gründer Ladar Levision haben E-Mail 3.0 angekündigt. Eine Open-Source-Architektur für verschlüsselte E-Mail, die auch die Metadaten schützt.

Update Mit der Veröffentlichung von Wordpress 3.7 haben dessen Entwickler die Sicherheit der Blogsoftware deutlich erhöht. Automatische Updates sollen Wordpress auf dem aktuellen Stand halten.