1.251 Verschlüsselung Artikel
  1. TLS: Mozilla, Cloudflare und Apple wollen verschlüsselte SNI

    TLS: Mozilla, Cloudflare und Apple wollen verschlüsselte SNI

    Mit der TLS-Erweiterung SNI können beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP gehostet werden. Dabei könnte jedoch der Name der Domain von Dritten belauscht werden. Ein Vorschlag der IETF sieht nun vor, SNI zu verschlüsseln.

    16.07.201834 Kommentare
  2. WPA3: Neuer WLAN-Verschlüsselungsstandard verabschiedet

    WPA3: Neuer WLAN-Verschlüsselungsstandard verabschiedet

    Die Wi-Fi Alliance hat mit WPA3 einen neuen Verschlüsselungsstandard für drahtlose Netze vorgestellt. Darin werden einige Macken von früheren Standards ausgebessert, wie etwa Offline-Passwort-Angriffe unterbunden und Forward Secrecy eingeführt.

    26.06.201829 Kommentare
  3. Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht

    Bundesrechtsanwaltskammer: Sicherheitsgutachten zum Anwaltspostfach enttäuscht

    Das lange versprochene Sicherheitsgutachten zum besonderen elektronischen Anwaltspostfach (BeA) ist veröffentlicht worden. Es zeigt, wie viele Sicherheitsprobleme das BeA nach wie vor hat. Die versprochene Transparenz wird aber kaum hergestellt.
    Eine Analyse von Hanno Böck

    22.06.201814 KommentareVideo
  4. Verschlüsselung: TLS 1.0 und 1.1 sollen "sterben, sterben, sterben"

    Verschlüsselung: TLS 1.0 und 1.1 sollen "sterben, sterben, sterben"

    Ein aktueller Entwurf der IETF sieht vor, dass die alten TLS-Versionen 1.0 und 1.1 künftig nicht mehr benutzt werden dürfen. Ein Fallback ist explizit nicht vorgesehen.

    20.06.201811 Kommentare
  5. Ende-zu-Ende-Verschlüsselung: Klage gegen Anwaltspostfach eingereicht

    Ende-zu-Ende-Verschlüsselung: Klage gegen Anwaltspostfach eingereicht

    Eine Gruppe von Anwälten hat mit Unterstützung der Gesellschaft für Freiheitsrechte eine Klage gegen die Bundesrechtsanwaltskammer eingereicht. Sie wollen eine Ende-zu-Ende-Verschlüsselung im besonderen elektronischen Anwaltspostfach (BeA) erzwingen.

    18.06.201813 KommentareVideo
Stellenmarkt
  1. IT-Berater Konzeption Vorgangsbearbeitung - Polizeianwendungen (w/m/d)
    Dataport, verschiedene Standorte
  2. IT-Administrator (m/w/d) im Team Client-Management
    Hochtaunuskreis, Bad Homburg
  3. Junior SAP-Projektmanager (m/w/d)
    IDS Imaging Development Systems GmbH, Obersulm
  4. Java Backend Entwickler (m/w/d)
    Die Haftpflichtkasse VVaG, Roßdorf

Detailsuche



  1. SigSpoof: Signaturen fälschen mit GnuPG

    SigSpoof : Signaturen fälschen mit GnuPG

    In bestimmten Situationen lässt sich die Signaturprüfung von GnuPG in den Plugins für Thunderbird und Apple Mail austricksen. Der Grund: Über ungefilterte Ausgaben lassen sich Statusmeldungen des Kommandozeilentools fälschen. Doch der Angriff funktioniert nur unter sehr speziellen Bedingungen.

    13.06.20181 Kommentar
  2. Project Capillary: Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende

    Project Capillary: Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende

    Google will Android-Entwicklern eine einfache Möglichkeit geben, Pushnachrichten mit einer Ende-zu-Ende-Verschlüsselung zu versehen. Project Capillary setzt dabei beim Firebase Cloud-Messaging-Dienst an.

    07.06.20184 Kommentare
  3. PGP/SMIME: Die wichtigsten Fakten zu Efail

    PGP/SMIME: Die wichtigsten Fakten zu Efail

    Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
    Eine Analyse von Hanno Böck

    22.05.201833 KommentareVideo
  4. PGP/SMIME: Thunderbird-Update notwendig, um E-Fail zu verhindern

    PGP/SMIME: Thunderbird-Update notwendig, um E-Fail zu verhindern

    Thunderbird war bis Freitag für die E-Fail-Sicherheitslücke verwundbar, für Apple Mail gibt es bislang überhaupt kein Update. Vorläufig ist es empfehlenswert, HTML-Mails komplett zu deaktivieren.
    Eine Exklusivmeldung von Hanno Böck

    19.05.201821 Kommentare
  5. Steganografie: Fontcode versteckt Botschaften in Texten

    Steganografie: Fontcode versteckt Botschaften in Texten

    Ein Subtext ist eine weitere, implizite Botschaft in einem expliziten Text. Das von New Yorker Wissenschaftlern entwickelte System Fontcode schafft einen anderen Subtext: Es versteckt eine Botschaft in einem Text, indem es Buchstaben modifiziert.

    16.05.201825 Kommentare
  1. PGP/SMIME: Angreifer können sich entschlüsselte E-Mails schicken lassen

    PGP/SMIME: Angreifer können sich entschlüsselte E-Mails schicken lassen

    Ein Zusammenspiel von veralteten Verschlüsselungsmethoden und HTML-Mails erlaubt es in vielen Fällen, mit OpenPGP oder S/MIME verschlüsselte Nachrichten zu exfiltrieren. Bislang gibt es keine echten Fixes und nur unzureichende Workarounds.
    Von Hanno Böck

    14.05.201875 Kommentare
  2. E-Mail-Verschlüsselung: PGP und S/MIME abschalten

    E-Mail-Verschlüsselung: PGP und S/MIME abschalten

    Ein fundamentales Sicherheitsproblem untergräbt die Sicherheit von verschlüsselten E-Mails, betroffen sind sowohl PGP als auch S/MIME. Die Details wurden noch nicht veröffentlicht. Die Electronic Frontier Foundation empfiehlt die Abschaltung im Mailprogramm.

    14.05.2018136 Kommentare
  3. Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator

    Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
    Von Hanno Böck

    14.05.20189 Kommentare
  1. Domain-Fronting: Amazon droht Signal mit AWS-Abschaltung

    Domain-Fronting: Amazon droht Signal mit AWS-Abschaltung

    Amazon geht künftig gegen das sogenannte Domain-Fronting zur Zensurumgehung vor. Der Anbieter drohte den Machern von Signal mit einer Sperrung der Dienste und will diese Technik bald grundsätzlich deaktivieren.

    02.05.201853 KommentareVideo
  2. Security: Frankreichs Whatsapp-Alternative setzt auf Matrix und Riot

    Security: Frankreichs Whatsapp-Alternative setzt auf Matrix und Riot

    Um unabhängiger von ausländischen Lösungen zu werden, will die französische Regierung einen eigenen Kryptomessenger entwickeln. Klar ist jetzt: Das Projekt basiert auf dem offenen Matrix-Standard und den Riot-Apps. Die Mitbegründer sind davon begeistert.

    27.04.201820 KommentareVideo
  3. Patscherkofel: Gondelbahn mit Sicherheitslücken

    Patscherkofel: Gondelbahn mit Sicherheitslücken

    Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
    Von Hauke Gierow

    19.04.201842 Kommentare
  1. Gasträume: Wire führt verschlüsselte Gästechats ein

    Gasträume: Wire führt verschlüsselte Gästechats ein

    Business-Kunden von Wire können künftig sichere Chats mit Kunden durchführen, ohne dass diese einen Account erstellen müssen. Die Funktion könnte für Ärzte, Rechtsanwälte oder Steuerberater interessant sein.

    16.04.20185 KommentareVideo
  2. Messenger: Russland blockiert Telegram

    Messenger: Russland blockiert Telegram

    Nutzer in Russland können künftig nicht mehr über Telegram miteinander kommunizieren. Ein Gericht in Moskau setzt damit eine schon länger angedrohte Sperre um.

    13.04.201825 Kommentare
  3. Verschlüsselung: Apps müssen in Android P standardmäßig verschlüsseln

    Verschlüsselung: Apps müssen in Android P standardmäßig verschlüsseln

    Unverschlüsselte Verbindungen von Android-Apps werden ab Android P automatisch abgewiesen. Ausnahmen von dieser Regel müssen explizit in den Netzwerkeinstellungen zugelassen werden.

    13.04.20189 Kommentare
  1. Bundesregierung: BKA knackt schwache Passwörter ohne Supercomputer

    Bundesregierung: BKA knackt schwache Passwörter ohne Supercomputer

    Die Bundesregierung hat erläutert, wie das Bundeskriminalamt und die Zollverwaltung versuchen, Passwörter herauszufinden oder Verschlüsselung zu brechen.

    07.04.201894 Kommentare
  2. Microsoft: Office 365 wird besser gegen Ransomware geschützt

    Microsoft: Office 365 wird besser gegen Ransomware geschützt

    Um vor Ransomware und schädlichen Links zu schützen, verbessert Microsoft sein Office 365 und Onedrive mit Funktionen wie einer Datenwiederherstellung, passwortgeschützten Sharing-Links und verschlüsseltem E-Mail-Verkehr in der Cloud. Die Maßnahmen kommen nicht nur für Business-Konten.

    06.04.201811 Kommentare
  3. BeA: Secunet findet noch mehr Lücken im Anwaltspostfach

    BeA: Secunet findet noch mehr Lücken im Anwaltspostfach

    Aus einem Schreiben der Bundesrechtsanwaltskammer geht hervor, dass bei einem Sicherheitsaudit des BeA-Systems noch mehr Sicherheitslücken gefunden wurden. Die Sicherheitsüberprüfung soll Mitte Mai abgeschlossen sein und dann auch veröffentlicht werden.

    29.03.201811 KommentareVideo
  1. Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI

    Kryptobibliotheken: Die geheime Kryptosoftware-Studie des BSI

    Das BSI hat für ein Projekt verschiedene Kryptobibliotheken untersuchen lassen, behält die Ergebnisse jedoch für sich. Golem.de liegt die Analyse mit vielen Details über die Bibliotheken NSS, LibreSSL und Botan dank des Informationsfreiheitsgesetzes vor, darf sie aber nicht veröffentlichen.
    Von Hanno Böck

    27.03.2018135 Kommentare
  2. Vernetzte Yachten: Auch schwimmende IoT-Systeme sind nicht sicher

    Vernetzte Yachten: Auch schwimmende IoT-Systeme sind nicht sicher

    Troopers 2018 Ein Hersteller von Yacht-Vernetzungssystemen hat offenbar nicht auf die Sicherheit geachtet. So wurden Konfigurationsdateien mit Passwörtern über eine unverschlüsselte FTP-Verbindung übertragen.

    22.03.20184 Kommentare
  3. IETF 101: TLS 1.3 ist jetzt wirklich fertig

    IETF 101: TLS 1.3 ist jetzt wirklich fertig

    Auf der IETF-Tagung in London ist TLS 1.3 beschlossen worden. In wenigen Wochen dürfte der Standard für Verschlüsselung im Web dann auch als RFC erscheinen.

    21.03.20185 Kommentare
  4. Messenger: Telegram soll in Russland geheime Schlüssel offenlegen

    Messenger : Telegram soll in Russland geheime Schlüssel offenlegen

    Der umstrittene Messenger Telegram soll den russischen Behörden seine Verschlüsselung offenlegen. Experten warnen allerdings ohnehin vor der Nutzung der Software.

    21.03.2018136 Kommentare
  5. BeA: Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    BeA: Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    Das besondere elektronische Anwaltspostfach (BeA) lässt weiter auf sich warten. Jetzt fordern Anwälte, dass das System nur mit einer Ende-zu-Ende-Verschlüsselung online gehen darf - und wollen das auch einklagen.
    Von Hanno Böck

    20.03.201835 Kommentare
  6. HTTPS: Let's Encrypt rollt Wildcard-Zertifikate aus

    HTTPS: Let's Encrypt rollt Wildcard-Zertifikate aus

    Nach der Ankündigung im vergangenen Jahr und einigen Verzögerungen hat die Zertifizierungsstelle Let's Encrypt damit begonnen, Wildcard-Zertifikate zu vergeben. Das geht aber nur mit Version 2 des ACME-Protokolls.

    14.03.201834 Kommentare
  7. ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte

    ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte

    Die Webseiten der Arbeitsagentur waren für den ROBOT-Angriff auf TLS verwundbar. Damit hätte ein Angreifer Datenverkehr entschlüsseln können. Verantwortlich dafür waren vermutlich uralte Cisco-Loadbalancer.

    09.03.201811 Kommentare
  8. Librem 5: Purism-Smartphone bekommt Smartcard für Verschlüsselung

    Librem 5: Purism-Smartphone bekommt Smartcard für Verschlüsselung

    Das Librem 5 von Purism soll eine alltagstaugliche Verschlüsselung auf Basis von GPG bekommen. Dazu arbeitet das Projekt mit Werner Koch zusammen. Die Verschlüsselung wird per Smartcard implementiert.

    09.03.201818 KommentareVideo
  9. HSTS: Facebook verschlüsselt alle ausgehenden Links, wenn möglich

    HSTS: Facebook verschlüsselt alle ausgehenden Links, wenn möglich

    Facebook wird künftig alle Links auf der Plattform automatisch auf HTTPS umstellen, wenn dies möglich ist. Dafür nutzt das Unternehmen HTTP Strict Transport Security auf innovative Weise.

    06.03.20185 Kommentare
  10. Zifra: Startup will Fotos auf Speicherkarten endlich verschlüsseln

    Zifra: Startup will Fotos auf Speicherkarten endlich verschlüsseln

    Das Startup Zifra aus Göteborg will erreichen, was Kamerahersteller seit Jahren verweigern: die verschlüsselte Speicherung von Bildern und Videos auf dem Gerät. Wir haben mit den Unternehmensgründern über ihre Pläne und die weitere Entwicklung gesprochen.
    Von Hauke Gierow

    27.02.201874 KommentareVideo
  11. Funkchip: US-Grenzbeamte können Pass-Signaturen nicht prüfen

    Funkchip: US-Grenzbeamte können Pass-Signaturen nicht prüfen

    Wie werden die Informationen auf dem RFID-Chip im Reisepass auf Richtigkeit überprüft? In den USA bislang offenbar gar nicht, wie zwei Senatoren schreiben.

    23.02.201816 Kommentare
  12. Verschlüsselung: TLS 1.3 ist so gut wie fertig

    Verschlüsselung: TLS 1.3 ist so gut wie fertig

    Die TLS-Arbeitsgruppe der IETF hat ihre Arbeit an Version 1.3 des Verschlüsselungsprotokolls abgeschlossen. Jetzt muss noch der Rest des Standard-Gremiums zustimmen, was aber noch dauern könnte.

    16.02.201820 Kommentare
  13. Juli 2018: Chrome bestraft Webseiten ohne HTTPS

    Juli 2018: Chrome bestraft Webseiten ohne HTTPS

    Google will mehr Webseitenbetreiber unter Druck setzen, auf HTTPS-Verbindungen umzusteigen. Ab Sommer 2018 sollen Webseiten ohne Verschlüsselung generell als unsicher markiert werden.

    09.02.2018124 KommentareVideo
  14. Verschlüsselung: Github testet Abschaltung alter Krypto

    Verschlüsselung: Github testet Abschaltung alter Krypto

    Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet.

    09.02.20182 KommentareVideo
  15. TLS-Check: Qualys bestraft fehlendes Forward Secrecy

    TLS-Check: Qualys bestraft fehlendes Forward Secrecy

    Perfect Forward Secrecy, AEAD und keine Anfälligkeit für Robot sind künftig wichtige Kriterien im SSL-Test von Qualys. Wer diese Kriterien nicht unterstützt, wird ab März schlechter bewertet. Auch Nutzer von Symantec-Zertifikaten werden gewarnt.

    08.02.20183 Kommentare
  16. HTTPS: Viele Webseiten nutzen alte Symantec-Zertifikate

    HTTPS: Viele Webseiten nutzen alte Symantec-Zertifikate

    In Kürze wird Chrome vielen alten Symantec-Zertifikaten nicht mehr trauen, eine Testversion zeigt schon jetzt Warnmeldungen. Doch viele Seiten haben noch nicht umgestellt - darunter auch prominente Seiten wie Wechat oder Spiegel Online.

    07.02.201838 Kommentare
  17. Cloud-Speicher: Nextcloud 13 stabilisiert Talk und E2E-Verschlüsselung

    Cloud-Speicher: Nextcloud 13 stabilisiert Talk und E2E-Verschlüsselung

    Die aktuelle Version 13 des Kollaborationsservers und der Cloud-Speicher-Lösung Nextcloud enthält standardmäßig den Videochat Talk und die Ende-zu-Ende-Verschlüsselung. Zudem gibt es nun schnellers LDAP und Storage sowie verbesserte Groupware-Funktionen.

    06.02.201827 KommentareVideo
  18. Anwaltspostfach: Die unnötige Ende-zu-Mitte-Verschlüsselung von BeA

    Anwaltspostfach: Die unnötige Ende-zu-Mitte-Verschlüsselung von BeA

    Beim besonderen elektronischen Anwaltspostfach wird angeblich eine Ende-zu-Ende-Verschlüsselung eingesetzt - dabei sind die privaten Schlüssel nicht in der Hand der Nutzer, sondern in einem Hardware Security Module gespeichert. Wir erklären, wie es besser gehen würde.
    Von Hanno Böck

    26.01.201850 KommentareVideo
  19. Atos: Hersteller von Anwaltspostfach will keine Fragen beantworten

    Atos: Hersteller von Anwaltspostfach will keine Fragen beantworten

    Die Bundesrechtsanwaltskammer will im Rahmen einer Veranstaltung namens BeAthon die Sicherheitsprobleme des Besonderen elektronischen Anwaltspostfachs diskutieren. Doch der Hersteller Atos will nicht teilnehmen.

    24.01.201851 KommentareVideo
  20. Dating-App: Tinder-Apps übertragen Bilder unverschlüsselt

    Dating-App: Tinder-Apps übertragen Bilder unverschlüsselt

    Die Dating-Apps von Tinder nehmen es mit dem Datenschutz nicht so genau: Die Bilder der Nutzer werden unverschlüsselt übertragen. Alles kein Problem, findet das Unternehmen - die Bilder seien eh öffentlich. Trotzdem soll es bald Abhilfe geben.

    24.01.20189 KommentareVideo
  21. Signal-Protokoll: Skype integriert ein bisschen Verschlüsselung

    Signal-Protokoll: Skype integriert ein bisschen Verschlüsselung

    Teilnehmer des Skype-Insider-Programms können künftig Chats mit Ende-zu-Ende-Verschlüsselung testen. Standard soll das allerdings nicht werden.

    14.01.201824 KommentareVideo
  22. Bundesrechtsanwaltskammer: BeA bleibt vorerst offline

    Bundesrechtsanwaltskammer: BeA bleibt vorerst offline

    Nachdem Golem.de über Schwachstellen im besonderen elektronischen Anwaltspostfach berichtet hat, bleibt das System vorerst offline. In einer Mitteilung räumt die Bundesrechtsanwaltskammer Sicherheitslücken ein.
    Von Hanno Böck

    27.12.201710 Kommentare
  23. Verschlüsselung: Audit findet schwerwiegende Sicherheitslücken in Enigmail

    Verschlüsselung: Audit findet schwerwiegende Sicherheitslücken in Enigmail

    Mozillas Secure Open Source Fund und der Berliner E-Mail-Anbieter Posteo haben einen Security-Audit für Thunderbird und die Erweiterung Enigmail in Auftrag gegeben. Dabei sind einige kritische und schwerwiegende Lücken gefunden worden.

    20.12.20178 Kommentare
  24. MobileCoin: Neue Kryptowährung von Signal-Erfinder Marlinspike

    MobileCoin: Neue Kryptowährung von Signal-Erfinder Marlinspike

    Mit der Messenger-App Signal und dem auch von Whatsapp eingesetzten Signal-Protokoll ist Moxie Marlinspike ein großer Coup gelungen. Den will er nun mit einer Bitcoin-Alternative wiederholen.

    18.12.2017133 KommentareVideo
  25. BGP-Hijacking: Traffic von Google, Facebook & Co. über Russland umgeleitet

    BGP-Hijacking: Traffic von Google, Facebook & Co. über Russland umgeleitet

    Mit Hilfe einer falschen BGP-Konfiguration hat ein bisher unbekannter russischer Internetprovider für einen kurzen Zeitraum den Internetverkehr großer Unternehmen über russische Server umgeleitet. So könnten terabyteweise Daten abgeschöpft worden sein.

    15.12.201758 Kommentare
  26. IT-Sicherheit: Neue Onlinehilfe für Anfänger

    IT-Sicherheit: Neue Onlinehilfe für Anfänger

    Mit dem Security Planner hat das CitizenLab der Universität Toronto einen einfachen Guide zur IT-Sicherheit für Otto-Normal-Nutzer veröffentlicht. Dabei genügt es, drei kurze Fragen zu beantworten, um fundierten Ratschlag zu erhalten.

    12.12.201711 Kommentare
  27. ROBOT-Angriff: 19 Jahre alter Angriff auf TLS funktioniert immer noch

    ROBOT-Angriff: 19 Jahre alter Angriff auf TLS funktioniert immer noch

    Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal und Produkte von mindestens acht verschiedenen Herstellern.
    Von Hanno Böck

    12.12.201740 Kommentare
  28. HTTPS: Let's Encrypt bringt Wildcard-Zertifikate

    HTTPS: Let's Encrypt bringt Wildcard-Zertifikate

    Auch 2018 hat die Zertifizierungsstelle Let's Encrypt vor, weiter massiv zu wachsen. Dazu will das Projekt unter anderem die lang geforderten Wildcard-Zertifikate und weitere Neuerungen anbieten.

    12.12.201736 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Seite: 
  2. 1
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #