Zahlreiche SSL-VPNs sichern den Traffic der Nutzer nur unzureichend ab - das behauptet eine Sicherheitsfirma. Viele Anbieter würden nach wie vor SHA-1 oder MD5 verwenden. Außerdem seien rund 10 Prozent der Dienste für Heartbleed anfällig.
MWC 2016 Die Deutsche Telekom will nicht mehr nur Netze betreiben, sondern auch mit Diensten Geld verdienen. Ngena ist ein solches Projekt, das mal ein Weltnetz werden soll.
Netflix geht neuerdings gegen IP-Spoofing vor und gibt damit dem Druck der Hollywoodstudios nach. Forscher aus Kanada haben jetzt eine Technologie vorgestellt, die bei der Enttarnung von VPN-Nutzern zum Einsatz kommen könnte.
Nach wie vor verwenden Juniper-Geräte einen Zufallszahlengenerator, der vermutlich eine Hintertür eingebaut hat. Juniper will diesen zwar entfernen, sieht aber keine akute Gefahr. Dabei gibt es sehr klare Hinweise darauf, dass er böswillig eingebaut wurde.
32C3 Talks, die Albträume über mobile Kommunikation auslösen, haben beim CCC Tradition. Dieses Mal haben zwei koreanische Studenten Angriffe auf Voice over LTE vorgeführt. In Deutschland soll das angeblich nicht möglich sein.
32C3 Chinas Internetzensoren sind offenbar erfindungsreich: Statt stumpf alle verschlüsselten Verbindungen zu blockieren, suchen die Zensoren aktiv nach Tor-Bridges, um diese zu unterbinden. Doch es gibt Möglichkeiten, die Zensur zu trollen.
Eine der in Juniper-Firewalls gefundenen Hintertüren nutzt offenbar einen Zufallszahlengenerator, der mutmaßlich von der NSA kompromittiert ist. Bei der Analyse der Änderungen gibt es Hinweise, dass hier mehrere Akteure am Werk waren - und dass die Hintertür gar nicht wirklich geschlossen worden ist.
Eine seit einem Jahr bekannte Sicherheitslücke in einem VPN-Dienst von Cisco wird offenbar weiterhin ausgenutzt, weil nicht alle Systeme gepatcht sind. Sicherheitsforscher haben noch weitere Angriffe auf Cisco-Produkte vorgestellt, die mittels Javascript Nutzerdaten abgreifen.
Atomkraftwerke gelten nicht erst seit dem Reaktorunglück in Fukushima als Sicherheitsrisiko - eine Untersuchung zeigt jetzt gravierende Sicherheitslücken im Bereich IT-Sicherheit auf.
Black Hat 2015 Das sogenannte Terracotta VPN bietet seinen Kunden ein international verzweigtes Netzwerk. Es leitet den Datenverkehr aber über gehackte Server - und soll so die Aktivitäten von Cyberkriminellen schützen.
Ein US-Entwickler wollte im August den Proxyham vorstellen - Internetnutzer sollten sich damit vor Verfolgung schützen können. Doch plötzlich erklärt er das Projekt für tot.
Der VPN-Anbieter PureVPN widerspricht jüngsten Berichten über Unsicherheiten in seinem Dienst. Ein Patch für seine Windows-Clientsoftware wurde dennoch eilig erarbeitet. Weitere sollen folgen.
Mangelnde IPv6-Umsetzung und Anfälligkeit für DNS-Angriffe führen zu unsicheren VPN-Verbindungen, besonders dort, wo sie für Sicherheit sorgen sollen - in offenen WLAN-Netzen.
Verschlüsselte Verbindungen können durch eine Schwäche im TLS-Verfahren in vielen Fällen auf einen unsicheren Diffie-Hellman-Schlüsselaustausch mit 512 Bit reduziert werden. Forscher vermuten, dass eine Variante dieses Angriffs für das NSA-Programm Turmoil verantwortlich sein könnte.
HBO Now streamt seine TV-Serien wie Game of Thrones gegen eine monatliche Gebühr. Das interessiert auch ein Publikum außerhalb der USA, das per VPN versucht, die Geoblockade zu umgehen. Merkt HBO dies, droht die Deaktivierung des Zugangs. Erste E-Mails wurden bereits verschickt.
Ein deutscher Provider will einen Profi-Router von Viprinet für Endkunden zur Miete zugänglich machen. Damit gibt es erstmals Konkurrenz zum Hybridrouter der Telekom von Huawei.
Chinas Zensurbehörden haben offenbar neue Methoden zur Blockierung von VPNs umgesetzt. Mehrere Anbieter berichten von Problemen mit Zugriffen ihrer chinesischen Kunden.
CES 2015 In Las Vegas sagte Netflix Golem.de, was hinter der Aufregung um nicht funktionierende VPNs mit der App für Android steckt. Es soll sich um eine eigentlich gut gemeinte Funktion handeln.
Wie sehr sich die NSA für die Infiltrierung von VPNs interessiert, zeigen umfangreiche Dokumente, die jetzt veröffentlicht worden sind. Mit aktueller Verschlüsselung hat der Geheimdienst aber Probleme.
31C3 Der Spiegel hat 44 neue Dokumente der Geheimdienste NSA und GCHQ aus dem Fundus von Edward Snowden veröffentlicht. Sie zeichnen ein noch genaueres Bild des Ansatzes, alles über jeden wissen zu wollen - und zeigen auch, dass die Spione an guter Verschlüsselung fast verzweifeln.
In der aktuellen Android-App von Netflix sind Googles Namensserver fest kodiert. Dadurch lässt sich beispielsweise ein US-Account nicht mehr ohne weiteres von Deutschland aus nutzen. Es gibt aber schon erste Wege, das zu umgehen.
Manche Unternehmen können zeitweise ihrem Geschäft kaum nachgehen - nur weil Netflix einen neuen Vertrag abgeschlossen hat. Der Streit um den Streaming-Traffic zwischen großen Peering-Providern und den Versorgern von Privathaushalten in den USA eskaliert.
Black Hat 2014 Durch die statistische Analyse des Netzwerkverkehrs eines verschlüsselten SSH-Tunnels gelang es Forschern, Rückschlüsse auf das verwendete Programm zu ziehen. Das entsprechende Tool wurde samt Quellcode veröffentlicht.
Der Streamingdienst Hulu will keine VPN-Nutzer mehr an seinem Angebot teilhaben lassen. Einige VPN-Anbieter werden von Hulu gesperrt. Noch ist die Sperre lückenhaft und die VPN-Anbieter wollen sich wehren.
Opera Max ist eine neue Android-App des norwegischen Browseranbieters Opera Software. Mit Opera Max lassen sich alle Daten komprimieren, die zu einem Android-Gerät übertragen werden. Das verringert den anfallenden Datenverkehr, so dass eine Flatrate erst später gedrosselt wird.
Die Govnet-Box basiert "ausschließlich auf Eigenentwicklungen - ohne jegliche Hintertüren zu den Spähprogrammen in- und ausländischer Geheimdienste", verspricht Peter Söll von NCP Engineering aus Nürnberg.
Für die Nutzung des VPN-Dienstes Ipredator können Kunden nicht mehr mit Mastercard oder Visa bezahlen. Entsprechende Richtlinien haben die Kreditkartengesellschaften an externe Onlinezahlungsdienstleister weitergegeben.
Im Iran werden kurz vor der Wahl verstärkt ausländische Webseiten gefiltert und die ohnehin langsame Surfgeschwindigkeit nochmals gedrosselt. Damit sei das iranische Intranet - auch Halal genannt - weitgehend fertig, sagen Aktivisten.
Die Intel-Tochter McAfee will das finnische Unternehmen Stonesoft übernehmen. Dessen Produkte mit Unternehmensfirewalls und VPN-Lösungen sollen McAfee zum Universalanbieter für Security machen.
In der Software Strongswan, die unter Linux und anderen Unix-Systemen für IPsec-Verbindungen eingesetzt wird, wurden ungültige Signaturen für das ECDSA-Verfahren akzeptiert. Eine gravierende Sicherheitslücke, die mehrere Jahre unentdeckt blieb.
Der deutsche Routerhersteller Viprinet setzt sich kritisch mit den Behauptungen der Telekom zu den Kosten durch hohes Datenvolumen beim Nutzer auseinander. "In Deutschland gibt es gigantische Backbone-Überkapazitäten", der Datenverkehr sei dort zu Spottpreisen zu realisieren.
Der Patentverwalter Virnetx will gegen Microsoft erneut vor Gericht ziehen. Dessen Videotelefoniesoftware Skype soll unerlaubt sechs Virnetx-Patente nutzen. Nach einem verlorenen Prozess 2010 hatte Microsoft 200 Millionen US-Dollar an Virnetx gezahlt.
VPNs dürfen im Iran nur noch mit Genehmigung betrieben werden: Nicht registrierte VPNs werden gesperrt. Internetnutzer hatten über VPN zensierte Webseiten besuchen können.
Cebit 2013 Der deutsche Routerhersteller Viprinet stellt auf der Cebit neue Multichannel-VPN-Hubs vor. Mit den Geräten von Viprinet lassen sich mehrere Internetverbindungen bündeln und so Bandbreite und Ausfallsicherheit erhöhen.
Die freie Umsetzung des VPN-Protokolls OpenVPN bringt mit der aktuellen Version 2.3.0 eine komplette Unterstützung für IPv6 mit. Optional lässt sich OpenVPN 2.3.0 auch mit PolarSSL nutzen.
Beim erfolgreichen Abschluss einer Crowdfunding-Kampagne will der rumänische VPN-Anbieter Cyberghost seine Dienste zum Schutz vor Überwachung und Zensur kostenlos anbieten.
Das sichere Peer-to-Peer-Framework GNUnet ist in Version 0.9.4 um eine dezentrale Alternative zum Domain-Name-System erweitert worden, dem GNU Alternative Domain System.
Mit einem Cloud-Dienst sollen sich innerhalb von 24 Stunden MS-CHAPv2-Passwörter knacken lassen, die mit DES verschlüsselt sind. Dazu werden 48 integrierte Schaltkreise, sogenannte FPGAs, verwendet.
Entertainment-Industrie und Internetprovider halten in den USA an einem neuen Warnsystem gegen Urheberechtsverstöße fest. Doch der Start verzögert sich. Internetsperren soll es nicht geben.
In einem RFC fordern die Autoren, das Internetprotokoll in Version 6 als verpflichtend anzusehen. Hersteller und Internetanbieter sollen IPv6 umsetzen.
Das sichere Peer-to-Peer-Framework GNUnet 0.9.1 bekommt eine VPN-Erweiterung, die über IPv4 und IPv6 tunneln kann. Gleichzeitig kann GNUnet per NAT zwischen den Protokollen übersetzen.
Da fast keine IPv4-Adressen mehr vorhanden sind, muss IPv6 schleunigst umgesetzt werden. Allerdings ist IPv6 noch nicht reif für den täglichen Einsatz, denn seine Sicherheit ist noch nicht gewährleistet, sagt der Netzwerkexperte Fernando Gont.
