Sie haben angeblich Zugriff auf 3,6 Millionen verschlüsselte Nachrichten. Die Daten befinden sich auf einem in Kanada beschlagnahmten Server. Der Server wiederum gehört einem niederländischen Unternehmen, das speziell an ...
IT-News Verschlüsselung
CIA-Hack: Wikileaks strebt Zusammenarbeit mit Tech-Firmen an
Die Enthüllungsplattform will Apple, Google, Samsung und weitere Unternehmen zuerst detailliert über CIA-Exploits informieren, damit sie ihre Produkte schützen können. Julian Assange wirft der CIA Inkompetenz vor, w ...
Symantec sperrt fehlerhafte Sicherheitszertifikate
Sie stammen von einem von WebTrust geprüften Partner. Den Missbrauch der Zeritifikate meldet ein unabhängiger Sicherheitsforscher. Symantec sperrt die Zertifikate innerhalb von 24 Stunden nach Erhalt der Meldung.
WhatsApp widerspricht angeblicher Hintertür
Es geht um eine mögliche Sicherheitslücke beim Umgang mit offline erstellten Nachrichten. Sie soll es WhatsApp erlauben, Nachrichten seiner Nutzer mitzulesen. Neben WhatsApp bestreitet auch der Entwickler des WhatsApp-Verschlüsselungsp ...
Kaspersky: Mehr als ein Viertel aller WLAN-Hotspots sind unsicher
Sie verwenden keine Passwörter und verzichten auf Verschlüsselung. Viele dieser Hotspots befinden sich an bei Touristen beliebten Orten. Drei Prozent der 31 Millionen untersuchten Hotspots weltweit setzen zudem auf die leicht zu knacke ...
E-Mail-Verschlüsselung: Giegerich & Partner stellt gpg4o 5.0 vor
Ein Add-in ermöglicht die Verschlüsselung von E-Mails in Microsoft Outlook. Die Grundversion für private Anwender ist kostenlos. An Unternehmen richtet sich die verbesserte Vollversion von gpg4o 5.0.
Bundesinnenminister macht innere Sicherheit zum IT-Thema
Eine gemeinsame Stellungnahme von Thomas de Maizière und seinem französischen Amtskollegen Bernard Cazeneuve fordert selektiven Einblick in verschlüsselte Kommunikation via Messenger und Unterstützung durch Betreiber Sozialer Netzwerke ...
Fraunhofer SIT und Telekom starten „Volksverschlüsselung“
Mit dem für Privatanwender kostenlosen Angebot lassen sich nach einer einmaligen Identifikation E-Mails auf einfache Weise Ende zu Ende verschlüsseln. Es steht zunächst aber nur für Windows-Nutzer zur Verfügung. Das Fraunhofer SIT lief ...
Hintermänner der Erpressersoftware Jigsaw bieten Opfern Chat-Support an
Über ein Live-Chat-Modul übermitteln die Cyberkriminellen Informationen zu Bitcoin-Wechseloptionen. In einigen Fällen gewähren sie sogar Rabatte. Trend Micro rät dennoch, keinesfalls den Forderungen nachzugeben - egal, wie menschlich s ...
Erpresser-Software: Trend Micro weist auf TeslaCrypt-Nachfolger CryptXXX hin
Die Ransomware verschlüsselt nicht nur Dateien, sondern installiert auch einen Sperrbildschirm. Dies soll den Einsatz von Entschlüsselungstools unterbinden. Mittels des Exploit Kits Angler wird CryptXXX über kompromittierte Websites un ...
Operas kostenloser VPN-Dienst ist nun auch für iOS erhältlich
Auch die App-Variante des schon für die Entwicklerversion des Desktop-Browsers verfügbaren VPN-Clients kommt ohne Datenlimit. Als virtuelle Standorte sind anfangs Deutschland, Kanada, die Niederlande, Singapur und die USA wählbar. Der ...
WhatsApp verschlüsselt ab sofort sämtliche Inhalte durchgängig
Hierzu aktiviert die Facebook-Tochter nun eine Ende-zu-Ende-Verschlüsselung für Text- und Sprachnachrichten, Dateien, Fotos, Videos und Gruppenchats. Selbst WhatsApp hat durch die durchgängige Chiffrierung nach eigenen Angaben keinen Z ...
US-Senat bereitet Antiverschlüsselungsgesetz vor
Technologiefirmen, die sich weigern, gerichtlichen Anordnungen zum Zugriff auf verschlüsselte Daten nachzukommen, droht dann eine Ordnungsstrafe. Der Gesetzentwurf dafür scheint bereits weit gediehen zu sein, berichtet Reuters unter Be ...
Fraunhofer nimmt erste Anmeldungen für Volksverschlüsselung entgegen
Die Registrierung für die im Herbst zusammen mit der Deutschen Telekom angekündigte Volksverschlüsselung ist kostenlos. Das Angebot selbst wird für Privatnutzer auch kostenlos bleiben. Interessenten müssen sich lediglich einmal mit Per ...
Fire OS: Amazon will Laufwerksverschlüsselung doch wieder ermöglichen
Sie war mit dem Ende Februar ausgelieferten Update aufgegeben worden. Amazon glaubte, dass bei Kunden kein Interesse daran besteht. Die Reaktionen der Öffentlichkeit belehrten den Konzern nun allerdings schnell eines Besseren.
Turing-Award geht dieses Jahr an Kryptographie-Pioniere Diffie und Hellman
Der mit einer Million Dollar dotierte Preis wird von der Association for Computing Machinery (ACM) verliehen und finanziell von Google unterstützt. Dieses Jahr werden die Erfinder des nach ihnen benannten Diffie-Hellman-Schlüsselaustau ...
Vodafone erweitert Secure Call App um Ende-zu-Ende Verschlüsselung für Textnachrichten
Die Sprachverschlüsselungs-App Secure Call steht für Android, iOS und Blackberry 10 zur Verfügung. Ein demnächst verfügbares Update bringt die Verschlüsselung für Textnachrichten nach S/MIME und AES-128. Übertragen werden die Nachricht ...
Cryptshare-Add-in für Outlook 2016 verschlüsselt E-Mails und beliebig große Dateien
MIt der aktuellen Version der Verschlüsselungslösung richtet sich der Anbieter Befine Solutions unter anderem an Unternehmen und Behörden, die damit auch an externe Geschäftspartner chiffrierte Nachrichten senden können. Die Mails steh ...
ENISA warnt Politik vor Einschränkungen bei Verschlüsselung
Die EU-Behörde führt als Beispiele die Sicherheitslücken Freak und Logjam an, die aufgrund schwacher Verschlüsselung in Exportprodukten ausgenutzt werden konnten. Die könne aufgrund der gestiegenen, günstig verfügbaren Rechenleistung i ...
Keybase bringt kostenloses Open-Source-Dateisystem zum verschlüsselten Filesharing
Unbedenkliche Dateien werden zur Identitätssicherung ihres Urhebers signiert und lassen sich für jeden einsehbar in einem öffentlichen Ordner ablegen. Vertrauliche Dateien werden mit einer durchgängigen Verschlüsselung versehen und kön ...
DocRAID bietet Outlook-Plug-in zur E-Mail-Verschlüsselung
Anders als etwa bei PGP lassen sich E-Mails damit verschlüsseln, ohne dass eine Software beim Empfänger vorausgesetzt wird. Statt direkt an den Empfänger zu gehen, wird die gesamte Nachricht - oder nur ihr Anhang - auf einem DocRAID-S ...
Patch beseitigt gravierende Schwachstelle in OpenSSL
Ohne aufgespielten Patch ist ein Angreifer womöglich in der Lage, den privaten Teil eines Schlüssels auszuspionieren. Das betrifft jedoch nur Version 1.0.2. Der Patch kann aber die Leistung eines TLS-Servers negativ beeinflussen.
Flowy Apps bietet verschlüsselte Private Cloud für Technik-Laien
Das Start-up offeriert die Speicherhardware REDS.box, die wiederum auf dem REDS-Datenspeicherkonzept basiert. Vorrangiges Ziel ist das Trennen der Nutzerdaten von der eigentlichen Cloud-Anwendung. Eine durchgängige AES-Verschlüsselung ...
Britische Regierung offenbar über Lücke in VoIP-Verschlüsselung abhörbar
Das Mikey-Sakke genannte Verschlüsselungsprotokoll ermöglicht gegebenenfalls eine Dechiffrierung der Regierungskommunikation via Voice-over-IP. Dem GCHQ zufolge kann das jedoch nur durch den Betreiber eines VoIP-Dienstes erfolgen. Dahe ...
Blackberry dementiert Hack durch niederländische Polizei
Die hatte erklärt, ihr sei es gelungen, die PGP-Verschlüsselung auf Blackberry-Smartphones zu umgehen. Dadurch konnte sie auf den Smartphones gespeicherte E-Mails im Klartext lesen. So entschlüsselte Nachrichten wurden im Dezember 2015 ...
Kaspersky Lab entwickelt Technik zum sicheren Bezahlen mit Wearables
Hierzu arbeitet es mit dem Schweizer Sicherheitsanbieter WiseKey zusammen. Letzterer integriert zwei Authentifizierungstechniken in die Lösung, bei denen es um das Implementieren digitaler Zertifikate geht. Kaspersky Lab steuert ein So ...
PGP-Verschlüsselung von E-Mails auf Blackberry-Smartphones geknackt
Dechiffrierte E-Mails wurden in einem nun bekannt gewordenen Fall als Beweismittel in einem Drogenprozess verwendet. Zur Entschlüsselung setzt die niederländische Polizei eine Tools des israelischen Unternehmens Cellebrite. Offenbar wi ...
Firefox unterstützt SHA-1-Zertifikate vorerst wieder
Laut einem Blogbeitrag konnten einige Anwender durch das Sperren von SHA-1-Zertifikaten nicht mehr auf das Internet zugreifen. Dafür verantwortlich sind Sicherheitslösungen, die sich wie ein Man-in-the-Middle-Angreifer verhalten, indem ...
Kriminelle missbrauchen Let’s-Encrypt-Zertifikate für Malvertising
Die kostenlosen Zertifikate sollen helfen, die Aktivitäten der Kriminellen zu verbergen - in diesem Fall das Verteilen von Malware über Online-Werbung. Let's Encrypt ist aber dennoch gegen das Sperren der betroffenen Zertifikate. Statt ...
Google Chrome stellt Unterstützung für SHA-1-Zertifikate ein
Zunächst werden ab Januar keine neu ausgestellten SHA-1-Zertifikate mehr akzeptiert. Spätestens ab 1. Januar 2017 wird Chrome dann überhaupt keine SHA-1-Zertifikate mehr unterstützen.