In einem jetzt bekannt geworden Fall wurden entschlüsselte E-Mails als Beweismittel in einem Drogenprozess eingesetzt. Die niederländische Polizei nutzt zur Entschlüsselung Technik des israelischen Unternehmens Cellebrite. Sie wird offenbar auch in den USA und Großbritannien eingesetzt. weiter

Einem Blogbeitrag zufolge sperrte die Blockade von SHA-1-Zertifikaten manche Nutzer vom Internet aus. Schuld sind Sicherheitsprodukte, die sich wie ein Man-in-the-Middle-Angreifer verhalten. Auch Google Chrome und Microsoft Edge lassen SHA-1-Unterstützung auslaufen. weiter

Sie sollen helfen, die Aktivitäten der Cyberkriminellen zu verschleiern. Let's Encrypt spricht sich zudem gegen die Sperrung der fraglichen Zertifikate aus. Es sieht die Anbieter von Online-Werbung in der Pflicht. weiter

Laut the Intercept lässt sich dies auch mit Pro- und Enterprise-Versionen von Windows 10 nicht verhindern, wohl aber der Schlüssel anschließend löschen. Theoretisch könnte es dann zu spät sein. Die Archivierung soll verhindern, dass sich User selbst aus ihrem Rechner aussperren. weiter

Es lässt sich nicht von seinem Zeitplan abbringen: Nach seinen Recherchen sind mit Cloud-Ressourcen errechnete SHA-1-Collisions schon heute für kriminelle Organisationen erschwinglich. Das mit Microsoft und Mozilla abgestimmte endgültige Aus für SHA-1-Zertifikate - spätestens zum 1. Januar 2017 - erwägt Google auf den 1. Juli 2016 vorzuverlegen. weiter

Der Investigatory Powers Bill sieht Hintertüren und Abhörschnittstellen vor. Er erlaubt Sicherheitsbehörden ausdrücklich, sich weltweit in Computer zu hacken - und verpflichtet Kommunikationsfirmen zur Mithilfe. Laut Apple könnten Unternehmen außerhalb Großbritanniens zu Handlungen gezwungen werden, die gegen die Gesetze ihrer Heimatländer verstoßen. weiter

Beteiligt sind auch Deutsche Börse und London Stock Exchange sowie Banken wie JP Morgan. Die Peer-to-peer-Technik soll teure und ineffiziente Systeme für die Kontenabstimmung bei Finanzdienstleistern überflüssig machen. Sie könnte auch eine Basis fürs Internet der Dinge sein. weiter

Zusammen mit CloudFlare macht es sich für Legacy-Validation-Zertifikate stark. Sie sollen verschlüsselte Kommunikation mit veralteten Feature Phones und Betriebssystemen ermöglichen. Ab 1. Januar 2016 läuft Unterstützung von SHA-1-Zertifikaten zugunsten von SHA-256 offiziell aus. weiter

Mit dem Private Key könnten Kriminelle sich als die Domain xboxlive.com ausgeben und etwa Zugangs- oder Zahlungsdaten stehlen. Das scheint Microsoft zufolge nicht der Fall. Es hat dem Zertifikat das Vertrauen entzogen. Sicherheitsforscher sind jedoch irritiert, wie es zu dem Vorfall kommen konnte. weiter

Die in Gizmodo und Wired zugespielten Mails genutzten Schlüssel sind wahrscheinlich mit einer erst 2009 freigegebenen GnuPG-Version erstellt worden. Ein Servereintrag, der sie auf 2008 datiert, kann leicht gefälscht worden sein. Zudem gibt es Indizien für bewusste Täuschung. weiter

Melder erhalten allerdings vorerst nur Sachpreise und Punkte für eine Hall of Fame der EFF. Das Programm deckt auch andere Sicherheitsprogramme der Organisation wie HTTPS Everywhere und ihre Webapps ab. Let's Encrypt ist für Websitebetreiber seit gestern als Public Beta verfügbar. weiter

Sie verwendet eine Ende-zu-Ende-Verschlüsselung mit 256-Bit-AES. Die Lösung eignet sich für Gespräche via VoIP und WLAN sowie via UMTS und LTE. Die monatliche Nutzungsgebühr beträgt maximal 9,95 Euro, während die Telefonate selbst weltweit kostenlos sind. Für Firmen gibt es zusätzlich eine Servervariante. weiter

CryptoPeak hat dieses Jahr ein Patent erworben, das seiner Meinung nach jede Elliptic-Curve-Kryptografie betrifft. Inzwischen hat es fast 70 Klagen eingereicht - darunter neuerdings auch gegen Netflix, das aber eine Abweisung aufgrund eines Formfehlers beantragt. weiter

COO Marty Beard schreibt: "Die Wahrheit ist, dass die Regierung von Pakistan eine Möglichkeit wollte, allen Traffic von Blackberry Enterprise Service im Land zu überwachen, einschließlich aller BES-E-Mails und BES-BBM-Nachrichten. Blackberry wird sich solchen Richtlinien jedoch nicht fügen." weiter

Ein New Yorker Bezirksstaatsanwalt behauptete eine mögliche Entsperrung aus der Ferne bei Android-Geräten vor Version 5.0. Laut Android-Sicherheitschef Adrian Ludwig kann Google jedoch nicht die Entsperrung von mit PIN, Passwort oder Fingerabdruck geschützten Geräten ermöglichen. Nur Muster-Lockscreens auf einigen frühen Geräten erlaubten eine Wiederherstellung über das Google-Konto. weiter

Das DSDTestProvider genannte Root-Zertifikat wird mit dem Support-Tool Dell System Detect installiert. Dell verteilt es mit dem zugehörigen privaten Schlüssel. Die Deinstallation des Tools entfernt das Zertifikat jedoch nicht. weiter

Es stellt nach Angaben des Unternehmens ein "unbeabsichtigtes Sicherheitsleck" dar. Dell nutzt das Zertifikat angeblich für den Kundensupport. Es erlaubt allerdings die Entschlüsselung jeglichen HTTPS-Datenverkehrs. weiter

Einem New Yorker Bezirksstaatsanwalt zufolge unterstützt Google so auf Anordnung eines Gerichts die Ermittler bei ihrer Arbeit. Die "Hintertür" gilt allerdings nur für ältere Android-Versionen. Auf Daten von Android 5 und 6 hat Google, falls die Geräteverschlüsselung aktiv ist, keinen Zugriff. weiter

Das gilt vor allem für die kryptografischen Funktionen. Insgesamt ist die Verschlüsselungssoftware sicherer als gedacht. Vorhandene Sicherheitslücken erlauben zwar eine Rechteausweitung, erleichtern aber nicht den Zugang auf verschlüsselte Daten. weiter

Er fordert die Implementierung schwacher Verschlüsselungsstandards in Mobilbetriebssysteme. Strafverfolger sollen so ungehindert auf Smartphonedaten zugreifen können. Die von Apple und Google eingeführten Verschlüsselungstechniken bedrohen ihm zufolge die öffentliche Sicherheit. weiter

Sie ist nach Ansicht eines Forschers fehlerhaft und nutzt eine "wackelige selbstgemachte" Verschlüsselung. Telegram hat inzwischen 78 öffentliche Channel mit Bezug zum Islamischen Staat gesperrt. Die Kommunikation in Channels verschlüsselt Telegram jedoch nicht. weiter

Geheimdienstkreise hoffen, nach den Anschlägen Gesetzgeber zur Aufweichung von Verschlüsselungsstandards bewegen zu können. Erkenntnisse über eine verschlüsselte Kommunikation zwischen den Terroristen gibt es offenbar nicht. Die EFF sieht die Geheimdienste inzwischen "in Daten ertrinken" - massenhafte Überwachung habe sich als ungeeignet erwiesen, Anschläge zu verhindern. weiter

Die Zusammenarbeit gilt einer integrierten Lösung für Speicher, Verschlüsselung und Key-Management in Cloud-Umgebungen von Amazon Web Services. Die Partner kombinieren NetApp Cloud OnTap und Gemaltos virtuelle Appliance SafeNet Virtual KeySecure. Die Kunden behalten die Kontrolle über ihre Verschlüsselungs-Keys. weiter

Den Angriff können auch unerfahrene Nutzer ausführen. Er funktioniert allerdings nur auf mit einer Domäne verbundenen Computern. Microsoft bietet seit vergangener Woche den Patch MS12-122 an, der die Lücke schließen soll. weiter

Der Internetkonzern reagiert damit auf die Ergebnisse einer mehrjährigen Studie zur E-Mail-Sicherheit. Diese ist zwar besser als vor zwei Jahren, aber es stellten sich auch neue Beeinträchtigungen heraus. Das Rollout der Warnungen soll "in den kommenden Monaten" beginnen. weiter

Zu dem Termin startet ein öffentlicher Betatest. Seit dem Start des geschlossenen Betaprogramms im September hat das Projekt mehr als 11.000 Zertifikate ausgestellt. Nun will es vor allem das Verfahren auf der Client-Seite weiter verbessern. weiter

Er kritisiert die Einführung staatlicher Hintertüren. Sie sind ihm zufolge stets offen für jedermann. Cook setzt sich auch für den Erhalt einer starken Verschlüsselung ein. weiter

Es gibt viele Gründe, die Sicherheit der eigenen Kommunikation zu wahren. Verschlüsselung und die damit verbundene Wahrung der Privatsphäre sollten konkret genutzt werden. weiter

Linux.Encoder.1 verschlüsselt Dateien auf Linux-Systemen. Für die Entschlüsselung fordern die Hintermänner 1 Bitcoin, was derzeit etwa 350 Dollar entspricht. Die Malware-Entwickler machten jedoch einen Fehler, der Sicherheitsforschern die Schaffung eines kostenlosen Entschlüsselungstools erlaubte. weiter

Die Erpressersoftware löscht nun außerdem alle Systemwiederherstellungspunkte. Seine Opfer begrüßt Cryptowall 4 als Teil einer "großen Gemeinschaft". Bitdefender stellt ein Gratis-Tool zur Verfügung, das vor einer Infektion mit der neuen Variante schützen soll. weiter