Der Fehler steckt in der für die Verschlüsselung zuständigen Komponente Secure Channel. Davon betroffen sind alle Versionen von Windows Server 2003 bis RT und RT 8.1. Für alle Versionen ab Windows Vista liegt ein Workaround vor. weiter

Gavin Millard von Tenable Network Security sieht keine große Gefahr durch die von französischen Forschen entdeckte Sicherheitslücke. Ähnlich wie zuvor bei Poodle sei ein Angriff nur schwer zu bewerkstelligen, da zahlreiche Schritte nötig seien, um die Schwachstelle auszunutzen. weiter

Forschern zufolge lassen sich die Browser von iOS und Android zwingen, eine unsichere Verschlüsselung zu benutzen. Sie lässt sich in wenigen Stunden knacken. Hacker können dann Passwörter abfangen und auch die Kontrolle über Elemente der betroffenen Websites übernehmen. weiter

Es zieht damit ein im Herbst gegebenes Versprechen ohne Angabe von Gründen zurück. Lediglich Nexus 6 und Nexus 9 liefert Google mit aktivierter Verschlüsselung aus. Bei allen anderen Geräten legt es die Verantwortung in die Hände der Hersteller oder der Nutzer. weiter

Es erscheint in der zweiten Jahreshälfte und fokussiert Firmenkunden. Auch ein Tablet namens Blackphone+ ist in Vorbereitung. Silent Circle hat Geeksphone letzte Woche abgefunden und ist jetzt alleiniger Blackphone-Hersteller. weiter

Diese will die Blackberry-Tochter im Rahmen einer Presseveranstaltung, die bereits vor Beginn der CeBIT am 16. März stattfinden soll, zusammen mit Samsung und IBM präsentieren. In der Einladung spricht Secusmart von einem neuen "Device für die hochsichere mobile Kommunikation". Welche Rolle IBM bei der Partnerschaft spielt, ist derzeit noch unklar. weiter

Angeblich hatten die Geheimdienste auch Zugriff auf sogenannte OTA-Schlüssel. Sie erlauben die Installation von Updates "Over the Air" ohne Wissen des Nutzers. Die Snowden-Dokumente mit den Details zum Gemalto-Hack erwähnen die OTA-Schlüssel aber nur an einer Stelle. weiter

Den 256-Bit-Verschlüsselungsalgorithmus ChaCha20-Poly1305 hat Google zusammengestellt. Er kommt in der Desktop- wie der Mobilversion von Chrome zum Einsatz. Aufgrund des gegenüber AES-128-GCM geringeren Ressourcenverbrauchs eignet er sich insbesondere für Mobilgeräte. weiter

Bei einem Vortrag in Washington betonte Mike Rogers, dass solche Backdoors keine Gefahr für die Privatsphäre darstellten und keine Verschlüsselung kompromittierten. Zugleich sprach er sich für einen gesetzlichen Rahmen aus, um den Zugriff der Regierung auf Datenströme der Unternehmen zu regeln. weiter

Diese Vorabinformation findet sich in einer ersten Stellungnahme. Details soll eine Pressekonferenz am Mittwochmorgen in Paris liefern. Auch bei "Bankkarten, Pässen und andere Produkten sowie Plattformen" sieht Gemalto keine Gefahr. weiter

Die auf Lenovo-Notebooks vorinstallierte Adware nutzt ein SDK einer israelischen Firma. Das SDK wiederum ist auch in anderen Programmen enthalten. Dazu zählen auch mehrere Jugendschutzfilter. weiter

Bisher kann es keinen Bezug zwischen früheren Angriffsversuchen und dem Einbruch der Geheimdienste feststellen. EU-Politiker fordern unter anderem von der niederländischen Regierung eigene Ermittlungen. Die Deutsche Telekom ist nach eigenen Angaben auch von dem Angriff betroffen. weiter

Der Chief Technology Officer von Lenovo spielt die Sicherheitsrisiken immer noch als "theoretische Probleme" herunter. Dennoch kündigt er die kurzfristige Bereitstellung eines Tools zur vollständigen Entfernung der Adware an. Eine einfache Deinstallation behebt die Gefährdung nicht, da das gleichzeitig installierte Root-Zertifikat zurückbleibt. weiter

Aus dem Netzwerk von Gemalto entwendeten sie die Schlüssel für die Mobilfunkverschlüsselung. Das geht aus einem 2010 erstellten Dokument aus dem Fundus von Edward Snowden hervor. Das niederländische Unternehmen ist der weltgrößte Anbieter von SIM-Karten. weiter

Superfish Visual Discovery wurde seit Mitte letzten Jahres auf Notebooks des chinesischen Herstellers vorinstalliert. Durch ein eigenes Root-Zertifikat kompromittiert die Software die Verbindungsdaten verschlüsselter Websites und schleust zusätzliche Werbung ein. Das Zertifikat könnte auch von bösartigen Hackern für Man-in-the-Middle-Angriffe benutzt werden. weiter

Es ist die erste Revision des Hypertext Transport Protocol seit 1999. Die Version 2.0 soll vor allem die Ladezeiten verkürzen. Auch wenn HTTP 2.0 Verschlüsselung nicht vorschreibt, unterstützen Firefox und Chrome das Protokoll nur mit TLS-Verschlüsselung. weiter

Wie der Bezahldienstanbieter Stripe will es jährlich 50.000 Dollar zuschießen. Damit ist die Finanzierung des zuletzt in Geldnöte geratenen Open-Source-Projekts vorerst gesichert. GnuPG ist praktisch die Standard-Implementierung des PGP-Standards zur E-Mail- und Datenverschlüsselung. weiter

Bisher existiert sie nur in der Canary-Version. Auch dort muss sie erst einmal aktiviert werden. Im Lauf des Jahres sollen solche Warnhinweise aber auch in der stabilen Version kommen. Auch Mozilla hält dies für eine gute Idee, findet den Zeitpunkt aber noch verfrüht. weiter

Diebe konnten so theoretisch ein Auto via Mobilfunk innerhalb von Minuten knacken. Der ADAC wurde schon im Juli auf das Problem mit der Verschlüsselung aufmerksam und informierte BMW. Der Autohersteller hat die Lücke inzwischen geschlossen. weiter

Firmenkunden können sie zunächst auf Android-Smartphones und iPhones einsetzen. Eine Blackberry-Version soll demnächst folgen. Die VoIP-App bietet Ende-zu-Ende-Verschlüsselung mit 128-Bit-AES. Pro Nutzer werden dafür monatlich 17,79 Euro fällig. weiter

Er nimmt damit eine Gegenposition zu den Forderungen aus der Politik ein, verschlüsselte Kommunikation für Sicherheitsbehörden zu öffnen oder gleich komplett zu verbieten. "Wer Daten seiner Kunden unverschlüsselt überträgt, archiviert und damit deren Sicherheit gefährdet, muss mit empfindlichen Strafen belegt werden", so der CCC. weiter

Der Anti-Terror-Koordinator der Europäischen Union Gilles de Kerchove sieht die legalen Kompetenzen der Polizeibehörden durch Ende-zu-Ende-Verschlüsselung eingeschränkt. Er will Internetfirmen zur Herausgabe verpflichten. Der CCC kontert mit dem Vorschlag, unverschlüsselte Kommunikation unter Strafe zu stellen. weiter

Geheimdienste wie das GCHQ sollen leichter an Daten von Firmen wie Facebook und Twitter kommen, berichten Quellen des Guardian. Camerons Vorstoß gegen Verschlüsselung könnte ebenfalls Thema sein. Es ist sein voraussichtlich letzter US-Besuch vor den britischen Parlamentswahlen im Mai. weiter

Sie liegt nun in unterschiedlichen Versionen für 32- und 64-Bit-Architekturen vor. Zudem benutzt sie neben Tor noch ein zweites Anonymisierungsnetzwerk namens I2P. Für die Entschlüsselung von Dateien verlangen die Hintermänner ein Lösegeld von 500 Dollar, zahlbar in Bitcoins. weiter

Für den Fall seiner Wiederwahl im Sommer kündigt er ein neues Gesetz an. Es würde unter anderem Messaging-Plattformen wie WhatsApp, Snapchat und Apples iMessage betreffen. Auch die oppositionelle Labour-Partei will Möglichkeiten schaffen, die Kommunikation von Terrorverdächtigen abzuhören. weiter

Sie ermöglichen unter anderem DoS-Angriffe. Davon betroffen ist allerdings nur die DTLS-Implementierung von OpenSSL, die für VPN und WebRTC verwendet wird. Ein anderer Fehler führt dazu, dass die Sicherheitstechnik Forward Secrecy entfernt wird. weiter

Dies galt laut neuen Unterlagen zumindest 2012. Zugriff auf Microsofts Skype steht der NSA demnach seit Anfang 2011 zur Verfügung. Einen facebook-Chat mitzuesen erfordert nur "geringen" Aufwand. weiter

Die Schwachstelle erlaubt das Abhören von Telefonaten und SMS. Sie steckt in einem Protokoll, das Netzbetreiber für den Austausch von Verschlüsselungsdaten nutzen. Laut Deutsche Telekom wurde die Lücke zwar geschlossen, allerdings bleibe das Grundproblem bestehen und betreffe die gesamte Branche. weiter

Mit TLS 1.x verschlüsselte Verbindungen nutzen unter Umständen noch eine Decodierungsfunktion von SSL 3.0. Dann sind auch sie anfällig für Cookie-Diebstahl. Laut Sicherheitsanbieter Qualys sind rund zehn Prozent aller Websites betroffen. weiter

Die schon auf der CeBIT vorgestellte Anwendung "Secure Call" hat es zusammen mit Secusmart entwickelt. Sie basiert auf der gleichen Ende-zu-Ende-Verschlüsselung, die auch die Bundesregierung nutzt. Die zunächst für Geschäftskunden vorgesehene, kostenpflichtige App unterstützt alle gängigen Mobilbetriebssysteme. weiter