Microsoft stellt fehlerbereinigtes Schannel-Update bereit

Es behebt die durch neu hinzugefügte TLS-Chiffren verursachten Probleme. Diese führten dazu, dass TLS-1.2-Verbindungen abbrachen und Prozesse sowie Dienste nicht mehr reagierten. Sie traten laut Microsoft aber nur bei wenigen Anwendern unter Windows Server 2008 R2 und Windows Server 2012 auf. weiter

WhatsApp führt Ende-zu-Ende-Verschlüsselung ein

Zum Start steht die Funktion nur für Android zur Verfügung. WhatsApp verhindert damit einen Zugriff Dritter auf Nachrichten seiner Nutzer. Das gilt auch für Anfragen von Regierungsbehörden nach Nutzerdaten. weiter

Microsoft warnt vor Problemen mit Schannel-Sicherheitsupdate

Es führt dazu, dass bestimmte Prozesse und Dienste nicht mehr reagieren. Betroffene Nutzer sollen nun vier Zeichenfolgen in der Registry löschen. Das Update schließt mindestens eine als kritisch eingestufte Lücke in Microsofts SSL/TLS-Implementierung. weiter

Nächste Chrome-Version deaktiviert SSL-3.0-Fallback standardmäßig

Das veraltete und fehlerhafte Protokoll wird in Chrome 39 auch nicht als Notlösung für HTTPS akzeptiert. Mit Chrome 40 soll sich diese Einstellung dann nicht mehr rückgängig machen lassen. Er führt außerdem eine Konfigurationsmöglichkeit via "about:flags" ein. weiter

Microsoft veröffentlicht Fix-it-Tool für Poodle-Lücke

Es vereinfacht die Deaktivierung des fehlerhaften Verschlüsselungsprotokolls SSL 3.0 im Internet Explorer, indem es die entsprechenden Registry-Einträge automatisch ändert. Alternativ lässt sich SSL 3.0 fast ebenso simpel in den Internetoptionen ausschalten. Das genügt, um die Anfälligkeit zu beseitigen. weiter

Apple stellt wegen Poodle-Fehler Support von SSL 3.0 ein

Ab dem 29. Oktober nutzt es für seinen Push-Benachrichtigungsdienst ausschließlich das modernere Verschlüsselungsprotokoll TLS. Entwickler können die Kompatibilität schon jetzt testen. Die vor rund einer Woche entdeckte Sicherheitslücke erlaubt Man-in-the-Middle-Angriffe. weiter

Google: Android L verschlüsselt ab Werk alle Daten

Die Verschlüsselung wird künftig im Rahmen eines neuen Aktivierungsprozesses automatisch aktiviert. Bisher steht Android-Nutzern diese Funktion nur als Option zur Verfügung. Auch Apple verschlüsselt seit der Einführung von iOS 8 alle Daten auf iPhone und iPad. weiter

Apple untersucht iCloud-Schwachstelle

Das bestätigte eine Sprecherin gegenüber re/code. Offenbar verschafften sich Hacker Zugriff auf iCloud-Daten zahlreicher Nutzer. Darunter befanden sich auch Nacktfotos von Prominenten, die im Internet veröffentlicht wurden. weiter

Kaspersky warnt vor neuer Erpresser-Malware Zerolocker

Sie verlangt ein Lösegeld zwischen 300 und 1000 Dollar. Im Gegensatz zu Cryptolocker verschlüsselt Zerolocker nahezu alle Dateien eines Rechners. Ausgenommen sind nur Daten in den Verzeichnissen "Windows", "Desktop" und "Program Files". weiter

Bericht: Gehackte US-Krankenhauskette war Heartbleed-Opfer

Das berichtet TrustedSec. Die Angreifer entwendeten nach seinen Informationen Zugangsdaten eines Nutzers aus einem ungepatchten Juniper-System, das VPN-Zugriff ermöglichen sollte. Heartbleed wurde im April entdeckt, der Angriff ereignete sich zwischen April und Juni. weiter

Facebook meldet massiven Anstieg verschlüsselter Mails

Im Mai waren unter 30 Prozent der Benachrichtigungen mit StartTLS einschließlich Perfect Forward Secrecy und Zertifikatsüberprüfung gesichert. Mitte Juli ermittelte Facebook eine Quote von rund 95 Prozent. Unter anderem haben Microsoft und Yahoo die Technik in der Zwischenzeit eingeführt. weiter

Deutsche Post startet Gratis-Messenger ohne Nutzertracking

Sie setzt ausschließlich Server in Deutschland und Ende-zu-Ende-Verschlüsselung ein. Für die Aktivierung einer Selbstzerstörungsfunktion zahlt man einmalig 89 Cent. Zudem soll es irgendwann ein kostenpflichtiges Unternehmensangebot geben. weiter

Blackberry macht BBM Protected für Blackberry Balance verfügbar

Die zusätzliche Verschlüsselungsschicht ist somit auch für externe Kommunikation nutzbar - in BYOD-Szenarien und auf privat genutzten Firmengeräten. Die verwendeten Schlüssel bleiben Blackberry unbekannt. BBM für Android und iOS soll noch 2014 folgen. weiter

Lavabit-Gründer erläutert Entwicklungsstand des DarkMail-Projekts

Auf der Sicherheitskonferenz DefCon sprach Ladar Levison von einer Ausweitung des Projekts. Die Dark Internet Mail Environment (DIME) umfasst die Übertragungsprotokolle DMAP und DMTP, den E-Mail Server Magma und den Desktop-Client Volcano. Ziel ist eine unkomplizierte, sichere E-Mail-Verschlüsselung. weiter

Yahoo kündigt PGP-Verschlüsselung von Mails bis Ende 2015 an

Damit realisiert es Ende-zu-Ende-Verschlüsselung. Basis ist das PGP-Plug-in von Google. Nutzer von Gmail und Yahoo Mail werden verschlüsselt kommunizieren können. CISO Alex Stamos zufolge hat die Branche bisher insgesamt versagt und sollte sich nun wieder auf die Realität konzentrieren. weiter

Blackphone analysiert Sicherheit von Blackberry Messenger

Die TLS-Verschlüsselung erweist sich im Test als ebenso sicher wie die von Silent Text auf dem Blackphone. Allerdings lassen sich die BBM-Nachrichten bei lokalem Zugriff im Klartext auslesen. Nicht ganz sicher scheint Autor Dan Ford auch die Ergänzung des Adressbuchs um eindeutige Blackberry-PINs. weiter

Microsoft schaltet verbesserte Webmail-Verschlüsselung frei

Outlook.com, Hotmail.com, Live.com und MSN.com setzen nun alle TLS ein. Für den Speicherdienst OneDrive wurde Perfect Forward Secrecy verpflichtend gemacht. Außerdem neu ist ein Transparenzzentrum in Microsofts Zentrale, wo Regierungen Quelltexte in Augenschein nehmen können. weiter

Noch 300.000 Server weltweit für Heartbleed anfällig

Seit Anfang April hat sich ihre Zahl etwa halbiert. Seit Ende Mai haben Websitebetreiber allerdings nur rund 9.000 Server gepatcht. Errata Security geht davon aus, dass es auch noch in zehn Jahren Server mit einer für Heartbleed anfällig OpenSSL-Version geben wird. weiter

Google kündigt OpenSSL-Fork „BoringSSL“ an

Es will das Projekt künftig in Chromium und Android integrieren. Google wurde nach eigenen Angaben die Pflege von OpenSSL für seinen Browser und das Mobil-OS zu aufwendig. Der Internetkonzern unterstützt weiterhin OpenBSD und auch LibreSSL. weiter

Blackberry macht BBM Protected für Firmen verfügbar

Zum Start läuft der sichere Messenger unter Blackberry 6.0 oder höher oder BB10 in einer regulierten Umgebung. BB10 mit Blackberry Balance, Android und iOS sollen im Lauf des Jahres folgen. Die Verschlüsselung erfolgt per Triple-DES. weiter

Apple weitet Verschlüsselung von iCloud-E-Mails aus

Ziel ist eine Verschlüsselung auf dem Übertragungsweg zu anderen E-Mail-Providern. Derzeit sichert Apple nur eingehende E-Mails ab. iMessage bietet hingegen schon jetzt eine vollständige Ende-zu-Ende-Verschlüsselung. weiter

OpenSSL schließt erneut kritische Sicherheitslücke

Die Anfälligkeit erlaubt Man-in-the-Middle-Angriffe. Unbefugte können unter Umständen Datenverkehr entschlüsseln. Einem Google-Mitarbeiter zufolge ist die Schwachstelle schon seit mehr als 15 Jahren im Code von OpenSSL vorhanden. weiter