Der Spezialist für Enterprise-File-Sharing ermöglicht Ende-zu-Ende-Verschlüsselung mit Hardwareunterstützung. Das E2EE-Plug-in verschlüsselt und entschlüsselt direkt im Webbrowser. Das Outlook-Plug-in vereinfacht den Versand verschlüsselter Dateien. weiter
Die Behörden beschlagnahmen einen Server des Messaging-Diensts Ironchat. Auf dem Server befinden sich auch die zur Entschlüsselung von Nachrichten benötigten Schlüssel. Die Auswertung der Nachrichten führt die Ermittler zu zahlreichen Verdächtigen. weiter
Sie nutzen die Funktion TLS Session Resumption für ihre Zwecke. Dabei wird eine unterbrochene TLS-Sitzung zu einem späteren Zeitpunkt fortgesetzt. Wird die Funktion für Online-Anzeigen verwendet, gibt sie unter Umständen die zuvor besuchte Domain des Nutzers preis. weiter
TLS 1.0 wird im kommenden Jahr 20 Jahre alt sein. Laut Microsoft sind bisher keine gravierenden Schwachstellen in dem Verschlüsselungsprotokoll bekannt. Die fünf großen Browser unterstützten bereits den Nachfolger TLS 1.2 – teilweise auch schon TLS 1.3. weiter
Das Firmware-Update ist für Lancoms aktuelle Router und Access Points sowie viele ältere Geräte verfügbar. Als neuer Standard der WLAN-Verschlüsselung verspricht WPA3 mehr Sicherheit. Er wurde als WPA3-Personal und WPA-3 Enterprise verabschiedet. weiter
Komponenten eines verbreiteten Sicherheitssystems kommunizieren im Firmennetzwerk mit einem fest programmierten Kodierungsschlüssel. Präparierte Nachrichten mit dem replizierten Schlüssel können unbefugt Türen öffnen und schließen. weiter
Die Messaging-App behält sich vor, nach einem Gerichtsbeschluss IP-Adresse und Telefonnummer zu übermitteln. Telegram gibt aber keinen Zugriff auf Nachrichten und alle Nutzer, wie etwa von Russland verlangt: "Wir setzen unseren Widerstand fort". weiter
Es geht um Ende-zu-Ende verschlüsselte Sprachnachrichten. Facebook weigert sich bisher, den Ermittlern bestimmte Konversationen zugänglich zu machen. Dem Social Network zufolge müsste dafür der Code für alle Messenger-Nutzer neu geschrieben werden. weiter
Die neue Malware-Variante verbreitet sich durch gefälschte Software-Installer in über 20 Ländern. Sie erscheint relativ einfach, hat aber eine versteckte "manuelle" Option für raffiniertere Attacken. weiter
Das öffnet den Dienst für die Kommunikation mit Nutzern anderer E-Mail-Services. Auch ein Umzug von einem anderen PGP-Client auf ProtonMail ist nun möglich. Die Sicherheitsfunktion Adress Verification soll indes Angriffe auf die Verschlüsselung von ProtonMail abwehren. weiter
Google setzt eine Ankündigung von Februar um. Neben der URL einer HTTP-Website erscheint nun der Zusatz "Nicht sicher". Cloudflare zufolge verzichten sehr viele Websites weiterhin auf eine Absicherung per HTTPS. weiter
Ab Version 68 verschärft Chrome die Warnung vor unsicheren HTTP-Websites. Ab Version 69 kennzeichnet der Chrome HTTPS-Seiten nicht mehr explizit als sicher. Stattdessen erscheint bei unsicheren Seiten künftig ein rotes Warndreieck in der Adressleiste. weiter
Inzwischen gibt es in Sachen EFAIL kritische Stimmen, die die Empfehlung, Verschlüsselung bei E-Mails abzuschalten, für übertrieben halten. weiter
Die Forscher raten, auf die Verschlüsselung von E-Mails zu verzichten. Personen und Organisationen, die sensible Informationen austauschen müssen, sollten sichere Alternativen zur Kommunikation nutzen. weiter
Google hatte die Technik bereits vor wenigen Wochen eingestellt, sodass Signal auf die Amazon-Plattform gewechselt war. Signal-Erfinder Matthew Rosenfield, alias Moxie Marlinspike, wirft den Konzernen vor, die Ziele der Zensoren zu unterstützen. weiter
Betroffen sind zahlreiche Apps mit mehreren Millionen Installationen weltweit. Die Werbe-SDKs übertragen persönliche Daten, die sie für zielgerichtete Werbung benötigen, unverschlüsselt. Die Daten lassen sich also manipulieren, was unter Umständen das Einschleusen bösartiger Anzeigen erlaubt. weiter
Die Messaging-App nutzt Amazons und Googles Cloud-Dienste, um die gegen sie verhängte Sperre zu umgehen. Die Medienaufsicht Roskomnadsor blockiert deshalb massenhaft IP-Adressen - und trifft statt Telegram viele andere Online-Anbieter. weiter
Die Sperrung folgt auf die Weigerung zur Herausgabe von Verschlüsselungsschlüsseln. Der Geheimdienst FSB will die Kommunikation mutmaßlicher Terroristen entschlüsseln. Laut Telegram-Gründer Pavel Durov steht die Privatsphäre seiner Nutzer jedoch nicht zum Verkauf. weiter
Der 28. Entwurf der Protokollspezifikationen wird nun zur finalen Version. Er bietet eine stärkere Verschlüsselung und verzichtet auf ältere Verschlüsselungsalgorithmen. Die Verbreitung von TLS 1.3 lag laut Cloudflare im Dezember noch bei schmalen 0,6 Prozent. weiter
Das Oberste Gericht weist eine Beschwerde von Telegram ab. Es muss die Schlüssel nun innerhalb von 15 Tagen dem Geheimdienst FSB übergeben. Andernfalls droht dem Messaging-Dienst eine Sperre in Russland. Die will Firmengründer Pavel Durov offenbar in Kauf nehmen. weiter
Ein einzelnes Wildcard-Zertifikat kann eine Hauptdomain sowie zahlreiche Subdomains sichern. Das kostenlose Angebot kann Administratoren den Einsatz von HTTPS erheblich erleichtern. Die Zertifizierungsstelle will damit den Anteil verschlüsselter Webseiten weiter vorantreiben. weiter
Der israelische Forensikspezialist hat laut Forbes-Informanten neue Entsperrmethoden entwickelt. Cellebrite bietet als Dienstleister Entsperrungen weltweit Ermittlungsbehörden an. Nach einem US-Gerichtsdokument wurde mit seiner Hilfe ein iPhone X entsperrt. weiter
In der Adressleiste erscheint neben der URL der Zusatz "Unsicher". Die Änderung gilt ab Chrome 68. Laut Google nutzen inzwischen 81 der 100 meistbesuchten Websites HTTPS. weiter
Voraussetzung ist eine entsprechende Hardware. Cisco Encrypted Traffic Analytics (ETA) ermöglicht zudem Erkennung von Schadprogrammen in verschlüsselten Daten und zwar ohne dass diese vorher entsperr werden müssen. Cisco nutzt dafür unter anderem ein mehrschichtiges Machine Learning. weiter
Eine Vorabversion steht für Windows, macOS, Linux, iOS und Android zur Verfügung. Die Ende-zu-Ende-Verschlüsselung implementiert Microsoft in die Funktion "Private Unterhaltung". Skype blendet zudem Inhalte privater Unterhaltungen im Chat-Verlauf und in den Benachrichtigungen aus. weiter
Die Verschlüsselungssoftware erlaubt offenbar Lese- und Schreibzugriffe auf eine Festplatte. Da der Zugriff auf Sektor-Ebene erfolgt, können Angreifer auch den Master Boot Record verändern. Es lassen sich also auch Bootkits installieren. weiter
Die Verschlüsselung erfolgt auf PC oder Smartphone. Die anschließend in einen Tresor-Ordner in der Cloud übertragenen Daten sind dort nicht einsehbar. Ihre Entschlüsselung ist erst wieder lokal nach Eingabe eines gesonderten Tresor-Passworts möglich. weiter
Google weicht erstmals von der Praxis ab, alle verfügbaren Android-Patches im selben Monat an seine Geräte auszuliefern. Die Folgen für Nutzer sind laut Ars Technica jedoch überschaubar. Android-Geräte kommunizieren von sich aus verschlüsselt mit vielen Apps, darunter Googles eigene Dienste. weiter
FBI-Direktor Christopher Wray spricht von einem "sehr, sehr großen Problem". Allein im laufenden Fiskaljahr scheitern Ermittler an mehr als 7000 verschlüsselten Geräten. Wray fordert einen Mittelweg zwischen Verschlüsselung und dem Schutz der Bevölkerung vor Verbrechen. weiter
Inzwischen bieten 71 der 100 beliebtesten Websites HTTPS an. Hierzulande sind derzeit 71 Prozent des Traffics unter Windows verschlüsselt. Die USA sind mit einem Anteil von 75 Prozent weltweit führend. weiter
