Die Software soll von der Hacking-Firma Cellebrite stammen, die selbst im letzten Monat gehackt wurde. Diese liefert Tools zum Knacken von Smartphones weltweit an Polizeibehörden. Die Veröffentlichung soll in der Backdoor-Debatte verdeutlichen, dass letztlich alles öffentlich verfügbar wird. weiter

Das Update verbessert den Umgang mit Passwörtern. Firefox warnt zudem vor unsicheren Log-in-Seiten. Neu ist auch der Support für den Grafikstandard WebGL 2. Mozilla schließt aber auch 24 Sicherheitslücken. weiter

Sie stammen von einem von WebTrust geprüften Partner. Den Missbrauch der Zeritifikate meldet ein unabhängiger Sicherheitsforscher. Symantec sperrt die Zertifikate innerhalb von 24 Stunden nach Erhalt der Meldung. weiter

Sie wenden sich in einem offenen Brief an die britische Zeitung. Sie soll ihre Erkenntnisse über eine angebliche Hintertür ohne Rücksprache mit Experten veröffentlicht haben. Dieser Einschätzung schließen sich unter anderem Mitarbeiter von Google, Intel Security, Mozilla und Cloudflare an. weiter

Der verschlüsselte E-Mail-Dienst verfügt nun über eine eigene Onion Site. Sie ist per Tor-Browser und auch über iOS und Android erreichbar. ProtonMail reagiert damit auf die Zensur seines E-Mail-Diensts in immer mehr Ländern. weiter

Es geht um eine mögliche Sicherheitslücke beim Umgang mit offline erstellten Nachrichten. Sie soll es WhatsApp erlauben, Nachrichten seiner Nutzer mitzulesen. Neben WhatsApp bestreitet auch der Entwickler des WhatsApp-Verschlüsselungsprotokolls Signal die angebliche Hintertür. weiter

Mit der Testsammlung können Entwickler kryptografische Softwarebibliotheken auf bekannte Schwachstellen abklopfen. Laut Googles Sicherheitsexperten sind Tests für die meisten verbreiteten Verschlüsselungsalgorithmen enthalten. weiter

Sie verwenden keine Passwörter und verzichten auf Verschlüsselung. Viele dieser Hotspots befinden sich an bei Touristen beliebten Orten. Drei Prozent der 31 Millionen untersuchten Hotspots weltweit setzen zudem auf die leicht zu knackende WEP-Verschlüsselung. weiter

Er will eine Rückkehr zum Stand der Technik von iOS 7. Erst seit iOS 8 können Ermittler iPhones und iPads nur mit Gerätepasswort entschlüsseln. Hintertüren lehnt der Bezirksstaatsanwalt Cyrus Vance ab. weiter

Die insgesamt 26 Schwachstellen sind das Ergebnis einer unabhängigen Sicherheitsprüfung. Vier kritische Anfälligkeiten stecken im UEFI-Bootloader von VeraCrypt. Die Entwickler schließen die Lücken mit der am Montag veröffentlichten Version 1.19. weiter

Das Add-in ermöglicht die Verschlüsselung von E-Mails direkt in Microsoft Outlook. gpg4o Free kann ab sofort auf der Website von Giegerich & Partner heruntergeladen werden. weiter

Das Add-in ermöglicht die Verschlüsselung von E-Mails direkt in Microsoft Outlook. Die kostenlose Grundversion für private Anwender soll die alltägliche Nutzung von Ende-zu-Ende-Verschlüsselung fördern. Unternehmen verspricht der Hersteller eine verbesserte Vollversion von gpg4o 5.0. weiter

"Geheime Unterhaltungen" müssen für jede Konversation separat ausgewählt werden. Sie lassen sich mit einem Timer versehen und unterstützen Text und Bilder, aber weder GIFs noch Video. Zudem sind sie nur auf dem Endgerät einsehbar, auf dem der Austausch gestartet wurde. weiter

Einem jetzt vorgelegten Bericht zufolge hat WoSign nicht nur falsche Zertifikate für eine GitHub-Subdomain ausgegeben. Es stellte auch rückdatierte Zertifikate mit unsicherem SHA-1-Algorithmus aus und stritt seine Übernahme der israelischen CA StartCom ab. weiter

Sie basiert nicht auf Bitcoin, sondern auf einem Protokoll namens CryptoNote. Transaktionsdaten bleiben dabei unter Verschluss. Nach der Ankündigung stieg das Marktvolumen von Monero über Nacht von 40 auf 60 Millionen Dollar. weiter

Die Malware gaukelt die Installation eines Windows-Updates vor und zeigt den üblichen Update-Bildschirm an. Gleichzeitig verschlüsselt sie im Hintergrund alle Dateien auf dem Rechner des Opfers. Die Verschlüsselungslösung der Erpresser basiert auf dem Forschungsprojekt Eda2. weiter

Für die Studie wurden CIOs, CISOs und IT-Chefs von Unternehmen mit im Schnitt 5400 Mitarbeitern befragt. Den Schwerpunkt bildeten Deutschland und Großbritannien, Kanada und USA. 40 Prozent der Opfer zahlten, in 3,5 Prozent der Fälle standen Menschenleben auf dem Spiel. weiter

Einen höheren Prozentsatz erreichen nur Gmail und Google Drive. Sie liegen allerdings schon seit März 2014 bei 100 Prozent. Im Fall von Youtube wird die 100-Prozent-Marke unter anderem durch Geräte, die kein modernes HTTPS unterstützen, nicht erreicht. weiter

Bitfinex stellt zur Aufklärung des Vorfalls "alle verfügbaren Ressourcen" ab. Bis dahin stellt es den Betrieb ein und bittet die Kundschaft um Geduld. Seine Konten für andere Kryptowährungen sind nicht betroffen. weiter

Dazu implementiert es HTTP Strict Transport Security (HSTS). Dieses Verfahren wird von allen führenden Browsern unterstützt. Der Anteil verschlüsselter Verbindungen zu Google von aktuell rund 80 Prozent soll so weiter steigen. weiter

Aussagen von Betroffenen sollen unter anderem "sexuell aggressives" Verhalten seitens Appelbaum bestätigen. In anderen Fällen werden ihm Einschüchterungen und Demütigungen vorgeworfen. Appelbaum selbst hat sich nicht an den Ermittlungen beteiligt. weiter

Nach den Modellen von Travel Sentry wird auch Safe Skies per Reverse Engineering geknackt. Damit sind alle TSA-Schlösser praktisch von jedem zu öffnen, der Zugang zu einem 3D-Drucker hat. Sicherheitsforscher sehen eine Parallele zu den von Politikern und Ermittlungsbehörden oft geforderten Hintertüren in digitaler Verschlüsselung. weiter

Das Board of Directors tritt geschlossen zurück. Es will damit die Reorganisation von Executive Director Shari Steel unterstützen. Zu den neuen Mitgliedern zählen unter anderem die Geschäftsführerin der Electronic Frontier Foundation und der Sicherheitsexperte Bruce Schneier. weiter

Die neue Option "Secret Conversations" erlaubt verschlüsselte Konversationen auf Basis des Signal-Protokolls. Diese sind ausschließlich vom Sender und Empfänger einsehbar. Auf Wunsch lässt sich auch eine Zeit festlegen, wie lange eine versendete Nachricht sichtbar bleibt. weiter

Der Post-Quanten-Algorithmus "New Hope" kommt in der für Entwickler gedachten Canary-Version zum Einsatz. Die Google-Forscher hoffen, dass die neue Verschlüsselungstechnik selbst kommenden Quantencomputern widerstehen kann. Das Experiment ist zunächst auf zwei Jahre angelegt. weiter

Das deutsch-österreichische Entwicklerteam will "die Benutzbarkeit von OpenPGP auf ein neues Level bringen". Neben Fehlerbehebungen bietet die Suite für signierte und verschlüsselte E-Mails auch neue Funktionen. Die neue Version bleibt kostenlos für alle Anwender. weiter

Er schleust Apps in die vertrauenswürdige Umgebung des Prozessors ein. Sie erlauben Brute-Force-Angriffe auf das hinterlegte Geräte-Passwort. Damit ist es wiederum möglich, ein Gerät zu entschlüsseln. weiter

Die "Zentrale Stelle für Informationstechnik im Sicherheitsbereich" soll Sicherheitsbehörden bei der Dechiffrierung helfen. Der Start ist mit zunächst 60 Mitarbeitern vorgesehen, bis 2022 soll auf 400 Mitarbeiter aufgestockt werden. Die Politik reagiert auf ständige Warnungen der Polizei vor einer "Verdunkelung" durch Verschlüsselungstechnik. weiter

Einem Firmensprecher zufolge handelt es sich nicht um ein Versehen. Der Verzicht auf einen verschlüsselten Kernel soll die Performance des Betriebssystems verbessern. Auf die Sicherheit von iOS hat dies jedoch keinen direkten Einfluss. weiter

In einem Bekennerschreiben sieht sich der Hacker zu der Abbuchung berechtigt an - falls es wirklich von ihm stammt. Den Anspruch jedenfalls bestätigen auch Teile der Community. Andere wollen mit technischen Änderungen eine Abhebung des derzeit zwischengeparkten Betrags verhindern. weiter