Heute ist der Tag, an dem Google seine neue Browser-Version Chrome 68 ausspielt, die normale HTTP-Internetseiten (also unverschlüsselte Internetseiten ohne TLS-Zertifikat) als nicht sicher kennzeichnet. Zertifikat einbinden ist nicht alles So mancher, der sich noch auf den letzten Drücker ein Zertzifikat verschafft und in seinen Internetserver eingebunden hat, um sichere Verbindungen mit HTTPS möglich zu machen, muss dann aber feststellen, [...]
Die meisten (auch kommerzielle) Anwendungen nutzen teilweise Open-Source-Komponenten, um das Rad nicht immer wieder neu zu erfinden und Ressourcen zu sparen. Das hat sich aber nach der aktuellen Risikoanalyse des Spezialisten für Open-Source-Audits Black Duck Software wegen der dabei teilweise genutzten veralteten und mit Sicherheitslücken behafteten Open-Source-Komponenten als Problem herausgestellt. Black Duck Software hat für diese Analyse mehr als 1000 [...]
Google hat jetzt drastische Maßnahmen gegen Symantec angekündigt. Das könnte die Existenz von Symantec bedrohen, denn im Lauf einiger Monate könnten jetzt auch alle Symantec-Zertifikate ungültig werden. Symantec darf zwar immer noch neue Zertifikate ausstellen, diese dürfen aber nur noch neun Monate gültig sein. Die teuren und daher bei Zertifizierungsstellen als Brot-und-Butter-Versionen besonders beliebten Extended-Validation-Zertifikate darf Symantec ab sofort überhaupt [...]
Mehr Schutz der Privatsphäre durch Bereitstellung des Dienstes ProtonMail auch im Tor-Netzwerk als Hidden Service (verborgener Dienst) verkündete jetzt der Schweizer Dienstleister für sichere Email in seinem Blog. So können die Benutzer bei Bedarf Emails nicht nur verschlüsselt, sondern auch anonym über das Tor-Netzwerk versenden. Der Hidden Service ist ein Zusatzangebot zum bisherigen Dienst. Noch befindet sich der Hidden Service dem Anbieter zufolge [...]
Lavabit, der bis vor drei Jahren von Edward Snowden genutzte sichere Email-Dienst, hat sich pünktlich zum Machtwechsel in den Vereinigten Staaten zurückgemeldet. Laut dem Betreiber des Krypto-Dienstes, Ladar Levison, soll der Wechsel der Präsidentschaft eine gute Gelegenheit sein, auf Werte wie beispielsweise die Freiheit aufmerksam zu machen. Im Sommer 2013 hatte Levison seinen Service eingestellt, nachdem ihn US-Behörden unter Druck gesetzt hatten, private SSL-Schlüssel [...]
Der Erpressungstrojaner Bart verbreitet sich wie Locky, verschlüsselt aber auf neue Weise und will mehr Geld für’s Entschlüsseln – ansonsten stecken aber offensichtlich die gleichen Drahtzieher dahinter wie hinter Locky, vermuten die Kryptologen von ProofPoint. Wie Locky, versucht auch die Ransomware Bart potentielle Opfer unter Windows durch gefälschte Emails dazu zu bringen, einen Dateianhang zu öffnen. Wenn das passiert, komme den Sicherheitsforschern [...]
Schon Ende letzten Jahres hat Paypal eine Security Roadmap veröffentlicht, die die Umstellung von Bezahlschnittstellen im Laufe dieses Jahres beschreibt. In diesem Monat erinnerte der Bezahl-Dienstleister noch einmal mit einer Email daran, aus der Betroffene entnehmen können, welchen der sechs in Frage kommenden Punkte Betroffene angehen müssen. Die Unterstützung für HTTP/1.1 wurde ja schon Ende 2012 gefordert und sollte auf [...]
Zurzeit landen im Namen der Postbank versandte Emails in den Postfächern, die die Empfänger dazu animieren wollen, eine angebliche SSL-Zertifikat-App auf ihrem Smartphone zu installieren. In Wahrheit lauert hinter dem Link der schon 2013 erstmals aufgetretene mTAN-Trojaner für Android-Geräte, der PINs und mobile TANs abgreift und an seine Hintermänner schickt, die dann damit dann Ihr Konto plündern. Der mTan-Trojaner räumt sich auf dem Smartphone dann unter anderem das Recht ein, [...]
Der Laptop-Hersteller Lenovo hat sich jetzt entschlossen, ein Tool zu veröffentlichen, mit dem die Benutzer die gefährliche Adware Superfish inklusive der Root-Zertifikate in den Browsern von den Laptops entfernen können. Superfish wollte sich in Google-Suchergebnisse einklinken Auch der Hersteller von Superfish hat sich inzwischen geäußert und durchblicken lassen, dass die problematischen Root-Zertifikate aus seiner Sicht notwendig wurden, weil Google seinen Suchdienst 2014 komplett auf [...]
Aktuelle Laptops des chinesischen Herstellers Lenovo liefern eine Adware namens Superfish Visual Discovery mit. Dies Schadprogramm manipuliert den Aufruf von Webseiten und fügt dort Werbung für Verkaufsangebote ein, die zu den auf der jeweiligen Seite vorhandenen Bildern passen. Schon das verfälscht nahezu jede aufgerufene Internetseite, aber die Krönung des Ganzen ist, dass die Software auch eine gefährliche Sicherheitslücke mitliefert, die die Sicherheit bei [...]