Kategorie: Verschlüsselung

Neue Studie von F-Secure zeigt die “Customer Journey” von Ransomware

Ransomware-Kriminelle kümmern sich um eine komfortable Abwicklung für ihre „Kunden“. Dies ist das Ergebnis einer aktuellen Studie, über die im F-Secure Report mit dem Titel „Evaluating the Customer Journey of Crypto-Ransomware and the Paradox Behind It“ detailliert berichtet wird. Bei der Studie ging es darum, die „Kundenerfahrung“ bei fünf aktuellen Crypto-Ransomware-Varianten zu …

Mehr ...

CyberGhost: Verschlüsselte Verbindungen und versteckte IPs reichen nicht mehr aus

CyberGhost, innovativer Anbieter ausgefeilter Internet-Sicherheitslösungen, erweitert die Möglichkeiten, Online-Privatsphäre im Netz durchzusetzen, um server-basierte Pre-Protection-Technologien im aktuellen CyberGhost VPN 5.5. Verschlüsselte Verbindungen und versteckte IP-Adressen anonymisieren und schützen, sind für einen modernen Privatsphärenschutz aber kaum noch ausreichend. Die Gegenseite schläft nicht und schafft mit treffsichereren Werkzeugen zur Verhaltensanalyse, heimlichem Tracking und überbordender …

Mehr ...

Whatsapp übernimmt Verschlüsselungstechnologie von Textsecure

Mit dem neuesten Update liefert WhatsApp für Android eine Ende zu Ende Verschlüsselung aus, welche von Textsecure kommt. Dafür arbeitete man mit Moxie Marlinspike zusammen, welcher hinter der Technologie von Textsecure steht. Textsecure ist als freie Software verfügbar. Das dahinter stehende Protokoll gilt als besonders sicher. Die Zusammenarbeit begann offenbar kurz nachdem Facebook …

Mehr ...

Google entdeckt schwere SSL-Sicherheitslücke Poodle

Google hat eine schwere Sicherheitslücke im Verschlüsselungsprotokoll SSL 3.0 entdeckt. SSL 3.0 als Verschlüsselung ist anfällig für Angriffe, insbesondere beim Online-Banking kann das zu Problemen führen. Diese Verschlüsselungstechnik ist 15 Jahren alt und wurde seinerzeit von Netscape entwickelt. Da SSL 3.0 noch immer in gängigen Browsern genutzt wird, ist es ratsam die …

Mehr ...

Android L mit standardmäßiger Verschlüsselung

Wie Google heute der Washington Post gegenüber bestätigte wird Android ab der kommenden Version L standardmäßig alles verschlüsseln. So soll verhindert werden das Unbefugte Zugang zu den Daten auf dem Telefon erlangen können. “Die Schlüssel werden dabei nicht außerhalb des Geräts gespeichert und können deshalb auch nicht mit Behörden geteilt werden”, so …

Mehr ...

Hunderte Android-Apps mit fehlerhafter SSL-Validierung

Will Dormann hat ein Sicherheitsproblem in Android-Apps auf die Tagesordnung gerufen, und gleichzeitig die Namen hunderter betroffener Android-Anwendungen genannt, welche in öffentlichen WLAN-Netzen für Informationsdiebstahl anfällig sind. Möglich durch eine ungenügende Validierung von SSL-Zertifikaten für Verbindungen per Secure HTTP (SSL/TLS). Vulnerability Note VU#582497 – Multiple Android applications fail to properly validate SSL certificates Die Liste der anfälligen Apps …

Mehr ...

Yahoo-Mail: PGP-Verschlüsselung bis Ende 2015

Nachdem Yahoo im Januar den Datenverkehr zwischen seinen Servern und den Browsern der Nutzer mit HTTP (HTTPS) verschlüsselt, hat nun Yahoos Chief Information Security Officer Alex Stamos die Ende-zu-Ende-Verschlüsselung in Yahoo Mail bis Ende 2015 angekündigt. Basieren soll das Ganze auf einem neuen PGP-Plug-in, das auf Googles PGP-Browsererweiterung basieren werde. Im Juni …

Mehr ...

Angriff: Tors Hidden Services Opfer von Eindringlingen

Fast ein halbes Jahr blieb ein Angriff auf das TOR-Netzwerk unentdeckt und könnte Nutzer der Hidden Services enttarnt haben. Wer hinter dem Angriff steckt ist bislang nicht geklärt, zumindest nicht offiziell. Anfang Juli wurden von TOR mehrere Relay-Server abgeschaltet, welche am 30. Januar 2014 dem Netzwerk zugeschaltet worden waren. Mit diesen Servern …

Mehr ...

Blackberry kauft Verschlüsselungsspezialist Secusmart

BlackBerry hat angekündigt den deutschen Verschlüsselungspartner Secusmart zu übernehmen. Über Summe für die Übernahme wure bislang nichts bekannt. Secusmart und Blackberry verbindet eine langjährige Zusammenarbeit  auf dem gebite der Verschlüsselung. Die “Secusuite”, soll zu einer Kernkomponente von Blackberry-Endgeräten werden. BlackBerry Reinforces Mobile Security Leadership with Acquisition of Secusmart

Mehr ...

Samsung Knox wird Teil von Android L

Das Sicherheitsframework von Samsung Knox soll für neue Enterprise-Funktionen genutzt werden. Google und Samsung sind in verschiedenen Blogbeiträgen näher auf die zukünftige Zusammenarbeit ein, bei derkünftig elemtare Bestandteile von Samsungs Sicherheitsframeworks Knox in Android aufgenommen werden sollen. Mit diesem Schritt will Google möchte so die Attraktivität von Android für Unternehmen erhöhen. Es …

Mehr ...

Microsoft: TLS und Perfect Forward Secrecy bei Outlook.com und OneDrive

Microsoft  hat die Verschlüsselung bei Outlook.com und dem Cloudspeicher OneDrive ausgebaut, und will damit die Daten und Mails seiner Kunden in Zukunft besser schützen. Es wurde die TLS-Verschlüsselung für ein- und ausgehende Mails, bei den Maildiensten Outlook.com, Hotmail.com, Live.com und MSN.com, eingeführt. Transport Layer Security Perfect Forward Secrecy soll den Nachrichtenaustausch zwischen mehreren Anbietern absichern, wozu man Partnerschaften mit …

Mehr ...

Hinweis auf Sicherheitsprobleme bei TrueCrypt

Auf der offiziellen SourceForge Seite vom TrueCrypt befindet sich seit Mittwoch ein Hinweis mit dem darauf aufmerksam gemacht wird, dass die Software nicht sicher sei. “TrueCrypt ist nicht sicher, da es ungelöste Sicherheitsprobleme gibt“ heißt es in dem Hinweis. TrueCrypt ist eines der beliebtesten Verschlüsselungstools auf dem Markt. Mit TrueCrypt verschlüssellte Dateien sind praktisch nur dann lesbar …

Mehr ...

Steganos Online Shield VPN: Jetzt sicher und privat surfen.

Regelmäßig drohen Angriffe durch Hacker. Täglich werden Passwörter und Kreditkartendaten gestohlen, Konten leergeräumt und vertrauliche Informationen ausspioniert – und das trotz Antivirus-Programmen und Firewall. Um individuell Werbung einzublenden, erstellen Konzerne Surfprofile von potentiellen Kunden. Facebook weiß inzwischen mehr über uns als unsere Freunde. Staatliche Behörden haben ein zunehmendes Interesse an einem Zugriff …

Mehr ...

Chadder: Smartphone-Messenger mit Verschlüsselung

Die Firma Future Tense Secure Systems von John McAfee hat, hat die  Betaversion eines  Messenger für Smartphones vorgestellt, welcher eine Ende-zu-Ende Verschlüsselung bietet. Die App mit dem Namen “Chadder” ist für Android und Windows Phone bereits erhältlich, eine iOS-Ausgabe soll folgen. Chadder verschlüsselt lückenlos und ist primär für  junge Nutzer gedacht. Eine Entschlüsselung der Nachrichten ist …

Mehr ...

Heartbleed: Deutsche E-Mail-Anbieter sind mittlerweile sicher

ZDNet hat die Server aller großen EMail Anbieter aus Deutschland unter die Lupe genommen und untersucht ob diese noch anfällig für den Heartbleed Bug sind, bzw. ob bereits gefixt worden ist. Getestet wurden 1&1, Freenet, GMX, Mailbox.org, Posteo, Telekom und Web.de. Im Ergebniss steht fest, dass alle überprüften Servern sowohl die nicht betroffene Version OpenSSL 1.0.1g installiert haben, …

Mehr ...

Heartbleed und die mobilen Endgeräte

Aufgrund der Heartbleed Problematik hat Blackberry bis Freitag dieser Woche Updates für seine Dienste Secure Work Space und Blackberry Messenger für Android sowie iOS angekündigt. Diese sind von der Heartbleed Lücke betroffen. Neben den der Unmenge an Servern sind tätsächlilch auch viele Clients, also Endgeräte, welche mit diesen Servern kommunizieren, von der Schwachstelle betroffen. An erster Stelle zu nennen …

Mehr ...

Heartbleed Open SSL Bug: Wer ist betroffen? Muss ich mein Passwort ändern?

Der Heartbleed Bug sorgt für große Verunsicherung sowohl bei Nutzern, als auch bei Betreibern von Internetdiensten. Was eigentlich für eine sichere Verschüsselung sensibler Daten auf dem Weg vom Endgerät zum Server (und zurück) sorgen soll, kann durch die Schwachstelle in der Verschlüsselungssoftware Open SSL beliebig ausgelesen werden, sollte der entsprechende Server oder …

Mehr ...