Wegen des von Trustwave ausgestellten Schnüffel-Zertifikats fordert ein Bug-Report nun die Entfernung des Herausgeber-Zertifikats aus allen Mozilla-Produkten.
Ein Forschungsteam der Ruhr-Universität Bochum hat die von Satellitentelefonen eingesetzten Verschlüsselungsalgorithmen A5-GMR-1 und A5-GMR-2 geknackt.
Der Zertifikatsherausgeber Trustwave hat einer Firma ein CA-Zertifikat ausgestellt, mit dem sich diese selbst Zertifikate für beliebige Server wie Google ausstellen konnte, um damit den verschlüsselten Datenverkehr ihrer Mitarbeiter zu überwachen.
Weil sie ohnehin nicht richtig funktionieren will Google die Online-Checks auf Gültigkeit von SSL-Zertifikaten in Chrome demnächst abschalten.
Auf der CeBIT will die Firma Secusmart ihre bisher für Symbian- und BlackBerry-Smartphones verfügbare Gesprächsverschlüsselung auch für Android-Geräte zeigen.
Brasilianische Forscher haben mit zellulären Automaten ein neues Verfahren zum Schutz privater Bilder entwickelt.
Brasilianische Forscher haben mit zellulären Automaten ein neues Verfahren zum Schutz privater Bilder entwickelt.
Sicherheitsforscher haben auf dem Hackerkongress demonstriert, wie ein mit Open-Source-Software imitiertes "Mobiltelefon" für Anrufe und SMS an kostspielige Premiumnummern genutzt werden kann.
Zwei mittelständische Anbieter kaufmännischer Anwendungssoftware und das Forschungszentrum Informatik Karlsruhe haben ein Open-Source-Projekt vorgestellt, mit dem sich Unternehmensdaten in der Cloud sicher ablegen lassen sollen.
Wer ein verschlüsselten Passwort knackt, kann sich mit dem Passwort beim GCHQ bewerben. Der Geheimdienst will damit Nachwuchs auf sich aufmerksam machen.
Durch wechselnde Schlüssel will Google die Angriffe von morgen auf den SSL-Traffic von heute erschweren. Die neue Schutzfunktion wird ab sofort von vielen Google-Diensten unterstützt.
Recurity Labs hat eine Browser-Erweiterung vorgestellt, die Nutzern von Webmail-Diensten das Verschlüsseln von E-Mails nach dem OpenPGP-Standard erlaubt. Ein Prototyp für Chrome ist schon erhältlich.
Neues SIM-Karten-Format kurz vor Standardisierung +++ schwedischer Gewerkschaftsverband TCO stellt Umweltzeichen für Tablets vor +++ Smartcard im MicroSD-Format funkt mit NFC
Die theoretischen Grundlagen zu AES sind bekannt und lassen sich nun in einer ersten praktischen Implementierung anwenden. Dabei soll auch die Zielplattform berücksichtigt werden, denn es gilt, AES in C++ umzusetzen und zu zeigen, wie man eine mathematische Theorie in eine effiziente Computeranwendung wandelt.
Forscher an der Tufts University im amerikanischen Medford nutzen verschiedene manipulierte Stämme des Bakteriums Escherichia coli, um versteckte Botschaften zu kodieren.
Durch einen Programmierfehler erzeugte die Entwicklerversion von Ruby RSA-Schlüssel, mit denen das Verschlüsseln wieder den Klartext ergibt.
Einige Anmerkungen zu modernen Methoden der Erwachsenenvermeidung.
Der Ausbau seines Verbreitungsgebiets in Deutschland ist dem US-Konzern Liberty offenbar viel Wert. Um Kabel BW kaufen zu dürfen, soll die Liberty-Tochter Unitymedia die Grundverschlüsselung des Digital-Fernsehens aufgeben.
In den letzten vier Monaten widerriefen mindestens vier verschiedene CAs rund 200 Zertifikate, weil deren Herausgeber kompromittiert wurde.
Die deutsche Hackergruppe THC hat ein Tool veröffentlicht, mit dem bereits ein einziger Rechner einen ausgewachsenen Web- oder E-Mail-Server lahmlegen kann, der zumindest optional Verschlüsselung via SSL anbietet.
Forscher der Ruhr Uni Bochum haben die bei Webservices eingesetzte XML Encryption geknackt. Dienstleister sichern damit die Datenübertragung zu Kunden ab.
Bei Google eingeloggte Anwender werden demnächst zur SSL-verschlüsselten Version der Suchmaschine weitergeleitet - was Suchmaschinenoptimierern Probleme bereitet.
Wissenschaftlern der Ruhr-Universität-Bochum ist es gelungen, den Schlüssel von RFID-Karten eines bestimmten Modells zu kopieren. Dadurch lassen sich die unter anderem von Verkehrsbetrieben eingesetzten Karten reproduzieren.
Die Kryptografie hat die digitale Welt fest im Griff. Die Mathematik dahinter ist spannend und teils ästhetisch, aber auch bisweilen kompliziert. Sie in einer lauffähigen Software zu bändigen, ist eine faszinierende Kunst. Doch wie wandelt sich eine mathematische Theorie in eine effiziente Computeranwendung?
Microsofts kommendes Betriebssystem soll ein TPM 1.2 oder TPM 2.0 nicht mehr bloß für die BitLocker-Verschlüsselung nutzen, sondern auch für andere Zwecke.
Zwei Forscher wollen am Freitag ein Tool vorstellen, das verschlüsselt übertragene Cookies innerhalb weniger Minuten knacken kann. Die Schwachstelle ist seit 2006 bekannt, allerdings gab es bislang keinen praktikablen Weg, sie auszunutzen.
Der sicherste Hardware-Chip nützt nichts, wenn sich auf ihm manipulierbare Software befindet. Mit einem neuen Open-Source-Tool kann man Smartcards auf Sicherheitsschwächen untersuchen. Das Verfahren könnten aber auch Kriminelle zu ihrem Vorteil nutzen.
Intels neue Server-SSDs der Baureihe 710 arbeiten mit besonders robusten MLC-NAND-Speicherchips und bieten damit im Vergleich zum Vorgänger mehr Speicherkapazität für weniger Geld.
Nach Firmenangaben hat man Belege für einen Einbruch in den Server gefunden, auf dem www.globalsign.com läuft, aber dieser sei stets von anderen Systemen isoliert gewesen.
Aufgrund eines Bugs können sich Mac-Anwender derzeit nur durch den Einsatz eines alternativen Browsers vor einem Angriff mit falschen SSL-Zertifikaten schützen.
