Jetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich Angreifer könnten unter Umständen eigenen Code auf verwundbaren Servern mit OpenSSL ausführen. Aktualisierte Softwareversionen schließen die Lücken.
OpenBSD 7.1 im Test: Unix-Distribution läuft stabil auf Apple M1-Systemen Die Portierung von OpenBSD 7.1 auf Apples moderne ARM-Hardware ist nahezu abgeschlossen, Hilfe kam vom Asahi-Linux-Projekt. Das bietet OpenBSD.
Drittherstellermodule reißen kritische Sicherheitslücken in HP Teradici PCoIP PC over IP, eine Art Remote-Desktop-Protokoll, von HP Teradici läuft auf 15 Millionen Rechnern. Komponenten von Drittherstellern haben kritische Schwachstellen.
Sicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährden Angreifer könnten Clients und Server mit präparierten TLS-Zertifikaten auf Basis von elliptischen Kurven lahmlegen.
Donnerstag: Intel gewinnt in Bilanz und vor Gericht, EU gegen Desinformation Intel mit Jahresumsatzrekord & Sieg vor EU-Gericht + EU-Forderung nach Fakenews-Sanktionen + Linux-Sicherheitslücke in Polkit + Rückzug von Domain-Zertifikaten
Let's Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig zurück Ab Freitag wird Let's Encrypt Zertifikate zurückziehen, deren Domaininhaberschaften bis zum 26. Januar 2022 mit einer bestimmten Challenge verifiziert wurden.
OpenSSL 3.0 ist da, neue Lizenz inklusive Die Kryptobibliothek OpenSSL ist jetzt in Version 3.0.0 erschienen. Sie ist nicht vollständig abwärtskompatibel und steht unter einer neuen Lizenz.
Warten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern Die Hersteller von Netzwerkspeichern Qnap und Synology untersuchen derzeit, in welchem Umfang ihre Geräte von OpenSSL-Lücken betroffen sind.
OpenSSL: Schwachstellen-Fix beugt möglicher Datenmanipulation vor Die frisch erschienene Version 1.1.1l der freien Software OpenSSL beseitigt zwei Schwachstellen, von denen eine ein als hoch bewertetes Sicherheitsrisiko birgt.
Sicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfällig Angreifer könnten Clients und Server mit OpenSSL attackieren. Das Sicherheitsrisiko gilt als hoch.
IBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version Entwickler von IBM haben in einer Komponente des Serverbetriebssystems AIX zwei Sicherheitslücken geschlossen.
QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat Ein nicht ausreichend kommunizierter Zertifikatswechsel führt offenbar zu Problemen.
NSA spricht sich für starke Verschlüsselung im Web aus und gibt Tipps Kommen auf Webservern veraltetet Verschlüsselungsprotokolle zum Einsatz, könnten Angreifer beispielsweise Bank-Daten mitschneiden. Das will die NSA verhindern.
Let's Encrypt: Zertifikats-Lösung für alte Android-Versionen vorgestellt Um alte Android-Versionen auch nach dem 21. September 2021 zu bedienen, setzt der Aussteller kostenloser X.509-Zertifikate nun doch weiterhin auf IdenTrust.
OpenSSL behebt Speicherfehler Ein Update beseitigt einen Null-Pointer-Zugriff, der laut Advisory zum Absturz führen kann.
Let's-Encrypt-Zertifikate: Keine umfassende Lösung für alte Android-Geräte Ab Anfang 2021 werden SSL/TLS-Zertifikate des Ausstellers Let‘s Encrypt in Konflikt mit älteren Android-Versionen geraten. Gute Lösungen gibt es noch nicht.
Studie: Mangelhafter Datenschutz bei vielen Firmen-Webseiten Bei einer Analyse von 2500 Webauftritten mittelständischer Firmen hatten 36 Prozent kein funktionierendes SSL-Zertifikat, 13 Prozent keine Datenschutzerklärung.
Chrome, Firefox, Safari: Verkürzte Laufzeit für SSL/TLS-Zertifikate Ab September dürfen neu ausgestellte Zertifikate nur noch eine Gültigkeit von maximal 13 Monaten haben. Sonst markieren die Browser die Websites als unsicher.
AddTrust: Probleme durch abgelaufenes Root-Zertifkat Ein planmäßig abgelaufenes Root-Zertifikat verursacht seit dem 30. Mai Ärger, weil es einige Clients per Zertifikatskette weiterhin erreichen.
OpenSSL: Neue Version 1.1.1g schließt Denial-of-Service-Lücke Die aktuelle Version der Kryptobibliothek schließt eine Sicherheitslücke, von der laut Entwicklern ein hohes Risiko ausgeht.
Erfolgsgeschichte: Let's Encrypt stellt einmilliardstes Zertifikat aus Seit 2015 stellt die CA Let's Encrypt kostenlose SSL/TLS-Zertifikate aus und hat ehemalige Konkurrenten, sofern noch existent, weit hinter sich gelassen.
Verkürzte Laufzeit für SSL/TLS-Zertifikate: Apple prescht offenbar vor Auf Apple-Geräten werden Webseiten demnächst als unsicher markiert, wenn ihr Zertifikat länger als 13 Monate gültig ist.
Rückblick: Die größten Hacks der vergangenen 10 Jahre Von Stuxnet über Heartbleed bis zum Yahoo-Hack: Das haben Hacker von 2010 bis 2019 "geleistet".
Datenschutzfallstricke im IT- und Entwickleralltag Trotz Hektik und drohender Deadlines darf der Datenschutz im Alltag nicht zu kurz kommen. IP-Adressen und Fernwartungen sind nur zwei potenzielle Stolpersteine.
Schwere Sicherheitslücke in SSL/TLS-Bibliothek axTLS Webserver, die die Transportverschlüsselung über axTLS realisieren, sind für Angriffe empfänglich.
nachgehakt: Darauf sollten Sie achten bei Auswahl eines Webhosting-Pakets Ein individuelles Webhosting-Paket für den Sportverein oder den eigenen Webshop muss nicht teuer sein. Im Video erklären wir, worauf Sie bei der Auswahl achten sollten.
OpenSSL 1.1.1: Kryptobibliothek besteht Sicherheitsaudit Mit TLS 1.3-Unterstützung und überarbeitetem Zufallszahlengenerator punktete die aktuelle OpenSSL-Version im OSTIF-Audit.
Fehlende Docker-Container-Images: Let’s Encrypt und Nginx als Problemlöser Wir zeigen, wie Sie einen Nginx-Reverse-Proxy und ACME-Client für Let's Encrypt einrichten, damit fehlende Docker-Container-Images nicht zum Problem werden.
Kein Bug: iTunes- und App-Store-Traffic unverschlüsselt Apple überträgt Downloads von Anwendungen und Medien ohne SSL. Das sei so beabsichtigt, sagt der Konzern – und schloss einen entsprechenden Fehlerbericht.
Sonderheft c't Admin 2018 jetzt am Kiosk Unser neues Sonderheft ist für alle, die sich mit IT-Technik auskennen und deshalb in der Familie, ehrenamtlich oder bezahlt im Büro als Admin einspringen.
Irgendwie ein bisschen wie bei per Anhalter duch die Galaxis Stand doch alles bei Sectigo im Blog. Wie, sie haben den Blog nicht gelesen?… Forum: AddTrust: Probleme durch abgelaufenes Root-Zertifkat
Re: Neue Lizenz Angeblich sollen sich bei Heise Leser herumtreiben, die beide Lizenzen schon… Forum: OpenSSL 3.0 ist da, neue Lizenz inklusive
Neue Lizenz Warum gibt es in dem Artikel keine kurze Erklärung zu den wesentlichen… Forum: OpenSSL 3.0 ist da, neue Lizenz inklusive