Group items tagged

Mit einer seit Jahren bekannten Angriffstechnik kann man die SSL-Verschlüsselung im Browser austricksen. Wie eine Untersuchung zeigt, setzt kaum jemand den ebenfalls bekannten Schutzmechanismus ein. Auch unterstützen diesen nicht alle aktuellen Browser.

"Online-Betrüger missbrauchen SSL-Zertifizierungsstellen, um sich Zertifikate für Phishing-Seiten ausstellen zu lassen, warnen Sicherheitsforscher. Schuld daran seien laxe Richtlinien der Zertifizierer. "

US-Regierungsbehörden fordern angeblich von Internet-Anbieter den geheimen Schlüssel für die SSL-Verschlüsselung ein.

Aufsehen erregten Schadensersatzforderungen für ein Kontaktformular ohne SSL-Verschlüsselung. heise online erläutert die Hintergründe.

Der vorgestellte Angriff auf das häufig eingesetzte Verschlüsselungsverfahren RC4 ist zwar noch nicht wirklich praktikabel, erschüttert aber das Fundament für sichere Internet-Verbindungen

"Der Caching-Dienst Cloudflare bietet seit einigen Monaten Gratis-Zertifikate per Mausklick. Jetzt sind auch die Online-Ganoven auf den Geschmack gekommen. Sie nutzen den Dienst, um täuschend echt wirkende Phishing-Sites zu erstellen."

Die von der NSA entworfene Zufallszahlen-Funktion Dual EC findet sich - funktionsunfähig - auch in der Krypto-Bibliothek OpenSSL.

Das Projekt "E-Mail made in Germany" trifft nicht nur auf Zustimmung. Nun hat sich auch der Chaos Computer Club kritisch geäußert. Technik der 1990er Jahre werde als Novum verkauft, heißt es in einer Stellungnahme

"Ein IT-Experte hat es geschafft, sich ein Zertifikat für die finnische Domain der Windows Live Services ausstellen zu lassen. Das Ganze war wohl ein Experiment, das allerdings auch die Sperrung seines Xbox-Kontos und Lumia-Handys zur Folge hatte."

"Die "Entschlüsselungsprojekte" Bullrun und Edgehill sind seit über einem Jahr bekannt. Die Snowden-Vertrauten Jacob Appelbaum und Laura Poitras haben nun verraten, welchen kryptographischen Anwendungen man wohl noch vertrauen kann."