www.itexperst.at

Eine kritische Schwachstelle, genannt EFAIL, ist in den E-Mail-Verschlüsselungstools OpenPGP- und S/MIME zu finden. Ein Team von IT-Sicherheitsforschern um Sebastian Schinzel, Professor für Computersicherheit an der Fachhochschule Münster, hat dies im Mai dieses Jahres aufgedeckt. Schinzel twitterte: „Derzeit gibt es keine zuverlässigen Fixes für diese Sicherheitsanfälligkeit. Wenn ihr PGP/GPG oder S/MIME für sehr vertrauliche Kommunikationen verwendet, solltet ihr dies zunächst […]

Forscher im Feld der Cryptoanalyse hatten vor ein paar Monaten eine schwerwiegende Sicherheitslücke in Infineon Sicherheitschips entdeckt, die unsichere RSA-Keys erzeugt. Mit derartigen Keys ist das Aufdecken von privaten Keys via des öffentlichen Keys möglich, wenn auch mit erheblichem Rechenaufwand. Diese Infineon Sicherheitschips sind auch in elektronischen Ausweisen verbaut. Daher nahmen die Forscher schon im September dieses Jahres Kontakt unter […]

Aus Großbritannien kam eine Meldung, dass ein arbeitsloser Mann einen USB-Datenträger voller brisanter Sicherheitsinfos gefunden hatte. Wer ihn fahrlässigerweise verloren hatte, ist bis jetzt noch nicht bekannt. Der nicht näher benannte Arbeitslose sichtete den Inhalt des Datenträgers auf einem PC in seiner örtlichen Bibliothek. Was er darauf in unverschlüsselter Form fand, waren detaillierte, höchst sensible Sicherheitsdaten rund um die Sicherheit […]

CryptoLocker scheint vorerst außer Betrieb zu sein – und sein weniger bekannter Zwilling CryptoWall tritt aus seinem Schatten hervor. In einem Zeitraum von rund fünf Monaten hat CryptoWall so 625.000 Opfer weltweit infiziert, 5,25 Milliarden Dateien verschlüsselt und mehr als 1,1 Millionenen US-Dollar in Lösegeldern gesammelt. Dies geht aus einer Analyse des SecureWorks-Forschers Keith Karvis hervor. Demzufolge hat CryptoWall seinen […]

Nachdem alle E-Mail-Provider ihren Nutzern bereits seit langem verschlüsselten E-Mail-Verkehr anbieten, zog Apple jetzt auch endlich nach. Heise Security kritisierte Apple im Februar dafür, dass der E-Mail-Versand bei iCloud unverschlüsselt sei. Im Juni versprach Apple dann Updates und Verbesserungen. Nun ist dies endlich geschehen: Die Transportverschlüsselung ist nun auch für iCloud standardmäßig aktiviert. Für den E-Mail-Verkehr werden SMTP-Server genutzt. Diese […]

In einem Standardartikel Snowden: „Dropbox ist extrem gefährlich“ wird vor der Nutzung von Dropbox für sensible Daten gewarnt. Fazit: Wer sensible Daten auf die Dropbox stellt, handelt unverantwortlich. Dropbox ist schon in der Vergangenheit wegen des etwas laxen Umgangs mit Sicherheit in die Presse geraten. Eine Lösung besteht im Verschlüsseln der Dateien vor dem Übertragen. Dies kann z.B. mit 7-zip […]

Die anonymen Entwickler hinter der Software TrueCrypt haben das Handtuch geworfen. In einer offiziellen Meldung geben sie an, dass die Nutzung der Verschlüsselungssuite seit dem Ende des Supports für Microsoft XP nicht mehr sicher ist. Nutzer werden derzeit auf die sourceforge.net Seite des Projekts weitergeleitet, wo sie die entsprechende Meldung finden. Das Team von TrueCrypt empfiehlt, zu dem Windows-eigenen Programm […]

Bemüht um die Stärkung der Privatsphäre und den Schutz vor Überwachung durch Regierungen, Strafverfolgung und Angreifern, verschlüsselt Google ab sofort alle Suchanfragen. Somit wird es schwieriger für die NSA, für chinesische Behörden oder auch für andere Länder, die Aktivitäten von Nutzern auszuspionieren, um sie online zu überwachen. Gewisse Länder, China mit seiner “großen Firewall” allen voran, hören seit langem die […]

Die Gruppe, die verantwortlich für die CryptoLocker-Schutzsoftware ist, verdient Vermutungen zufolge täglich mehr als US $ 1 Million. CryptoLocker hat geschätzte 250.000 Maschinen infiziert und jedes Opfer wird aufgefordert, im Durchschnitt circa US $ 300 zu zahlen. Die Cyberattacke hat sich in einer unglaublichen Geschwindigkeit sowohl in Büros als auch in Privathäusern verbreitet. Auch wurde eine Polizeibehörde in Massachusetts Opfer […]

Google hat kürzlich damit begonnen, den Datenverkehr zwischen seinen Datenzentren zu verschlüsseln. Grund hierfür waren veröffentliche Geheimdokumente, die aufzeigten, dass die NSA und der britische Geheimdienst GCHQ (Government Communications Headquarters) die internen Glasfaserverbindungen zwischen Google-Datenzentren in einer Datengewinnungs-Operation, genannt MUSCULAR, gezielt angezapft hatte. Google hatte die Daten bisher nicht verschlüsselt, da es sich um internen Datenverkehr handelte. Der leitende Google-Vorsitzende […]