heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Schwere Sicherheitslücke in SSL/TLS-Bibliothek axTLS
#Patchday #SSL #Sicherheitslücken #TLS #Updates #Webserver #axTLS

Webserver, die die Transportverschlüsselung über axTLS realisieren, sind für Angriffe empfänglich.

Teilen 👉 @DerNewsBot ho1331
Verkürzte Laufzeit für SSL/TLS-Zertifikate: Apple prescht offenbar vor
#Apple #Browser #SSL #Verschlüsselung #Zertifikate #https

Auf Apple-Geräten werden Webseiten demnächst als unsicher markiert, wenn ihr Zertifikat länger als 13 Monate gültig ist․
Erfolgsgeschichte: Let's Encrypt stellt einmilliardstes Zertifikat aus
#CertificationAuthority #Internet #LetsEncrypt #Letsencrypt #SSL #TLS #Verschlüsselung #https

Seit 2015 stellt die CA Let's Encrypt kostenlose SSL/TLS-Zertifikate aus und hat ehemalige Konkurrenten, sofern noch existent, weit hinter sich gelassen․
Chrome, Firefox, Safari: Verkürzte Laufzeit für SSL/TLS-Zertifikate
#Browser #Internet #SSL #TLS #Zertifikat

Ab September dürfen neu ausgestellte Zertifikate nur noch eine Gültigkeit von maximal 13 Monaten haben․ Sonst markieren die Browser die Websites als unsicher․
Studie: Mangelhafter Datenschutz bei vielen Firmen-Webseiten
#DSGVO #Datenschutz #SSL #Verschlüsselung #Websites

Bei einer Analyse von 2500 Webauftritten mittelständischer Firmen hatten 36 Prozent kein funktionierendes SSL-Zertifikat, 13 Prozent keine Datenschutzerklärung․
Let's-Encrypt-Zertifikate: Keine umfassende Lösung für alte Android-Geräte
#Android #Browser #CertificateAuthority #Internet #LetsEncrypt #SSL #TLS #Verschlüsselung #Zertifikate

Ab Anfang 2021 werden SSL/TLS-Zertifikate des Ausstellers Let‘s Encrypt in Konflikt mit älteren Android-Versionen geraten․ Gute Lösungen gibt es noch nicht․
Let's Encrypt: Zertifikats-Lösung für alte Android-Versionen vorgestellt
#Android #Browser #CertificateAuthority #LetsEncrypt #SSL #TLS #Verschlüsselung

Um alte Android-Versionen auch nach dem 21․ September 2021 zu bedienen, setzt der Aussteller kostenloser X․509-Zertifikate nun doch weiterhin auf IdenTrust․
NSA spricht sich für starke Verschlüsselung im Web aus und gibt Tipps
#NSA #SSL #TLS #Verschlüsselung

Kommen auf Webservern veraltetet Verschlüsselungsprotokolle zum Einsatz, könnten Angreifer beispielsweise Bank-Daten mitschneiden․ Das will die NSA verhindern․
QuoVadis: HTTPS-Fehler wegen gesperrtem Zertifikat
#SSL #TLS #Zertifikate

Ein nicht ausreichend kommunizierte Zertifikatswechsel führt offenbar zu Problemen․
OpenSSL: Schwachstellen-Fix beugt möglicher Datenmanipulation vor
#OpenSSL #SSL #Sicherheitslücke #TLS #Updates #Verschlüsselung

Die frisch erschienene Version 1․1․1l der freien Software OpenSSL beseitigt zwei Schwachstellen, von denen eine ein als hoch bewertetes Sicherheitsrisiko birgt․
Let's Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig zurück
#LetsEncrypt #Revoked #SSL #Sicherheitslücke #TLS #TLSALPN01 #Zertifikate

Ab Freitag wird Let's Encrypt Zertifikate zurückziehen, deren Domaininhaberschaften bis zum 26․ Januar 2022 mit einer bestimmten Challenge verifiziert wurden․
Donnerstag: Intel gewinnt in Bilanz und vor Gericht, EU gegen Desinformation
#EU #FakeNews #Intel #LinuxundOpenSource #Prozessoren #SSL #Sicherheit #Sicherheitslücke #Spyware #Verschlüsselung

Intel mit Jahresumsatzrekord & Sieg vor EU-Gericht + EU-Forderung nach Fakenews-Sanktionen + Linux-Sicherheitslücke in Polkit + Rückzug von Domain-Zertifikaten
heise+ | OpenBSD 7․1 im Test: Unix-Distribution läuft stabil auf Apple M1-Systemen
#ARM #AppleM1 #LibreSSL #OpenBSD #OpenSSH #Prozessoren #RISCV #SSL #Verschlüsselung

Die Portierung von OpenBSD 7․1 auf Apples moderne ARM-Hardware ist nahezu abgeschlossen, Hilfe kam vom Asahi-Linux-Projekt․ Das bietet OpenBSD․
Microsoft liefert Updates gegen SSL-/TLS-Probleme durch Windows-Updates
#Handshake #Microsoft #Problem #SSL #Security #TLS #Update #Windows

Die aktuellen Windows-Updates für Windows 10, 11 und Server könnten Probleme bei SSL- und TLS-Verschlüsselung verursachen․ Teils helfen weitere Patches dagegen․
Jetzt patchen! Über 335․000 SSL-VPN-Interfaces von Fortinet attackierbar
#Exploit #FortiOS #Fortinet #Patch #SSL #Security #Sicherheitslücken #Updates #VPN

Sicherheitsforscher warnen vor weiteren Attacken auf eine kritische Lücke in FortiOS․ Patches zum Schließen der Schwachstelle sind verfügbar․