heise online Top-News
3.11K subscribers
15.8K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
beA: Schwere Panne beim "besonderen elektronischen Anwaltspostfach"
#Security #Sicherheit #Zertifikate #besondereselektronischesAnwaltsfach

Digital. Einfach. Sicher: So soll das besondere elektronische Anwaltspostfach funktionieren. Die Sicherheit des Systems wurde durch einen schweren Fehler ausgehebelt.
heise-Angebot: iX-Workshop: Verschlüsselung für Entwickler
#Kryptographie #Softwareentwicklung #Verschlüsselung #Zertifikate

Sogar erfahrene Senior-Entwickler müssen schnell passen, wenn es um krypografische Verfahren geht. Ein zweitägiger Workshop schafft Abhilfe.
Foto
heise-Angebot: Workshop Securing Security: Noch Plätze frei
#DANE #Netze #SMTP #TLS #Zertifikate

Das eintägige Seminar in Hannover vermittelt professionelles Know-how für den Einsatz der DANE-Technik. Damit sichern Administratoren TLS-Zertifikate weit zuverlässiger gegen Missbrauch ab als herkömmlich über Zertifizierungsstellen.
Foto
Chrome entzieht in Zukunft 10 Prozent der wichtigsten SSL-Seiten das Vertrauen
#Chrome #Google #SSL #SSLZertifikat #Symantec #Zertifikate #Zertifizierung

Mit Chrome 66 und 70 im April und Oktober entzieht Google gut hunderttausend der wichtigsten Domains das Vertrauen, falls diese sich keine neuen SSL-Zertifikate besorgen. Das Ganze ist eine Bestrafungsaktion gegen den Zertifikatsaussteller Symantec.

Teilen 👉 t.me/heise_de/5508
Kommentar zu SSL-Zertifikaten: Googles Rachefeldzug gegen Symantec
#saukontrovers #Google #Kommentar #SSL #SSLZertifikat #Symantec #Zertifikate #Zertifizierungsstelle

Google missbraucht den Chrome-Browser für einen Rachefeldzug gegen Symantec. So sieht heise-online-Redakteur Fabian Scherschel die Google-Entscheidung, den Symantec-SSL-Zertifikaten kollektiv das Vertrauen zu entziehen.

Teilen 👉 t.me/heise_de/6073
Trustico und DigiCert: Widerruf von 23.000 SSL-/TLS-Zertifikaten
#Digicert #SSL #Symantec #TLS #Trustico #Zertifikate

Viele Kunden von Trustico bekommen derzeit Mails, dass einige Zertifikate von Webseiten bald ungültig sind. Die Geschichte dahinter lässt Zweifel an der Vertrauenswürdigkeit des SSL-Resellers aufkommen.

Teilen 👉 t.me/heise_de/6354
Schädlinge unterminieren Windows-Zertifikats-System
#Kaspersky #KryptoMining #ManintheMiddle #Ransomware #RootCA #Zertifikate

Immer mehr Trojaner installieren eigene Root-CAs in Windows, um damit ihre Schadprogramme signieren oder Web-Seiten-Aufrufe manipulieren zu können.

Teilen 👉 t.me/heise_de/10103
TLS 1.2: Client-Zertifikate als Tracking-Falle
#TLS12 #TLS13 #Transportverschlüsselung #Zertifikate

Kombiniert mit TLS 1.2 lassen sich Client-Zertifikate zum Tracking missbrauchen. So ließen sich etwa die Aktivitäten von Millionen iPhone-Nutzern mitverfolgen.

Teilen 👉 t.me/heise_de/10527
SSL wird Pflicht: Chrome-Browser warnt vor unverschlüsselten Verbindungen
#Browser #Chrome #LetsEncrypt #SSL #TLS #Websites #Zertifikate #Zertifizierung

Mit dem Update auf Chrome 68 warnt der beliebteste Browser seine Nutzer vor unverschlüsselten Webseiten. Betroffene Webmaster sollte das zum Handeln zwingen.

Teilen 👉 t.me/heise_de/10610
Zertifikate für beliebige Domain: Forscher demonstrieren kritisches DNS-Problem
#CA #CachePoisoning #DNS #DNSSEC #Zertifikate

Ein Forscher-Team weist nach, dass DNS nach wie vor kaputt ist – indem sie sich ohne Berechtigung Zertifikate auf eine beliebige Domain ausstellen lassen.

Teilen 👉 t.me/heise_de/11956
heise-Angebot: Sonderheft c't Admin 2018 jetzt am Kiosk
#Admin #DSGVO #DSL #Datenschutz #Docker #Netzwerke #Router #SSL #Switches #TSL #Verschlüsselung #Windows #Zertifikate

Unser neues Sonderheft ist für alle, die sich mit IT-Technik auskennen und deshalb in der Familie, ehrenamtlich oder bezahlt im Büro als Admin einspringen.

Teilen 👉 t.me/heise_de/13036
Firefox und abgeschaltete Add-ons: Neue Version behebt Zertifikats-Problem
#Addons #Firefox #Update #Zertifikate

Eine neue Firefox-Version beseitigt ein Problem mit einem abgelaufenen Zertifikat, das Add-ons deaktiviert und bei Benutzern weltweit für Frust gesorgt hatte.

Teilen 👉 @DerNewsBot heise17280
Jetzt handeln! DigiCert erklärt zehntausende TLS-Zertifikate für ungültig
#CA #CertificationAuthority #Digicert #Zertifikate

Da Richtlinien nicht korrekt eingehalten wurden, entzieht DigiCert TLS-Zertifikaten von etwa Thawte & Co․ das Vertrauen․ Admins müssen die Zertifikate ersetzen․
Industrieanlagen mit OPC UA systematisch schlecht konfiguriert
#FraunhoferFKIE #Hotel #Industrieanlagen #Kläranlagen #OPCUA #Parkhäuser #RWTHAachen #SHA1 #Server #Sicherheit #Zertifikate

Forscher des Fraunhofer FKIE und der RWTH Aachen haben das Internet nach Steuerungen auf Basis des Standards OPC UA durchsucht․ 92% waren unsicher eingerichtet․
BSI: Erste Anträge für IT-Sicherheitskennzeichen möglich
#ArneSchönbohm #BSI #Breitbandrouter #EMail #ITSicherheitskennzeichen #Router #Sicherheit #Zertifikate

Anbieter von Routern und E-Mail-Diensten können nun das IT-Sicherheitskennzeichen beantragen․ Geprüft wird jedoch zunächst nur die Plausibilität der Angaben․
Ungewöhnlicher Krypto-Raubzug erbeutet Millionen
#BGP #Defi #Kryptowährung #Zertifikate

Ein vergleichsweise kleiner Coup für DeFi-Verhältnisse zeigt grundsätzliche Schwächen des Internets auf: Unsicheres Routing gefährdet alle Internet-Dienste․
Nvidias geleakte Code-Signing-Zertifikate missbraucht
#Nvidia #Trojaner #Zertifikate #digitaleSignatur

Die Einbrecher haben bei Nvidia auch Code-Signing-Zertifikate entwendet und veröffentlicht․ Mit denen werden nun Angriffs-Tools signiert․
Verschlüsselung ungenügend: Praxissoftware macht Patientendaten einsehbar
#Datenschutz #DocCirrus #Patientendaten #Sicherheit #Zerforschung #Zertifikate #inSuite #ePA

Eine vielfach zertifizierte Arzt- und Praxissoftware hat weit über eine Million Patientendaten nicht gut genug geschützt․ Das Portal wurde temporär deaktiviert․
HTTPS-Zertifikate: Die Rückkehr der Sperrlisten
#Apple #CRL #LetsEncrypt #Mozilla #OCSP #Zertifikate #https

Zukünftig soll es endlich wieder möglich sein, kompromittierte Zertifikate einfach zu sperren․ Apple und Mozilla preschen vor und Let's Encrypt zieht mit․
Wordpress: Attackiert schon während der Installation
#Backdoor #CertificateTransparency #Wordpress #Zertifikate

Noch bevor das System live geht, haben Angreifer es oft unbemerkt mit Hintertüren versehen․ Die stehen nämlich schon nach wenigen Minuten auf der Matte․