heise-Angebot: iX-Workshop: Verschlüsselung für Entwickler
#Kryptographie #Softwareentwicklung #Verschlüsselung #Zertifikate
Sogar erfahrene Senior-Entwickler müssen schnell passen, wenn es um krypografische Verfahren geht. Ein zweitägiger Workshop schafft Abhilfe.
Foto
#Kryptographie #Softwareentwicklung #Verschlüsselung #Zertifikate
Sogar erfahrene Senior-Entwickler müssen schnell passen, wenn es um krypografische Verfahren geht. Ein zweitägiger Workshop schafft Abhilfe.
Foto
heise-Angebot: Workshop Securing Security: Noch Plätze frei
#DANE #Netze #SMTP #TLS #Zertifikate
Das eintägige Seminar in Hannover vermittelt professionelles Know-how für den Einsatz der DANE-Technik. Damit sichern Administratoren TLS-Zertifikate weit zuverlässiger gegen Missbrauch ab als herkömmlich über Zertifizierungsstellen.
Foto
#DANE #Netze #SMTP #TLS #Zertifikate
Das eintägige Seminar in Hannover vermittelt professionelles Know-how für den Einsatz der DANE-Technik. Damit sichern Administratoren TLS-Zertifikate weit zuverlässiger gegen Missbrauch ab als herkömmlich über Zertifizierungsstellen.
Foto
Chrome entzieht in Zukunft 10 Prozent der wichtigsten SSL-Seiten das Vertrauen
#Chrome #Google #SSL #SSLZertifikat #Symantec #Zertifikate #Zertifizierung
Mit Chrome 66 und 70 im April und Oktober entzieht Google gut hunderttausend der wichtigsten Domains das Vertrauen, falls diese sich keine neuen SSL-Zertifikate besorgen. Das Ganze ist eine Bestrafungsaktion gegen den Zertifikatsaussteller Symantec.
Teilen 👉
#Chrome #Google #SSL #SSLZertifikat #Symantec #Zertifikate #Zertifizierung
Mit Chrome 66 und 70 im April und Oktober entzieht Google gut hunderttausend der wichtigsten Domains das Vertrauen, falls diese sich keine neuen SSL-Zertifikate besorgen. Das Ganze ist eine Bestrafungsaktion gegen den Zertifikatsaussteller Symantec.
Teilen 👉
t.me/heise_de/5508
Kommentar zu SSL-Zertifikaten: Googles Rachefeldzug gegen Symantec
#saukontrovers #Google #Kommentar #SSL #SSLZertifikat #Symantec #Zertifikate #Zertifizierungsstelle
Google missbraucht den Chrome-Browser für einen Rachefeldzug gegen Symantec. So sieht heise-online-Redakteur Fabian Scherschel die Google-Entscheidung, den Symantec-SSL-Zertifikaten kollektiv das Vertrauen zu entziehen.
Teilen 👉
#saukontrovers #Google #Kommentar #SSL #SSLZertifikat #Symantec #Zertifikate #Zertifizierungsstelle
Google missbraucht den Chrome-Browser für einen Rachefeldzug gegen Symantec. So sieht heise-online-Redakteur Fabian Scherschel die Google-Entscheidung, den Symantec-SSL-Zertifikaten kollektiv das Vertrauen zu entziehen.
Teilen 👉
t.me/heise_de/6073
Trustico und DigiCert: Widerruf von 23.000 SSL-/TLS-Zertifikaten
#Digicert #SSL #Symantec #TLS #Trustico #Zertifikate
Viele Kunden von Trustico bekommen derzeit Mails, dass einige Zertifikate von Webseiten bald ungültig sind. Die Geschichte dahinter lässt Zweifel an der Vertrauenswürdigkeit des SSL-Resellers aufkommen.
Teilen 👉
#Digicert #SSL #Symantec #TLS #Trustico #Zertifikate
Viele Kunden von Trustico bekommen derzeit Mails, dass einige Zertifikate von Webseiten bald ungültig sind. Die Geschichte dahinter lässt Zweifel an der Vertrauenswürdigkeit des SSL-Resellers aufkommen.
Teilen 👉
t.me/heise_de/6354
Schädlinge unterminieren Windows-Zertifikats-System
#Kaspersky #KryptoMining #ManintheMiddle #Ransomware #RootCA #Zertifikate
Immer mehr Trojaner installieren eigene Root-CAs in Windows, um damit ihre Schadprogramme signieren oder Web-Seiten-Aufrufe manipulieren zu können.
Teilen 👉
#Kaspersky #KryptoMining #ManintheMiddle #Ransomware #RootCA #Zertifikate
Immer mehr Trojaner installieren eigene Root-CAs in Windows, um damit ihre Schadprogramme signieren oder Web-Seiten-Aufrufe manipulieren zu können.
Teilen 👉
t.me/heise_de/10103
TLS 1.2: Client-Zertifikate als Tracking-Falle
#TLS12 #TLS13 #Transportverschlüsselung #Zertifikate
Kombiniert mit TLS 1.2 lassen sich Client-Zertifikate zum Tracking missbrauchen. So ließen sich etwa die Aktivitäten von Millionen iPhone-Nutzern mitverfolgen.
Teilen 👉
#TLS12 #TLS13 #Transportverschlüsselung #Zertifikate
Kombiniert mit TLS 1.2 lassen sich Client-Zertifikate zum Tracking missbrauchen. So ließen sich etwa die Aktivitäten von Millionen iPhone-Nutzern mitverfolgen.
Teilen 👉
t.me/heise_de/10527
SSL wird Pflicht: Chrome-Browser warnt vor unverschlüsselten Verbindungen
#Browser #Chrome #LetsEncrypt #SSL #TLS #Websites #Zertifikate #Zertifizierung
Mit dem Update auf Chrome 68 warnt der beliebteste Browser seine Nutzer vor unverschlüsselten Webseiten. Betroffene Webmaster sollte das zum Handeln zwingen.
Teilen 👉
#Browser #Chrome #LetsEncrypt #SSL #TLS #Websites #Zertifikate #Zertifizierung
Mit dem Update auf Chrome 68 warnt der beliebteste Browser seine Nutzer vor unverschlüsselten Webseiten. Betroffene Webmaster sollte das zum Handeln zwingen.
Teilen 👉
t.me/heise_de/10610
Zertifikate für beliebige Domain: Forscher demonstrieren kritisches DNS-Problem
#CA #CachePoisoning #DNS #DNSSEC #Zertifikate
Ein Forscher-Team weist nach, dass DNS nach wie vor kaputt ist – indem sie sich ohne Berechtigung Zertifikate auf eine beliebige Domain ausstellen lassen.
Teilen 👉
#CA #CachePoisoning #DNS #DNSSEC #Zertifikate
Ein Forscher-Team weist nach, dass DNS nach wie vor kaputt ist – indem sie sich ohne Berechtigung Zertifikate auf eine beliebige Domain ausstellen lassen.
Teilen 👉
t.me/heise_de/11956
heise-Angebot: Sonderheft c't Admin 2018 jetzt am Kiosk
#Admin #DSGVO #DSL #Datenschutz #Docker #Netzwerke #Router #SSL #Switches #TSL #Verschlüsselung #Windows #Zertifikate
Unser neues Sonderheft ist für alle, die sich mit IT-Technik auskennen und deshalb in der Familie, ehrenamtlich oder bezahlt im Büro als Admin einspringen.
Teilen 👉
#Admin #DSGVO #DSL #Datenschutz #Docker #Netzwerke #Router #SSL #Switches #TSL #Verschlüsselung #Windows #Zertifikate
Unser neues Sonderheft ist für alle, die sich mit IT-Technik auskennen und deshalb in der Familie, ehrenamtlich oder bezahlt im Büro als Admin einspringen.
Teilen 👉
t.me/heise_de/13036
Firefox und abgeschaltete Add-ons: Neue Version behebt Zertifikats-Problem
#Addons #Firefox #Update #Zertifikate
Eine neue Firefox-Version beseitigt ein Problem mit einem abgelaufenen Zertifikat, das Add-ons deaktiviert und bei Benutzern weltweit für Frust gesorgt hatte.
Teilen 👉
#Addons #Firefox #Update #Zertifikate
Eine neue Firefox-Version beseitigt ein Problem mit einem abgelaufenen Zertifikat, das Add-ons deaktiviert und bei Benutzern weltweit für Frust gesorgt hatte.
Teilen 👉
@DerNewsBot heise17280
Jetzt handeln! DigiCert erklärt zehntausende TLS-Zertifikate für ungültig
#CA #CertificationAuthority #Digicert #Zertifikate
Da Richtlinien nicht korrekt eingehalten wurden, entzieht DigiCert TLS-Zertifikaten von etwa Thawte & Co․ das Vertrauen․ Admins müssen die Zertifikate ersetzen․
#CA #CertificationAuthority #Digicert #Zertifikate
Da Richtlinien nicht korrekt eingehalten wurden, entzieht DigiCert TLS-Zertifikaten von etwa Thawte & Co․ das Vertrauen․ Admins müssen die Zertifikate ersetzen․
Industrieanlagen mit OPC UA systematisch schlecht konfiguriert
#FraunhoferFKIE #Hotel #Industrieanlagen #Kläranlagen #OPCUA #Parkhäuser #RWTHAachen #SHA1 #Server #Sicherheit #Zertifikate
Forscher des Fraunhofer FKIE und der RWTH Aachen haben das Internet nach Steuerungen auf Basis des Standards OPC UA durchsucht․ 92% waren unsicher eingerichtet․
#FraunhoferFKIE #Hotel #Industrieanlagen #Kläranlagen #OPCUA #Parkhäuser #RWTHAachen #SHA1 #Server #Sicherheit #Zertifikate
Forscher des Fraunhofer FKIE und der RWTH Aachen haben das Internet nach Steuerungen auf Basis des Standards OPC UA durchsucht․ 92% waren unsicher eingerichtet․
BSI: Erste Anträge für IT-Sicherheitskennzeichen möglich
#ArneSchönbohm #BSI #Breitbandrouter #EMail #ITSicherheitskennzeichen #Router #Sicherheit #Zertifikate
Anbieter von Routern und E-Mail-Diensten können nun das IT-Sicherheitskennzeichen beantragen․ Geprüft wird jedoch zunächst nur die Plausibilität der Angaben․
#ArneSchönbohm #BSI #Breitbandrouter #EMail #ITSicherheitskennzeichen #Router #Sicherheit #Zertifikate
Anbieter von Routern und E-Mail-Diensten können nun das IT-Sicherheitskennzeichen beantragen․ Geprüft wird jedoch zunächst nur die Plausibilität der Angaben․
Ungewöhnlicher Krypto-Raubzug erbeutet Millionen
#BGP #Defi #Kryptowährung #Zertifikate
Ein vergleichsweise kleiner Coup für DeFi-Verhältnisse zeigt grundsätzliche Schwächen des Internets auf: Unsicheres Routing gefährdet alle Internet-Dienste․
#BGP #Defi #Kryptowährung #Zertifikate
Ein vergleichsweise kleiner Coup für DeFi-Verhältnisse zeigt grundsätzliche Schwächen des Internets auf: Unsicheres Routing gefährdet alle Internet-Dienste․
Nvidias geleakte Code-Signing-Zertifikate missbraucht
#Nvidia #Trojaner #Zertifikate #digitaleSignatur
Die Einbrecher haben bei Nvidia auch Code-Signing-Zertifikate entwendet und veröffentlicht․ Mit denen werden nun Angriffs-Tools signiert․
#Nvidia #Trojaner #Zertifikate #digitaleSignatur
Die Einbrecher haben bei Nvidia auch Code-Signing-Zertifikate entwendet und veröffentlicht․ Mit denen werden nun Angriffs-Tools signiert․
Verschlüsselung ungenügend: Praxissoftware macht Patientendaten einsehbar
#Datenschutz #DocCirrus #Patientendaten #Sicherheit #Zerforschung #Zertifikate #inSuite #ePA
Eine vielfach zertifizierte Arzt- und Praxissoftware hat weit über eine Million Patientendaten nicht gut genug geschützt․ Das Portal wurde temporär deaktiviert․
#Datenschutz #DocCirrus #Patientendaten #Sicherheit #Zerforschung #Zertifikate #inSuite #ePA
Eine vielfach zertifizierte Arzt- und Praxissoftware hat weit über eine Million Patientendaten nicht gut genug geschützt․ Das Portal wurde temporär deaktiviert․
HTTPS-Zertifikate: Die Rückkehr der Sperrlisten
#Apple #CRL #LetsEncrypt #Mozilla #OCSP #Zertifikate #https
Zukünftig soll es endlich wieder möglich sein, kompromittierte Zertifikate einfach zu sperren․ Apple und Mozilla preschen vor und Let's Encrypt zieht mit․
#Apple #CRL #LetsEncrypt #Mozilla #OCSP #Zertifikate #https
Zukünftig soll es endlich wieder möglich sein, kompromittierte Zertifikate einfach zu sperren․ Apple und Mozilla preschen vor und Let's Encrypt zieht mit․
Wordpress: Attackiert schon während der Installation
#Backdoor #CertificateTransparency #Wordpress #Zertifikate
Noch bevor das System live geht, haben Angreifer es oft unbemerkt mit Hintertüren versehen․ Die stehen nämlich schon nach wenigen Minuten auf der Matte․
#Backdoor #CertificateTransparency #Wordpress #Zertifikate
Noch bevor das System live geht, haben Angreifer es oft unbemerkt mit Hintertüren versehen․ Die stehen nämlich schon nach wenigen Minuten auf der Matte․
Ansage der EU-Kommission: Apple soll USB-C-Ladekabel nicht vernageln
#Apple #EU #Lightning #Mfi #USB #Zertifikate #iPhone
Apple plant Berichten zufolge die Zertifizierung bestimmter Funktionen von USB-C-Kabeln fürs iPhone․ Die Europäische Union hat den Konzern davor nun gewarnt․
#Apple #EU #Lightning #Mfi #USB #Zertifikate #iPhone
Apple plant Berichten zufolge die Zertifizierung bestimmter Funktionen von USB-C-Kabeln fürs iPhone․ Die Europäische Union hat den Konzern davor nun gewarnt․