heise online Top-News
3.1K subscribers
15.8K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
IETF 103: Vom guten und bösen Verkehrsmanagement
#Netze #Quic #SpinBit #TLS #Verschlüsselung

Das neue Transportprotokoll Quic verbirgt Metadaten vor Mitlesern. Für das Netzmanagement bekommt es nun ein Spin-Bit. Das lässt sich jedoch missbrauchen.

Teilen 👉 t.me/heise_de/13778
TLS-Aufschlüsselung: Malware und Angriffe in verschlüsselten Datenströmen erkennen
#Angriffe #IETF #IRTF #Malware #NCSC #TLS #Verschlüsselung

Die Schlacht um Aufschlüsselungs-Optionen für TLS haben Strafverfolger und Provider verloren. Eine Forschungsgruppe soll nun die Gefahrenabwehr ausloten.

Teilen 👉 t.me/heise_de/13870
TLS-Aufschlüsselung: Malware und Angriffe in verschlüsselten Datenströmen erkennen
#Angriffe #IETF #IRTF #Malware #NCSC #TLS #Verschlüsselung

Die Schlacht um Aufschlüsselungs-Optionen für TLS haben Strafverfolger und Provider verloren. Eine Forschungsgruppe soll nun die Gefahrenabwehr ausloten.

Teilen 👉 t.me/heise_de/13873
Verschlüsselung: Europäischer Abhör-Standard veröffentlicht
#Abhören #ETSI #IETF #Standards #TLS #eTLS

Die ETSI standardisiert mit eTLS eine verkrüppelte Version des Internet-Standards TLS, mit der Firmen ihren Datenverkehr überwachen können – vorerst jedenfalls.

Teilen 👉 t.me/heise_de/13936
Browser-Sicherheit: Grünes Schloss heißt noch lange nicht sicher
#Browser #Chrome #Firefox #Phishing #Sicherheit #TLS #https

Wer sich auf das grüne Schloss in der Browser-Leiste verlässt, um herauszufinden ob eine Webseite sicher ist, der lebt sehr gefährlich.

Teilen 👉 t.me/heise_de/14279
IETF an ETSI: Finger weg von TLS
#Abhören #EndezuEndeVerschlüsselung #Rechenzentrum #TLS #TLS13 #Verschlüsselung #eTLS

Die IETF moniert, dass TLS 1.3 mit dem neuen ETSI-Überwachungsstandard in einen Topf geworfen wird. Es gibt bereits ein Abwehrprotokoll gegen eTLS.

Teilen 👉 t.me/heise_de/14627
Telegram-Bots lassen sich anzapfen
#Botnetz #EndezuEndeVerschlüsselung #TLS #Telegram

Die in Telegram-Gruppen beliebten Service-Bots können auch Außenstehenden interne Informationen verraten.

Teilen 👉 t.me/heise_de/15793
Kritische Sicherheitslücke in Debians Update-Tools
#Debian #TLS #Ubuntu

Debian-basierte Linux-Systeme weisen eine Sicherheitslücke auf, über die Angreifer das System während des Einspielens von Sicherheits-Updates kapern könnten.

Teilen 👉 t.me/heise_de/15885
OpenSSL 1.1.1: Kryptobibliothek besteht Sicherheitsaudit erfolgreich
#Kryptographie #OpenSSL #OpenSSL111 #SSL #TLS #Verschlüsselung

Mit TLS 1.3-Unterstützung und überarbeitetem Zufallszahlengenerator punktete die aktuelle OpenSSL-Version im OSTIF-Audit.

Teilen 👉 t.me/heise_de/15990
Europäische Standards-Organisation warnt USA vor TLS 1.3
#CryptoWars #ETSI #IETF #Standards #TLS #eTLS

Die US-Behörde für Cybersicherheit will TLS 1.3 verpflichtend einführen; die europäische ETSI hingegen wirbt für ihren Hintertür-Standard eTLS.

Teilen 👉 @DerNewsBot heise17143
Massives Sicherheitsproblem in GnuTLS erlaubt Mitlesen von Kommunikation
#GnuTLS #MITM #TLS #Verschlüsselung

Ein Fehler bei der Umsetzung der TLS-Verschlüsselung gefährdet deren Sicherheit, wenn die Bibliothek GnuTLS zum Einsatz kommt․
IETF erklärt TLS-Urväter 1․0 und 1․1 als veraltet
#IETF #TLS #TLS10 #TLS11 #veraltet

Schwache Kryptografie und reichlich Sicherheitslücken haben zum Ende von TLS 1․0 und 1․1 geführt․
Messaging Layer Security: Ende-zu-Ende-Sicherheit für große Gruppen
#Gruppenkommunikation #IETF #MLS #MessagingLayerSecurity #TLS #Verschlüsselung

Die Internet Engineering Taskforce hat das Messaging-Layer-Security-Protokoll als Standard für die Kommunikation in großen Gruppen veröffentlicht․