heise online Top-News
3.1K subscribers
15.8K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
DUHK: Zufallszahlengenerator ermöglicht Abhör-Attacke auf zehntausende Geräte
#DUHK #FederalInformationProcessingStandard(FIPS) #Fortinet #SSL #TLS #VPN

Mehr als 25.000 übers Internet erreichbare Fortinet-Geräte sind anfällig für passive Lauschangriffe gegen verschlüsselte Verbindungen. Verantwortlich ist fehlender Zufall.
DUHK-Angriff: Zufallszahlengenerator ermöglicht Abhör-Attacke
#DUHK #FederalInformationProcessingStandard(FIPS) #Fortinet #SSL #TLS #VPN

Mehr als 25.000 übers Internet erreichbare Fortinet-Geräte sind anfällig für passive Lauschangriffe gegen verschlüsselte Verbindungen. Verantwortlich ist fehlender Zufall.
Foto
heise-Angebot: heisec-Webinar: TLS für Admins
#SSL #TLS #Verschlüsselung #Webinar

Am 7. 11. um 11:00 fasst heisec-Chefredakteur Jürgen Schmidt zusammen, was Admins derzeit über TLS wissen sollten: von CAA über HPKP bis hin zu TLS 1.3. Das alles kompakt in einer Stunde, garantiert ohne Marketing und mit ausreichend Zeit für Fragen.
Foto
Löchrige TLS-Verbindungen: Fortinet stopft acht Jahre alte Project-Mogul-Lücke in FortiOS
#FortiOS #Fortinet #ProjectMogul #SSL #Sicherheit #Sicherheitslücken #TLS #Update

Fehler beim Aufbrechen von TLS-Verbindungen bei Fortinet-Geräten erlauben es Angreifern, beliebige Informationen in gesicherte Verbindungen einzuschleusen. Ähnliche Angriffe sind bereits seit acht Jahren bekannt.
Foto
Kritische Sicherheitslücke: Traffic von F5 BIG-IP-Appliances lässt sich entschlüsseln
#BIGIP #Bleichenbacher #DROWN #F5 #F5Networks #SSL #Sicherheitslücken #TLS

Firewalls, Load-Balancer und andere BIG-IP-Systeme sind anfällig für einen Angriff, bei dem dritte den verschlüsselten SSL-Traffic zwischen Client und Appliance abhören können. Admins, die solche Systeme im Einsatz haben sollten schnell handeln.
Foto
Session-Replay: Viele beliebte Webseiten zeichnen jegliche Texteingabe auf
#Datenschutz #PrincetonUniversity #SSL #SessionReplay #TLS #Webanalyse #WerbeTracker

Mit einer Technik namens Session-Replay lassen sich Texteingaben auf Webseiten in Echtzeit erfassen, während sie passieren. Diese Daten werden oft an Drittwebseiten zum Zwecke der Besucheranalyse übermittelt.
Chrome entzieht in Zukunft 10 Prozent der wichtigsten SSL-Seiten das Vertrauen
#Chrome #Google #SSL #SSLZertifikat #Symantec #Zertifikate #Zertifizierung

Mit Chrome 66 und 70 im April und Oktober entzieht Google gut hunderttausend der wichtigsten Domains das Vertrauen, falls diese sich keine neuen SSL-Zertifikate besorgen. Das Ganze ist eine Bestrafungsaktion gegen den Zertifikatsaussteller Symantec.

Teilen 👉 t.me/heise_de/5508
Chrome markiert bald alle HTTP-Webseiten als unsicher
#Chrome #SSL #https

Ab Juli wird der Chrome-Browser alle unverschlüsselten HTTP-Webseiten deutlich als unsicher kennzeichnen. Googles Botschaft an Seitenbetreiber: Setzt endlich HTTPS ein!

Teilen 👉 t.me/heise_de/5535
Kommentar zu SSL-Zertifikaten: Googles Rachefeldzug gegen Symantec
#saukontrovers #Google #Kommentar #SSL #SSLZertifikat #Symantec #Zertifikate #Zertifizierungsstelle

Google missbraucht den Chrome-Browser für einen Rachefeldzug gegen Symantec. So sieht heise-online-Redakteur Fabian Scherschel die Google-Entscheidung, den Symantec-SSL-Zertifikaten kollektiv das Vertrauen zu entziehen.

Teilen 👉 t.me/heise_de/6073
Trustico und DigiCert: Widerruf von 23.000 SSL-/TLS-Zertifikaten
#Digicert #SSL #Symantec #TLS #Trustico #Zertifikate

Viele Kunden von Trustico bekommen derzeit Mails, dass einige Zertifikate von Webseiten bald ungültig sind. Die Geschichte dahinter lässt Zweifel an der Vertrauenswürdigkeit des SSL-Resellers aufkommen.

Teilen 👉 t.me/heise_de/6354
Let's Encrypt stellt jetzt mehr als die Hälfte aller SSL-Zertifikate aus
#CA #LetsEncrypt #LinuxundOpenSource #OpenSource #SSL #TLSZertifikate

Immer mehr Admins verschlüsseln ihre Webseiten und greifen dabei zu Kostenlos-Zertifikaten von Let's Encrypt. Die Community-CA stellt nun mehr als die Hälfte aller Zertifikate für öffentlich erreichbare Webseiten.

Teilen 👉 t.me/heise_de/7970
Let's Encrypt stellt jetzt mehr als die Hälfte aller SSL-Zertifikate aus
#CA #LetsEncrypt #LinuxundOpenSource #OpenSource #SSL #TLSZertifikate #Verschlüsselung

Immer mehr Admins verschlüsseln ihre Webseiten und greifen dabei zu Kostenlos-Zertifikaten von Let's Encrypt. Die Community-CA stellt nun mehr als die Hälfte aller Zertifikate für öffentlich erreichbare Webseiten.

Teilen 👉 t.me/heise_de/7971
Zensur-Umgehung: Amazon droht Krypto-Messenger Signal mit Cloud-Rauswurf
#AWS #Amazon #AppEngine #DomainFronting #Google #Messenger #SSL #Signal #TLS #Verschlüsselung

Über Domain Fronting konnten Signal-Nutzer bisher die Zensur in Ländern wie Ägypten und den Vereinigten Arabischen Emiraten umgehen. Das ist Google und Amazon ein Dorn im Auge, die nun den Signal-Entwicklern diese Möglichkeit nehmen.

Teilen 👉 t.me/heise_de/8235
SSL wird Pflicht: Chrome-Browser warnt vor unverschlüsselten Verbindungen
#Browser #Chrome #LetsEncrypt #SSL #TLS #Websites #Zertifikate #Zertifizierung

Mit dem Update auf Chrome 68 warnt der beliebteste Browser seine Nutzer vor unverschlüsselten Webseiten. Betroffene Webmaster sollte das zum Handeln zwingen.

Teilen 👉 t.me/heise_de/10610
heise-Angebot: Sonderheft c't Admin 2018 jetzt am Kiosk
#Admin #DSGVO #DSL #Datenschutz #Docker #Netzwerke #Router #SSL #Switches #TSL #Verschlüsselung #Windows #Zertifikate

Unser neues Sonderheft ist für alle, die sich mit IT-Technik auskennen und deshalb in der Familie, ehrenamtlich oder bezahlt im Büro als Admin einspringen.

Teilen 👉 t.me/heise_de/13036
Kein Bug: iTunes- und App-Store-Traffic unverschlüsselt
#AppStore #Apple #Integritätsschutz #SSL #Verschlüsselung #iTunes

Apple überträgt Downloads von Anwendungen und Medien ohne SSL. Das sei so beabsichtigt, sagt der Konzern – und schloss einen entsprechenden Fehlerbericht.

Teilen 👉 t.me/heise_de/14498
OpenSSL 1.1.1: Kryptobibliothek besteht Sicherheitsaudit erfolgreich
#Kryptographie #OpenSSL #OpenSSL111 #SSL #TLS #Verschlüsselung

Mit TLS 1.3-Unterstützung und überarbeitetem Zufallszahlengenerator punktete die aktuelle OpenSSL-Version im OSTIF-Audit.

Teilen 👉 t.me/heise_de/15990