Golem.de - Diginotar

HTTPS-Zertifikate: Key Pinning sch�tzt vor b�sartigen Zertifizierungsstellen

Golem.de — 2014-10-14T10:26:00+02:00

Eine bislang wenig beachtete HTTPS-Erweiterung mit dem Namen HTTP Public Key Pinning (HPKP) steht kurz vor ihrer Standardisierung. Durch Public Key Pinning k�nnten viele Probleme mit den Zertifizierungsstellen gel�st werden. (SSL, Google)

SSL: Wie sich Geheimdienste selbst Zertifikate ausstellen

Golem.de — 2013-08-16T12:39:00+02:00

Ein Experte von Kaspersky Lab erz�hlt im Gespr�ch mit Golem.de, welche M�glichkeiten Geheimdienste haben, um SSL anzugreifen. (NSA, Kaspersky)

Sir Tim Berners-Lee: "Seid Aktivisten!"

Golem.de — 2012-08-25T16:06:00+02:00

In seiner Keynote-Ansprache auf der Campus Party Europe 2012 hat Internetpionier Sir Tim Berners-Lee an die Entwicklergemeinde appelliert, nicht nur auf ihren Code zu sehen. Sie solle sich aktiv f�r die Freiheit des Internets und der Menschen einsetzen. (Tim Berners-Lee, Browser)

Hack vor zwei Jahren: In Symantecs Verisign wurde eingebrochen

Golem.de — 2012-02-03T12:30:00+02:00

�ber eine Pflichtmitteilung, die eigentlich nur B�rsianer interessiert, ist jetzt herausgekommen, dass Verisign im Jahr 2010 angegriffen wurde und bei dem Angriff Daten entwendet wurden. Die SSL-Infrastruktur sei aber nicht kompromittiert worden, versicherte Symantec eilig. (Verisign, Symantec)

28C3: Hacker hinter feindlichen Linien

Golem.de — 2012-01-03T13:04:00+02:00

Der diesj�hrige Kongress 28C3 hat eine k�mpferische Hackerszene offenbart. Der Veranstalter CCC feierte seine Entdeckung des Staatstrojaners und die Hacker hackten sich in H�rger�te. (28C3, 802.11n)

Hacks 2011: Im vergangenen Jahr noch das Passwort gewechselt?

Golem.de — 2012-01-01T15:03:00+02:00

2011 war gerade aus der Perspektive der Internetsicherheit ein besonders anstrengendes und nerviges Jahr. Nie zuvor wurde in so kurzer Folge eine Firma nach der anderen gehackt, Passw�rter gestohlen, Zertifikate gef�lscht und Kreditkartennummern entwendet. (Security, PSN)

phpMyAdmin ohne Passwort: Niederl�ndisches CA schaltet Website ab

Golem.de — 2011-12-09T12:13:00+02:00

Der zu KPN geh�rende Anbieter von Sicherheitszertifikaten Gemnet hat seine Website abgeschaltet, da offenbar �ber phpMyAdmin ein Zugriff auf die dahinterliegende Datenbank ohne Eingabe eines Passworts m�glich war. (Sicherheitsl�cke, Diginotar)

Motorola Atrix: O2-Kunden erhalten das Update auf Android 2.3.4

Golem.de — 2011-11-23T11:07:00+02:00

Ab sofort erhalten nun auch O2-Kunden in Deutschland das Update auf Android 2.3.4 f�r Motorolas Atrix. Vor einer Woche gab es das Update zun�chst nur f�r Atrix-Ger�te, die beim Netzbetreiber Vodafone gekauft wurden. (Android, Smartphone)

Motorola Atrix: Update auf Android 2.3.4 ist da - f�r Vodafone-Kunden

Golem.de — 2011-11-17T11:27:00+02:00

Motorola verteilt das Update auf Android 2.3.4 alias Gingerbread f�r das Atrix in Deutschland. Aber zun�chst gibt es das Gingerbread-Update nur f�r die Smartphones, die bei Vodafone gekauft wurden. Wann die �brigen Atrix-Kunden ein Update erhalten, ist nicht klar. (Android, Smartphone)

Gef�lschte Zertifikate: Diginotar meldet Insolvenz an

Golem.de — 2011-09-20T18:10:00+02:00

Diginotar hat einen Insolvenzantrag gestellt. Dem niederl�ndischen Sicherheitsunternehmen war es zuvor untersagt worden, neue elektronische Signaturen auszustellen. (Diginotar, E-Commerce)

Gef�lschte Zertifikate: Diginotar darf keine Signaturen mehr ausstellen

Golem.de — 2011-09-15T16:50:00+02:00

Das niederl�ndische Unternehmen Diginotar darf k�nftig auch keine elektronischen Signaturen mehr ausstellen. Bisher ausgestellte Signaturen werden ung�ltig. (Diginotar, Gmail)

Adobe Patchday: Letztes Sicherheitsupdate f�r den flashfreien Adobe Reader 8

Golem.de — 2011-09-14T12:37:00+02:00

Neben Microsoft muss auch Adobe Sicherheitsl�cken schlie�en. In allen noch unterst�tzten PDF-Programmen gibt es Schwachstellen, die f�r das System gef�hrlich werden k�nnen. Die Sicherheitsupdates sind aber teils nicht bis zum Ende durchdacht. (Adobe Reader, PDF)

IT-Sicherheit: US-Senator will nachl�ssige Unternehmen bestrafen

Golem.de — 2011-09-12T16:42:00+02:00

Der demokratische Senator Richard Blumenthal hat am Donnerstag einen Gesetzentwurf eingebracht, um Datensicherheit und Datenschutz bei Unternehmen zu verbessern. Wer nachl�ssig mit Kundendaten umgeht, muss mit hohen Strafen rechnen. (Security, Sony)

Gef�lschte Zertifikate: Auch Apple entfernt Diginotars Root-Zertifikate

Golem.de — 2011-09-10T00:19:00+02:00

Die Vasco-Tochter Diginotar hat das Vertrauen einer weiteren Firma verloren. Nun patcht auch Apple die Root-Zertifikate aus seinen Betriebssystemen, allerdings nur bei Lion und Snow Leopard. (Diginotar, Apple)

Gef�lschte Diginotar-Zertifikate: Iraner sollen Google-Accounts �berpr�fen

Golem.de — 2011-09-09T21:30:00+02:00

Google hat iranischen Nutzer nahegelegt, die Einstellungen ihrer Gmail-Konten zu �berpr�fen und danach ihre Passw�rter zu �ndern. Auch andere Google-Apps, etwa Docs, k�nnten durch die gef�lschten Zertifikate von Diginotar betroffen sein. (Diginotar, Google)

Adobe: Entfernung von Diginotar-Zertifikaten kann dauern

Golem.de — 2011-09-09T10:53:00+02:00

Ein weiterer gro�er Softwarehersteller wirft die Diginotar-Root-Zertifikate aus seinem Programm. Das hei�t aber nicht, dass die Adobe-Programme das sofort umsetzen. Bestenfalls vergehen zwischen 30 und 90 Tagen, bis das Update ankommt. (Diginotar, PDF)

Gef�lschte Zertifikate: Niederl�nder sollen zu Papier und Stift zur�ckkehren

Golem.de — 2011-09-07T14:45:00+02:00

Die Auswirkungen der gehackten Diginotar-Zertifikate sind vor allem in den Niederlanden zu sp�ren: Dort raten Innenminister und Gerichte, zu Papier und Stift, Fax und Post zu greifen. (Diginotar, Neelie Kroes)

Diginotar: Betriebssystem-Patches entfernen Root-Zertifikate

Golem.de — 2011-09-07T10:27:00+02:00

Microsoft hat Patches f�r s�mtliche Windows-Versionen ver�ffentlicht, die die Root-Zertifikate von Diginotar entfernen. Etliche gro�e Linux-Distributionen stellen entsprechende Updates bereit. Ein Patch f�r Mac OS X ist noch nicht verf�gbar. (Diginotar, Instant Messenger)

Zertifikate: Grobe Sicherheitsm�ngel bei Diginotar

Golem.de — 2011-09-06T09:58:00+02:00

Der Einbruch in die Server des niederl�ndischen Zertifikatsanbieters Diginotar hat weitreichendere Folgen als bisher bekannt, meldet die niederl�ndische Regierung. Und ein erstes Zwischengutachten belegt grobe Fehler von Diginotar. (Diginotar, Instant Messenger)

Diginotar: Niederlande und Mozilla erkl�ren Zertifikate f�r ung�ltig

Golem.de — 2011-09-04T11:56:00+02:00

Die Niederlande werden k�nftig keine SSL-Zertifikate von Diginotar ausstellen lassen. Besucher der Regierungswebseiten werden gewarnt, dass sie nicht mehr sicher seien. Auch Mozilla hat die Zertifikate entfernt - permanent. (Mozilla, Technologie)

Diginotar: Mehr als 200 gef�lschte SSL-Zertifikate?

Golem.de — 2011-09-01T11:46:00+02:00

Rund 250 Zertifikate sperren die Entwickler von Google Browser Chrome in Reaktion auf das gef�lschte SSL-Zertifikat von Diginotar. Das Ausma� des Sicherheitsproblems k�nnte also deutlich gr��er sein als bisher angenommen. (Sicherheitsl�cke, Chrome)

Mozilla: Firefox 6.0.1 und 3.6.21 beseitigen SSL-Problem

Golem.de — 2011-08-31T13:57:00+02:00

Mozilla hat au�er der Reihe ein Sicherheitsupdate f�r Firefox ver�ffentlicht, mit dem das SSL-Root-Zertifikat von Diginotar deaktiviert wird. Mozilla reagiert damit auf ein gef�lschtes Google-Zertifikat. (Firefox, Browser)

SSL-Vorfall: Gef�lschtes Google-Zertifikat seit Mitte Juli 2011 im Umlauf

Golem.de — 2011-08-30T18:33:00+02:00

Der j�ngste SSL-Vorfall hat weitreichende Konsequenzen. Mit einem gef�lschten Google-Zertifikat sind Man-in-the-Middle-Angriffe auf Google-Nutzer m�glich. Microsoft und Mozilla reagieren mit drastischen Schritten und entziehen der Ausgabestelle des gef�lschten Zertifikats ihr Vertrauen. (Security, Google)