IT-News fuer Profis https://www.golem.de/specials/ssl/ 2026-05-18T20:20:00+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2025-09-29T09:58:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ransowmare-akira-umgeht-mfa-von-sonicwall-vpn-konten-2509-200593.html Die Cybererpresser melden sich erfolgreich bei vollständig gepatchten SSL-VPN-Firewalls an. (<a href="https://www.golem.de/specials/ransomware/">Ransomware</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=200593&amp;page=1&amp;ts=1759132681" alt="" width="1" height="1" /> 1 Die Cybererpresser melden sich erfolgreich bei vollständig gepatchten SSL-VPN-Firewalls an. (Ransomware, Sicherheitslücke) ]]> text/html 2025-04-16T12:47:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nur-noch-47-tage-gueltigkeit-von-tls-zertifikaten-wird-drastisch-verkuerzt-2504-195416.html Ab 2029 dürfen TLS-Zertifikate statt 398 nur noch höchstens 47 Tage lang gültig sein. Der von Apple eingereichte Vorschlag hat breite Zustimmung erhalten. (<a href="https://www.golem.de/specials/zertifikat/">Zertifikat</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=195416&amp;page=1&amp;ts=1744800422" alt="" width="1" height="1" /> 119 Ab 2029 dürfen TLS-Zertifikate statt 398 nur noch höchstens 47 Tage lang gültig sein. Der von Apple eingereichte Vorschlag hat breite Zustimmung erhalten. (Zertifikat, Browser) ]]> text/html 2025-02-05T14:42:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kosteneinsparungen-let-s-encrypt-stellt-ablaufwarnungen-fuer-zertifikate-ein-2502-193063.html Ab Juni erinnert Let's Encrypt nicht mehr an ablaufende Zertifikate. Administratoren wird empfohlen, auf alternative Dienste umzusteigen. (<a href="https://www.golem.de/specials/letsencrypt/">Let&#039;s Encrypt</a>, <a href="https://www.golem.de/specials/e-mail/">E-Mail</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=193063&amp;page=1&amp;ts=1738759322" alt="" width="1" height="1" /> 18 Ab Juni erinnert Let's Encrypt nicht mehr an ablaufende Zertifikate. Administratoren wird empfohlen, auf alternative Dienste umzusteigen. (Let's Encrypt, E-Mail) ]]> text/html 2024-05-24T09:33:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/dkim-bimi-die-zombies-des-debian-openssl-bugs-2405-185275.html Vor 16 Jahren sorgte ein Bug dafür, dass mit Debian und OpenSSL erstellte Schlüssel unsicher waren. Viele DKIM-Setups nutzten auch 16 Jahre später solche Schlüssel. (<a href="https://www.golem.de/specials/dkim/">DKIM</a>, <a href="https://www.golem.de/specials/debian/">Debian</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=185275&amp;page=1&amp;ts=1716535982" alt="" width="1" height="1" /> 4 Vor 16 Jahren sorgte ein Bug dafür, dass mit Debian und OpenSSL erstellte Schlüssel unsicher waren. Viele DKIM-Setups nutzten auch 16 Jahre später solche Schlüssel. (DKIM, Debian) ]]> text/html 2024-04-09T13:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ohne-angepasste-firmware-pretendo-ermoeglicht-weiterhin-online-gaming-auf-wii-u-2404-183964.html Pretendo hat einen SSL-Exploit lange Zeit geheim gehalten. Wii-U-Besitzer können darüber weiterhin online spielen, obwohl Nintendo die Server abgeschaltet hat. (<a href="https://www.golem.de/specials/wii-u/">Wii U</a>, <a href="https://www.golem.de/specials/nintendo/">Nintendo</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=183964&amp;page=1&amp;ts=1712663102" alt="" width="1" height="1" /> 7 Pretendo hat einen SSL-Exploit lange Zeit geheim gehalten. Wii-U-Besitzer können darüber weiterhin online spielen, obwohl Nintendo die Server abgeschaltet hat. (Wii U, Nintendo) ]]> text/html 2022-11-03T15:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-die-it-wirtschaft-hat-zu-wenig-aus-heartbleed-gelernt-2211-169447.html Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=169447&amp;page=1&amp;ts=1667480402" alt="" width="1" height="1" /> 40 Code, der wohl nie getestet wurde, führt zu einer Lücke in OpenSSL. Ein Totalausfall für das Projekt und die Open-Source-Wirtschaft. (OpenSSL, Verschlüsselung) ]]> text/html 2022-11-01T18:37:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecken-openssl-korrigiert-fehler-im-zertifikatsparser-2211-169402.html Zwei Buffer Overflows bei der Verarbeitung von Punycode können OpenSSL zum Absturz bringen - und möglicherweise Codeausführung ermöglichen. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=169402&amp;page=1&amp;ts=1667320622" alt="" width="1" height="1" /> Zwei Buffer Overflows bei der Verarbeitung von Punycode können OpenSSL zum Absturz bringen - und möglicherweise Codeausführung ermöglichen. (OpenSSL, Server-Applikationen) ]]> text/html 2022-11-01T11:35:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-bibliothek-erste-kritische-luecke-in-openssl-seit-2016-braucht-update-2211-169380.html Das OpenSSL-Entwicklungsteam hat für heute Nachmittag das Update für eine kritische Lücke angekündigt. Betroffen sind alle Versionen von OpenSSL 3.0. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=169380&amp;page=1&amp;ts=1667295302" alt="" width="1" height="1" /> 27 Das OpenSSL-Entwicklungsteam hat für heute Nachmittag das Update für eine kritische Lücke angekündigt. Betroffen sind alle Versionen von OpenSSL 3.0. (OpenSSL, Verschlüsselung) ]]> text/html 2022-03-16T18:00:03+02:00 https://www.golem.de Golem.de https://www.golem.de/news/openssl-log4j-googles-domain-registrierung-in-deutschland-verfuegbar-2203-163902.html Was am 16. März 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (<a href="https://www.golem.de/specials/kurznews/">Kurznews</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=163902&amp;page=1&amp;ts=1647446403" alt="" width="1" height="1" /> 1 Was am 16. März 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Google) ]]> text/html 2022-03-01T14:57:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zertifikatswechsel-innenministerium-und-bundespolizei-stundenlang-lahmgelgt-2203-163524.html Wegen einem Zertifikatwechsel soll die IT-Kommunikation mehrerer Bundesbehörden stundenlang ausgefallen sein. (<a href="https://www.golem.de/specials/zertifikat/">Zertifikat</a>, <a href="https://www.golem.de/specials/ssl/">SSL</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=163524&amp;page=1&amp;ts=1646139422" alt="" width="1" height="1" /> 9 Wegen einem Zertifikatwechsel soll die IT-Kommunikation mehrerer Bundesbehörden stundenlang ausgefallen sein. (Zertifikat, SSL) ]]> text/html 2021-09-07T14:53:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-neue-openssl-version-unter-apache-lizenz-2109-159404.html Das OpenSSL-Team veröffentlicht Version 3.0.0. Neben einem Lizenzwechsel kommt es zum Wegfall vieler veralteter Funktionen. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/fsf/">FSF</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=159404&amp;page=1&amp;ts=1631019180" alt="" width="1" height="1" /> 2 Das OpenSSL-Team veröffentlicht Version 3.0.0. Neben einem Lizenzwechsel kommt es zum Wegfall vieler veralteter Funktionen. (OpenSSL, FSF) ]]> text/html 2021-08-31T08:30:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nas-und-sicherheit-qnap-und-synology-von-openssl-luecke-betroffen-2108-159225.html Produkte beider NAS-Hersteller sind von einer bereits geschlossenen OpenSSL-Lücke betroffen. Sie arbeiten an einem Fix. (<a href="https://www.golem.de/specials/synology/">Synology</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=159225&amp;page=1&amp;ts=1630391400" alt="" width="1" height="1" /> 6 Produkte beider NAS-Hersteller sind von einer bereits geschlossenen OpenSSL-Lücke betroffen. Sie arbeiten an einem Fix. (Synology, Netzwerk) ]]> text/html 2021-08-25T13:20:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/security-openssl-update-schliesst-sicherheitsluecken-2108-159126.html OpenSSL 1.1.1l schließt zwei Sicherheitslücken, darunter einen mit einer hohen Risikobewertung eingeschätzten Buffer Overflow. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/ssl/">SSL</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=159126&amp;page=1&amp;ts=1629890400" alt="" width="1" height="1" /> 1 OpenSSL 1.1.1l schließt zwei Sicherheitslücken, darunter einen mit einer hohen Risikobewertung eingeschätzten Buffer Overflow. (OpenSSL, SSL) ]]> text/html 2021-03-25T18:16:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kryptobibliothek-openssl-luecke-in-zertifikatschecks-2103-155262.html Ein Fehler von OpenSSL bei der Zertifikatsvalidierung betrifft nur wenige Anwendungen, ein weiterer Bug lässt Server abstürzen. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=155262&amp;page=1&amp;ts=1616688960" alt="" width="1" height="1" /> 3 Ein Fehler von OpenSSL bei der Zertifikatsvalidierung betrifft nur wenige Anwendungen, ein weiterer Bug lässt Server abstürzen. (OpenSSL, Technologie) ]]> text/html 2020-09-09T15:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/diffie-hellman-seitenkanal-raccoon-angriff-auf-tls-betrifft-nur-wenige-2009-150735.html Forscher zeigen eine bislang unbekannte Schwäche im TLS-Protokoll, die praktischen Risiken sind aber sehr gering. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=150735&amp;page=1&amp;ts=1599656400" alt="" width="1" height="1" /> Forscher zeigen eine bislang unbekannte Schwäche im TLS-Protokoll, die praktischen Risiken sind aber sehr gering. (TLS, Verschlüsselung) ]]> text/html 2020-06-09T10:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-gnutls-setzt-session-keys-auf-null-2006-148975.html Eine gravierende Sicherheitslücke in GnuTLS führt dazu, dass TLS-1.2-Verbindungen nachträglich entschlüsselt werden können. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=148975&amp;page=1&amp;ts=1591692300" alt="" width="1" height="1" /> 6 Eine gravierende Sicherheitslücke in GnuTLS führt dazu, dass TLS-1.2-Verbindungen nachträglich entschlüsselt werden können. (TLS, Technologie) ]]> text/html 2020-06-02T10:01:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sectigo-abgelaufenes-root-zertifikat-sorgt-fuer-aerger-2006-148840.html Viele ältere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/openssl/">OpenSSL</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=148840&amp;page=1&amp;ts=1591084861" alt="" width="1" height="1" /> 14 Viele ältere TLS-Clients kommen mit einem abgelaufenen Rootzertifikat namens Addtrust nicht klar. (TLS, OpenSSL) ]]> text/html 2020-04-22T09:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/null-pointer-statisches-codeanalysewerkzeug-von-gcc-findet-openssl-bug-2004-148017.html Ein Bug in OpenSSL kann Server und Clients zum Absturz bringen. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/redhat/">Red Hat</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=148017&amp;page=1&amp;ts=1587539700" alt="" width="1" height="1" /> 8 Ein Bug in OpenSSL kann Server und Clients zum Absturz bringen. (OpenSSL, Red Hat) ]]> text/html 2019-02-27T12:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/tls-immer-wieder-padding-oracles-1902-139679.html In manchen OpenSSL-Konfigurationen und in Citrix-Loadbalancern wurde eine Padding-Oracle-Lücke gefunden, mit der man TLS-Datenverkehr entschlüsseln kann. Ein Forscherteam hat weitere Lücken entdeckt, weiß aber bei vielen nicht, welche Produkte dafür verantwortlich sind. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=139679&amp;page=1&amp;ts=1551264300" alt="" width="1" height="1" /> In manchen OpenSSL-Konfigurationen und in Citrix-Loadbalancern wurde eine Padding-Oracle-Lücke gefunden, mit der man TLS-Datenverkehr entschlüsseln kann. Ein Forscherteam hat weitere Lücken entdeckt, weiß aber bei vielen nicht, welche Produkte dafür verantwortlich sind. (TLS, Netzwerk) ]]> text/html 2019-01-30T14:37:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/linux-container-distro-alpine-wechselt-von-libre-zu-openssl-1901-139069.html Nach etwas mehr als zwei Jahren Einsatz kehrt Alpine Linux von LibreSSL zurück zu OpenSSL, um die Pflege zu vereinfachen. Hinzu kommen ein neuer Kernel und die Unterstützung für ARMv7. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/ssl/">SSL</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=139069&amp;page=1&amp;ts=1548851820" alt="" width="1" height="1" /> Nach etwas mehr als zwei Jahren Einsatz kehrt Alpine Linux von LibreSSL zurück zu OpenSSL, um die Pflege zu vereinfachen. Hinzu kommen ein neuer Kernel und die Unterstützung für ARMv7. (OpenSSL, SSL) ]]> text/html 2019-01-24T10:39:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-open-ssl-1-1-1-ueberzeugt-im-sicherheitsaudit-1901-138942.html Die Initiativen Ostif und Quarkslab haben OpenSSL 1.1.1 einem Audit unterzogen. Den Fokus legten die Sicherheitsforscher auf die neuen TLS-1.3-Funktionen und die Änderungen am Pseudo Random Number Generator (PRNG). (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=138942&amp;page=1&amp;ts=1548319140" alt="" width="1" height="1" /> 6 Die Initiativen Ostif und Quarkslab haben OpenSSL 1.1.1 einem Audit unterzogen. Den Fokus legten die Sicherheitsforscher auf die neuen TLS-1.3-Funktionen und die Änderungen am Pseudo Random Number Generator (PRNG). (OpenSSL, Verschlüsselung) ]]> text/html 2018-12-19T15:06:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bionic-beaver-ubuntu-18-04-bekommt-openssl-1-1-1-und-tls-1-3-als-update-1812-138331.html Die aktuelle Ubuntu-Version 18.04 mit Langzeitsupport bekommt demnächst die aktuelle OpenSSL-Version 1.1.1 und damit Langzeitsupport der Hauptentwickler für die wichtige Krypto-Bibliothek. Damit kann auch TLS 1.3 genutzt werden. Pakete wie Apache sollen ebenfalls angepasst werden. (<a href="https://www.golem.de/specials/ubuntu/">Ubuntu</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=138331&amp;page=1&amp;ts=1545224760" alt="" width="1" height="1" /> 7 Die aktuelle Ubuntu-Version 18.04 mit Langzeitsupport bekommt demnächst die aktuelle OpenSSL-Version 1.1.1 und damit Langzeitsupport der Hauptentwickler für die wichtige Krypto-Bibliothek. Damit kann auch TLS 1.3 genutzt werden. Pakete wie Apache sollen ebenfalls angepasst werden. (Ubuntu, Verschlüsselung) ]]> text/html 2018-11-05T12:15:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/portsmash-exploit-fuer-13-jahre-alte-hyperthreading-luecke-1811-137511.html Ein Forscherteam zeigt, wie es mittels Seitenkanal-Angriffen private Schlüssel von OpenSSL stehlen kann. Der dahinter liegende Bug ist aber nicht neu und das Problem liegt auch im OpenSSL-Code. (<a href="https://www.golem.de/specials/cpu/">Prozessor</a>, <a href="https://www.golem.de/specials/intel/">Intel</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137511&amp;page=1&amp;ts=1541412900" alt="" width="1" height="1" /> 5 Ein Forscherteam zeigt, wie es mittels Seitenkanal-Angriffen private Schlüssel von OpenSSL stehlen kann. Der dahinter liegende Bug ist aber nicht neu und das Problem liegt auch im OpenSSL-Code. (Prozessor, Intel) ]]> text/html 2018-10-13T11:17:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/verschluesselung-tls-1-3-mit-startschwierigkeiten-1810-137097.html Obwohl bei der Entwicklung von TLS 1.3 versucht wurde, Probleme mit bestehenden fehlerhaften Geräten zu vermeiden, gibt es beim Start erneut Schwierigkeiten. Verantwortlich dafür: Vorab-Versionen von OpenSSL und Geräte von Cisco und Palo Alto Networks. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=137097&amp;page=1&amp;ts=1539422220" alt="" width="1" height="1" /> 17 Obwohl bei der Entwicklung von TLS 1.3 versucht wurde, Probleme mit bestehenden fehlerhaften Geräten zu vermeiden, gibt es beim Start erneut Schwierigkeiten. Verantwortlich dafür: Vorab-Versionen von OpenSSL und Geräte von Cisco und Palo Alto Networks. (TLS, Browser) ]]> text/html 2018-09-26T18:00:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/https-bsi-vergisst-zertifikatswechsel-1809-136807.html Die Webseite des Bundesamts für Sicherheit in der Informationstechnik ist zur Zeit nicht erreichbar. Dort hat man offenbar vergessen, sich rechtzeitig um ein neues TLS-Zertifikat zu kümmern. (<a href="https://www.golem.de/specials/bsi/">BSI</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=136807&amp;page=1&amp;ts=1537977600" alt="" width="1" height="1" /> 71 Die Webseite des Bundesamts für Sicherheit in der Informationstechnik ist zur Zeit nicht erreichbar. Dort hat man offenbar vergessen, sich rechtzeitig um ein neues TLS-Zertifikat zu kümmern. (BSI, Technologie) ]]> text/html 2018-07-27T12:37:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/telegram-4-90-neue-passport-funktion-soll-luc-bessons-multi-pass-bringen-1807-135719.html Telegram Passport ist eine Funktion, mit der Nutzer ihre Ausweisdaten in eine abgesicherte Cloud hochladen können. Drittanbieter können damit das Alter und die Identität prüfen, und Nutzer müssen nicht jedes Mal ihre Daten hochladen. Ein paar offene Fragen zur Sicherheit gibt es noch. (<a href="https://www.golem.de/specials/telegram/">Telegram</a>, <a href="https://www.golem.de/specials/instantmessenger/">Instant Messenger</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=135719&amp;page=1&amp;ts=1532687820" alt="" width="1" height="1" /> 16 Telegram Passport ist eine Funktion, mit der Nutzer ihre Ausweisdaten in eine abgesicherte Cloud hochladen können. Drittanbieter können damit das Alter und die Identität prüfen, und Nutzer müssen nicht jedes Mal ihre Daten hochladen. Ein paar offene Fragen zur Sicherheit gibt es noch. (Telegram, Instant Messenger) ]]> text/html 2018-05-14T09:26:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/kryptographie-der-debian-bug-im-openssl-zufallszahlengenerator-1805-134355.html Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel. (<a href="https://www.golem.de/specials/debian/">Debian</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134355&amp;page=1&amp;ts=1526282762" alt="" width="1" height="1" /> 9 Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel. (Debian, Technologie) ]]> text/html 2018-03-21T14:30:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ietf-101-tls-1-3-ist-jetzt-wirklich-fertig-1803-133447.html Auf der IETF-Tagung in London ist TLS 1.3 beschlossen worden. In wenigen Wochen dürfte der Standard für Verschlüsselung im Web dann auch als RFC erscheinen. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133447&amp;page=1&amp;ts=1521635400" alt="" width="1" height="1" /> 5 Auf der IETF-Tagung in London ist TLS 1.3 beschlossen worden. In wenigen Wochen dürfte der Standard für Verschlüsselung im Web dann auch als RFC erscheinen. (Security, Verschlüsselung) ]]> text/html 2018-03-01T12:44:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/trustico-digicert-chaos-um-23-000-zertifikate-und-private-schluessel-1803-133077.html Der Zertifikatsreseller Trustico bittet aus unklaren Gründen darum, dass 50.000 Zertifikate zurückgezogen werden. Zu knapp der Hälfte davon besaß Trustico offenbar die privaten Schlüssel - die ein Zertifikatshändler eigentlich nie haben sollte. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/technologie/">Technologie</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133077&amp;page=1&amp;ts=1519901040" alt="" width="1" height="1" /> 40 Der Zertifikatsreseller Trustico bittet aus unklaren Gründen darum, dass 50.000 Zertifikate zurückgezogen werden. Zu knapp der Hälfte davon besaß Trustico offenbar die privaten Schlüssel - die ein Zertifikatshändler eigentlich nie haben sollte. (TLS, Technologie) ]]> text/html 2018-01-30T12:28:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cisco-kritische-luecke-im-vpn-ermoeglicht-dos-angriffe-auf-switches-1801-132470.html Ein Fehler in der ASA-Software von Cisco ermöglicht Angriffe aus der Ferne. Das Problem: Davon sind auch häufig eingesetzte Catalyst-Switches, Router und Firewall-Systeme betroffen. Erste Patches werden bereits verteilt. (<a href="https://www.golem.de/specials/cisco/">Cisco</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=132470&amp;page=1&amp;ts=1517308080" alt="" width="1" height="1" /> 2 Ein Fehler in der ASA-Software von Cisco ermöglicht Angriffe aus der Ferne. Das Problem: Davon sind auch häufig eingesetzte Catalyst-Switches, Router und Firewall-Systeme betroffen. Erste Patches werden bereits verteilt. (Cisco, Netzwerk) ]]> text/html 2018-01-22T14:28:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/crypto-bibliothek-openssl-bekommt-patch-dienstag-und-wird-transparenter-1801-132298.html Um Admins ein stressiges Wochenende zu ersparen, werden OpenSSL-Updates künftig dienstags veröffentlicht. Außerdem gibt es nun eine Mailingliste, auf der Projektdetails unabhängig vom Code öffentlich diskutiert werden, und Github wird für das Projekt wichtiger. (<a href="https://www.golem.de/specials/openssl/">OpenSSL</a>, <a href="https://www.golem.de/specials/urheberrecht/">Urheberrecht</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=132298&amp;page=1&amp;ts=1516624080" alt="" width="1" height="1" /> 5 Um Admins ein stressiges Wochenende zu ersparen, werden OpenSSL-Updates künftig dienstags veröffentlicht. Außerdem gibt es nun eine Mailingliste, auf der Projektdetails unabhängig vom Code öffentlich diskutiert werden, und Github wird für das Projekt wichtiger. (OpenSSL, Urheberrecht) ]]> text/html 2017-12-12T17:15:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/robot-angriff-19-jahre-alter-angriff-auf-tls-funktioniert-immer-noch-1712-131607.html Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal und Produkte von mindestens acht verschiedenen Herstellern. (<a href="https://www.golem.de/specials/daniel-bleichenbacher/">Daniel Bleichenbacher</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=131607&amp;page=1&amp;ts=1513091701" alt="" width="1" height="1" /> 40 Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders für populäre Webseiten, darunter Facebook, Paypal und Produkte von mindestens acht verschiedenen Herstellern. (Daniel Bleichenbacher, Netzwerk) ]]> text/html 2017-12-08T12:11:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/microsoft-dynamics-365-microsoft-leakt-wildcard-zertifikat-for-clouddienst-1712-131542.html Microsoft hat aus Versehen einen privaten Schlüssel für seinen Clouddienst Dynamics 365 veröffentlicht - und schaffte es über Monate nicht, auf Hinweise zu reagieren. Zwischenzeitlich empfahl der Support sogar, eine Krisenreaktionsfirma aus der Ölindustrie anzurufen, um das Problem zu beseitigen. (<a href="https://www.golem.de/specials/microsoft/">Microsoft</a>, <a href="https://www.golem.de/specials/serverapps/">Server-Applikationen</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=131542&amp;page=1&amp;ts=1512727861" alt="" width="1" height="1" /> 25 Microsoft hat aus Versehen einen privaten Schlüssel für seinen Clouddienst Dynamics 365 veröffentlicht - und schaffte es über Monate nicht, auf Hinweise zu reagieren. Zwischenzeitlich empfahl der Support sogar, eine Krisenreaktionsfirma aus der Ölindustrie anzurufen, um das Problem zu beseitigen. (Microsoft, Server-Applikationen) ]]> text/html 2017-11-30T17:41:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/abgelaufen-linkedin-vergisst-tls-zertifikate-1711-131426.html Für fast drei Stunden waren heute die Zertifikate aller Subdomains des Berufsnetzwerks LinkedIn ausgelaufen. Peinlich, da die meisten Suchmaschinen darauf verweisen. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=131426&amp;page=1&amp;ts=1512056460" alt="" width="1" height="1" /> 3 Für fast drei Stunden waren heute die Zertifikate aller Subdomains des Berufsnetzwerks LinkedIn ausgelaufen. Peinlich, da die meisten Suchmaschinen darauf verweisen. (TLS, Verschlüsselung) ]]> text/html 2017-11-29T10:04:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/poodle-und-drown-flixbus-webseite-fuer-jahrealte-tls-fehler-anfaellig-1711-131370.html Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards - und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/verschluesselung/">Verschlüsselung</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=131370&amp;page=1&amp;ts=1511942642" alt="" width="1" height="1" /> 16 Ein 2011 gegründetes Unternehmen setzt auf Kryptographie aus den 90ern: Eine Subdomain mit Sonderangeboten von Flixbus unterstützt nur veraltete Verschlüsselungsstandards - und das seit Monaten. Kunden können auf der Seite Ticketgutscheine kaufen und müssen dafür persönliche Daten hinterlassen. (TLS, Verschlüsselung) ]]> text/html 2017-11-17T13:18:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/zertifikate-startcom-gibt-auf-1711-131205.html Es wird keine Rückkehr in die Browser geben: Startcom gibt auf. Die zu Qihoo360 gehörende Zertifizierungsstelle zieht damit auch die Konsequenzen aus einem vernichtenden Sicherheitsaudit. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=131205&amp;page=1&amp;ts=1510917480" alt="" width="1" height="1" /> 40 Es wird keine Rückkehr in die Browser geben: Startcom gibt auf. Die zu Qihoo360 gehörende Zertifizierungsstelle zieht damit auch die Konsequenzen aus einem vernichtenden Sicherheitsaudit. (TLS, Browser) ]]> text/html 2017-11-08T12:08:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/middleboxen-tls-1-3-soll-sich-als-tls-1-2-verkleiden-1711-131018.html TLS 1.3 kämpft mit Problemen, da viele Middleboxen Verbindungen mit unbekannten Protokollen blockieren. Um das zu verhindern, sollen einige Änderungen dafür sorgen, dass das neue Protokoll wie sein Vorgänger TLS 1.2 aussieht. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=131018&amp;page=1&amp;ts=1510135680" alt="" width="1" height="1" /> 25 TLS 1.3 kämpft mit Problemen, da viele Middleboxen Verbindungen mit unbekannten Protokollen blockieren. Um das zu verhindern, sollen einige Änderungen dafür sorgen, dass das neue Protokoll wie sein Vorgänger TLS 1.2 aussieht. (TLS, Browser) ]]> text/html 2017-11-02T15:48:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ietf-tls-1-3-ist-zu-sicher-fuer-ciscos-sicherheitsboxen-1711-130938.html Nach Versuchen der Bankenlobby und von ominösen Betreibern von Rechenzentren, das kommende TLS 1.3 zu schwächen, erklärt nun Cisco, dass TLS 1.3 die Sicherheitstechnik sogenannter Middleboxen verhindert. Dabei verhindern kaputte Middleboxen die Einführung von TLS 1.3. (<a href="https://www.golem.de/specials/tls/">TLS</a>, <a href="https://www.golem.de/specials/cisco/">Cisco</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130938&amp;page=1&amp;ts=1509630480" alt="" width="1" height="1" /> 97 Nach Versuchen der Bankenlobby und von ominösen Betreibern von Rechenzentren, das kommende TLS 1.3 zu schwächen, erklärt nun Cisco, dass TLS 1.3 die Sicherheitstechnik sogenannter Middleboxen verhindert. Dabei verhindern kaputte Middleboxen die Einführung von TLS 1.3. (TLS, Cisco) ]]> text/html 2017-10-29T13:19:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/https-chrome-will-http-public-key-pinning-wieder-aufgeben-1710-130871.html Es bringt zwar Sicherheitsgewinne, aber auch einige Gefahren: HTTP Public Key Pinning (HPKP) ist ein kontroverses Feature in Browsern. Jetzt will Chrome es wieder abschaffen - und setzt stattdessen vor allem auf Certificate Transparency. (<a href="https://www.golem.de/specials/chrome/">Chrome</a>, <a href="https://www.golem.de/specials/browser/">Browser</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130871&amp;page=1&amp;ts=1509275940" alt="" width="1" height="1" /> 54 Es bringt zwar Sicherheitsgewinne, aber auch einige Gefahren: HTTP Public Key Pinning (HPKP) ist ein kontroverses Feature in Browsern. Jetzt will Chrome es wieder abschaffen - und setzt stattdessen vor allem auf Certificate Transparency. (Chrome, Browser) ]]> text/html 2017-10-18T15:53:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/rsa-sicherheitsluecke-infineon-erzeugt-millionen-unsicherer-krypto-schluessel-1710-130691.html RSA-Schlüssel von Hardware-Kryptomodulen der Firma Infineon lassen sich knacken. Das betrifft unter anderem Debian-Entwickler, Anbieter qualifizierter Signatursysteme, TPM-Chips in Laptops und estnische Personalausweise. (<a href="https://www.golem.de/specials/infineon/">Infineon</a>, <a href="https://www.golem.de/specials/google/">Google</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130691&amp;page=1&amp;ts=1508334780" alt="" width="1" height="1" /> 28 RSA-Schlüssel von Hardware-Kryptomodulen der Firma Infineon lassen sich knacken. Das betrifft unter anderem Debian-Entwickler, Anbieter qualifizierter Signatursysteme, TPM-Chips in Laptops und estnische Personalausweise. (Infineon, Google) ]]>