Quelle: heise online vom Do 10.04.2014 16:03

Smartphones vom SSL-GAU (fast) nicht betroffen

Keine der wichtigen Smartphone-Plattformen setzt in der aktuellen Version eine der für Heartbleed anfälligen OpenSSL-Bibliotheken ein. Lediglich Android-Nutzer mit einer mittelalten Version benötigen ein Update. weiterlesen

Quelle: T-Online digital vom Do 10.04.2014 14:35

Deutsche Banken und Sparkassen beheben SSL-Lücke in ihren Diensten

Deutsche Banken und Sparkassen haben auf die schwere Sicherheitslücke in der Verschlüsselungssoftware OpenSSL reagiert. Alle notwendigen Schritte zur Behebung der Schwachstelle seien bereits eingeleitet oder abgeschlossen worden, teilte die Dachorganisation der Bankenverbände am Donnerstag mit. Nach weiterlesen

Quelle: heise online vom Do 27.02.2014 10:21

Fix für SSL-Lücke: iOS 7.0.6 verbreitet sich offenbar schnell

Zahlen des Werbevermarkters Chitika zufolge erreicht Apple bereits nach vier Tagen eine ordentliche Durchdringung des SSL-Notpatches. Doch die Mehrzahl hat immer noch nicht aktualisiert. weiterlesen

Quelle: heise online vom Mo 24.02.2014 17:56

BSI warnt vor SSL-Patzer ín Mac OS X

Weil unter Mavericks die verschlüsselten Verbindungen etlicher Anwendungen wie Safari und Apple Mail angreifbar sind, sollten Anwender nach Einschätzung des Bürger-CERT derzeit besser verzichten, sie zu nutzen. weiterlesen

Quelle: heise online vom Mo 24.02.2014 11:33

SSL-Lücke in Apple-Systemen: Was Sie jetzt tun können

Das in iOS und OS X entdeckte Verschlüsselungsproblem sorgt für Verunsicherung bei vielen Nutzern. Mit Verhaltensänderungen lässt sich zumindest teilweise Abhilfe schaffen. weiterlesen

Quelle: CHIP Online vom Mo 24.02.2014 09:58

Mailbox.org: SSL-Mails, File Sharing aus Berlin

Mailbox.org will gleich zwei Dienste ersetzen: E-Mails und Sharing-Dienste wie Dropbox. Dabei soll die Funktionsweise vollkommen (Ende zu Ende) verschlüsselt sein. weiterlesen

Quelle: heise online vom Mo 24.02.2014 09:44

"Ein Sicherheitsdesaster": Hintergründe zu Apples schwerwiegendem SSL-Problem

Der Sicherheitsforscher Stefan Esser spricht im Interview mit Mac & i über die am Freitag bekanntgewordene Verschlüsselungslücke in iOS und OS X und ihre Hintergründe. weiterlesen

Quelle: ZDNet vom Mo 10.02.2014 17:26 Verschlüsselung

T-Online führt Ende März SSL-Verschlüsselung für E-Mails ein

Ab 31. März kommunizieren die Server untereinander und mit den Geräten der E-Mail-Nutzer nur noch verschlüsselt. Für einen problemlosen Übergang müssen Anwender eventuell einige Einstellungen in ihrem E-Mail-Client ändern. Kein Handlungsbedarf besteht für Webmail-Nutzer. weiterlesen

Quelle: gulli:news vom Di 10.12.2013 11:26

Google ertappt SSL-Fälscher: Französisches Finanzministerium

Wie der Suchmaschinengigant in einem Blogbeitrag berichtet, hat Google in Frankreich falsche SSL-Zertifikate entdeckt, die für Google-Domains ausgestellt waren. Unter Verwendung dieses Zertifikats hätte verschlüsselte Kommunikation mitgelesen werden können. Laut der zuständigen Institution in Frankreich, der ANSSI, war das aber nicht der Fall. weiterlesen

Quelle: PC-WELT vom Mi 31.07.2013 18:29

Perfect Forward Secrecy: SSL-Sessions vor nachträglicher Entschlüsselung schützen

Mit dem Schlüsselaustausch nach dem Verfahren Perfect Forward Secrecy können SSL-Verbindungen so gesichert werden, dass aufgezeichnete Sitzungen auch nachträglich nicht entschlüsselt werden können. PFS müsste nur großflächiger zum Einsatz kommen. weiterlesen