Datenschutz

Für Browser und als App: Neuer Tracking-Blocker von DuckDuckGo

Wer einfach und benutzerfreundlich Werbung und Tracker blockieren möchte, sollte sich ein neues Angebot der Suchmaschine DuckDuckGo ansehen. Mit einer Browser-Erweiterung oder einer Mobil-App lässt sich nachvollziehen, wie übertragene Daten verschlüsselt werden und welche Tracker auf besuchten Webseiten aktiv sind.

Lesen Sie diesen Artikel: Für Browser und als App: Neuer Tracking-Blocker von DuckDuckGo
Linkschleuder

Wenn der Spitzel nach links wischt: Schwere Sicherheitslücke bei Dating-Plattform Tinder

Schwere Sicherheitsmängel bei der Dating-Plattform Tinder erlauben es nach Angaben einer israelischen Sicherheitsfirma, alle von Nutzern im gleichen WLAN-Netzwerk angesehenen Fotos auszuspionieren. Bei den über die App geteilten Bildern fehle es selbst an grundlegender Verschlüsselung durch den HTTPS-Standard, schreibt das Technologiemagazin Wired: Am Dienstag zeigten Experten der auf Apps spezialisierten Sicherheitsfirma Checkmarx aus Tel Aviv […]

Lesen Sie diesen Artikel: Wenn der Spitzel nach links wischt: Schwere Sicherheitslücke bei Dating-Plattform Tinder
Datenschutz

Let’s Encrypt hat schon 20 Millionen Zertifikate ausgegeben

Let’s Encrypt war am 3. Dezember 2015 gestartet. Ziel des Projektes ist es, HTTPS-Verschlüsselung im Internet zum Standard zu machen. Die Zertifikate sind kostenlos, der Prozess der Implementierung einfach. Drei Monate nach dem Start meldete das Projekt schon eine Million ausgegebene Zertifikate. Im gerade veröffentlichten Jahresbericht 2016 ist nun von 20 Millionen aktiven Zertifikaten die Rede. Mittlerweile wird das Let’s […]

Lesen Sie diesen Artikel: Let’s Encrypt hat schon 20 Millionen Zertifikate ausgegeben
Datenschutz

Geheimniskrämerei um unsichere Domains: Klage gegen Intransparenz der Bundesministerien

Nur 15 Prozent der Websites von Bundesbehörden bieten eine sichere Verbindung zu ihnen an. Anstatt die Schwachstellen in der Infrastruktur zu beseitigen, setzt das Bundesamt für Sicherheit in der Informationstechnik aber auf Geheimhaltung, um eine Aufklärung über die Sicherheitslücken verhindern. Dagegen wird jetzt geklagt.

Lesen Sie diesen Artikel: Geheimniskrämerei um unsichere Domains: Klage gegen Intransparenz der Bundesministerien
Linkschleuder

Nur jede zehnte Kommune nutzt auf ihrer Webseite eine sichere Verbindung

Nur 14 Prozent behördlicher und nur neun Prozent aller kommunalen Webseiten bieten eine sichere und verschlüsselte Verbindung an. Dies hat das Projekt https.jetzt automatisiert anhand des german-gov-domains Datensatzes ermittelt. Die Daten lassen sich filtern und durchsuchen. Auf der Erklärungsseite von https.jetzt werden potenzielle behördliche Domaininhaber mit Informationen zu HTTPS und Zertifikaten versorgt. Dabei verweist das […]

Lesen Sie diesen Artikel: Nur jede zehnte Kommune nutzt auf ihrer Webseite eine sichere Verbindung
Linkschleuder

Kritische Sicherheitslücken bei SAP: „Das haben wir übersehen“

SAP, der viertgrößte Softwarehersteller der Welt, hat über sechs Jahre lang massive Sicherheitslücken in seinen Produkten gehabt: Im Update-Prozess seiner Programme ließ SAP seine Kunden entscheiden, ob diese eine unverschlüsselte oder verschlüsselte Verbindung nutzen wollten. Bei einer unverschlüsselten Verbindung lassen sich Datenpakete abfangen und manipulierte Pakete im Updateprozess einschleusen. Doch damit nicht genug der Lücken, […]

Lesen Sie diesen Artikel: Kritische Sicherheitslücken bei SAP: „Das haben wir übersehen“
Überwachung

Zwei Jahre Snowden-Enthüllungen: Special zur digitalen Selbstverteidigung

Morgen ist der 2. Jahrestag des Beginns der Snowdenenthüllungen. Seitdem haben wir viel über die illegale Überwachung durch amerikanische, aber auch viele andere, Geheimdienste erfahren. Ganz besonders über unseren deutschen Auslandsgeheimdienst BND, der freundlich mit der NSA zusammenarbeitet. Wirksame politische Folgen lassen auf sich warten und so ist es heute notwendiger denn je, nicht auf […]

Lesen Sie diesen Artikel: Zwei Jahre Snowden-Enthüllungen: Special zur digitalen Selbstverteidigung
Datenschutz

Top 20 der deutschen Internetseiten auf TLS-Unterstützung getestet (Update: Auch Parteien auf dem Prüfstand)

In Anlehnung an HTTP Shaming haben wir einmal die Top 20 der Internetangebote in Deutschland mit dem Test von Qualsys SSL Labs durchgetestet, die Ergebnisse sind gemischt. Die detaillierte Tabelle findet ihr am Ende des Artikels (Update: Unser Leser Christoph hat das Ganze auch mal für Parteien gemacht, was wir ergänzt haben. Tolle Idee! Schlussfolgerungen, […]

Lesen Sie diesen Artikel: Top 20 der deutschen Internetseiten auf TLS-Unterstützung getestet (Update: Auch Parteien auf dem Prüfstand)
Linkschleuder

HTTP Shaming – Can you please encrypt my traffic?!

Auf http://httpshaming.tumblr.com/ werden Webseiten gesammelt, die immer noch keine TLS-Verschlüsselung der übertragenen Daten unterstützen oder auch bei sensiblen Übertragungen nicht standardmäßig aktivieren. Passenderweise unterstützt tumblr selbst keine https-Verbindungen. Öffentlicher Druck ist vermutlich eines der effektivsten Mittel, Webseiten und Serverbetreiber dazu zu bringen, sichere Verbindungen zuzulassen. Dazu wird ein tumblr nicht reichen, aber er bietet einen […]

Lesen Sie diesen Artikel: HTTP Shaming – Can you please encrypt my traffic?!
Datenschutz

HTTPS Everywhere jetzt auch auf Smartphones

Wer ein Mobiltelefon mit Android nutzt, kann seine Internetnutzung jetzt auf relativ einfache Weise sicherer machen: Die Eletronic Frontier Foundation (EFF) bietet ihre Browser-Extension HTTPS Everywhere seit kurzem in einer Beta-Version für Mozilla Firefox auf Android an. In Zeiten, in denen auch die Geheimdienste sich für das Nutzungsverhalten von Smartphone-Besitzern interessieren ist dies zumindest ein […]

Lesen Sie diesen Artikel: HTTPS Everywhere jetzt auch auf Smartphones
Technologie

Folgen & Konsequenzen des Diginotar-Hacks

Vor ein paar Tagen wurde bekannt, dass ein gefälschtes SSL-Zertifikat für *.google.com im Iran zum Einsatz kam. Das Zertifikat war der CA Diginotar signiert, die per default in so gut wie jedem Browser als „vertrauenswürdig“ gilt. Mit dem rogue cert konnte also wunderbar Traffic mitgeschnitten oder manipuliert werden, ohne dass einem ’normalen‘ Nutzer etwas auffällt. […]

Lesen Sie diesen Artikel: Folgen & Konsequenzen des Diginotar-Hacks
Datenschutz

Wie der Iran mit Hilfe einer niederländischen Firma GMAIL abhörte

Die in Holland ansässige Firma Diginotar hat der iranischen Regierung offenbar zu einem SSL-Zertifikat verholfen, mit dem verschlüsselte SSL-Verbindungen zu Gmail abgehört werden konnten. (zuletzt in dieser Reihe: Wie Bahrain bei der Überwachung auf deutsche Wertarbeit setzt und Was ist da in Tunesien los?) Die Herausforderung bei verschlüsselten Verbindungen ist, dass sichergestellt werden muss, dass man […]

Lesen Sie diesen Artikel: Wie der Iran mit Hilfe einer niederländischen Firma GMAIL abhörte