Https

: Türkischer Provider jubelte Kunden Überwachungs-Software unter

Betroffen waren Nutzer in der Türkei und im türkisch-syrischen Grenzgebiet, die aus der Türkei mit Internet versorgt werden.

: Türkischer Provider jubelte Kunden Überwachungs-Software unter

Sie wollten Skype herunterladen und bekamen stattdessen ein Überwachungsprogramm: Im Netz eines türkischen Internetanbieters sind Downloads heimlich durch Spähsoftware ersetzt worden.

von Simon Rebiger 12. März 2018
: Für Browser und als App: Neuer Tracking-Blocker von DuckDuckGo

: Für Browser und als App: Neuer Tracking-Blocker von DuckDuckGo

Wer einfach und benutzerfreundlich Werbung und Tracker blockieren möchte, sollte sich ein neues Angebot der Suchmaschine DuckDuckGo ansehen. Mit einer Browser-Erweiterung oder einer Mobil-App lässt sich nachvollziehen, wie übertragene Daten verschlüsselt werden und welche Tracker auf besuchten Webseiten aktiv sind.

von Constanze 24. Januar 2018
: Wenn der Spitzel nach links wischt: Schwere Sicherheitslücke bei Dating-Plattform Tinder

: Wenn der Spitzel nach links wischt: Schwere Sicherheitslücke bei Dating-Plattform Tinder

Schwere Sicherheitsmängel bei der Dating-Plattform Tinder erlauben es nach Angaben einer israelischen Sicherheitsfirma, alle von Nutzern im gleichen WLAN-Netzwerk angesehenen Fotos auszuspionieren. Bei den über die App geteilten Bildern fehle es selbst an grundlegender Verschlüsselung durch den HTTPS-Standard, schreibt das Technologiemagazin Wired: Am Dienstag zeigten Experten der auf Apps spezialisierten Sicherheitsfirma Checkmarx aus Tel Aviv […]

von Alexander Fanta 23. Januar 2018
: Let’s Encrypt hat schon 20 Millionen Zertifikate ausgegeben

Quelle: letsencrypt.org (Stand 06.01.2017)

: Let’s Encrypt hat schon 20 Millionen Zertifikate ausgegeben

Let’s Encrypt war am 3. Dezember 2015 gestartet. Ziel des Projektes ist es, HTTPS-Verschlüsselung im Internet zum Standard zu machen. Die Zertifikate sind kostenlos, der Prozess der Implementierung einfach. Drei Monate nach dem Start meldete das Projekt schon eine Million ausgegebene Zertifikate. Im gerade veröffentlichten Jahresbericht 2016 ist nun von 20 Millionen aktiven Zertifikaten die Rede. Mittlerweile wird das Let’s […]

von Markus Reuter 9. Januar 2017
: Geheimniskrämerei um unsichere Domains: Klage gegen Intransparenz der Bundesministerien

I should switch my website to HTTPS

: Geheimniskrämerei um unsichere Domains: Klage gegen Intransparenz der Bundesministerien

Nur 15 Prozent der Websites von Bundesbehörden bieten eine sichere Verbindung zu ihnen an. Anstatt die Schwachstellen in der Infrastruktur zu beseitigen, setzt das Bundesamt für Sicherheit in der Informationstechnik aber auf Geheimhaltung, um eine Aufklärung über die Sicherheitslücken verhindern. Dagegen wird jetzt geklagt.

von Arne Semsrott 5. Dezember 2016
: Nur jede zehnte Kommune nutzt auf ihrer Webseite eine sichere Verbindung

: Nur jede zehnte Kommune nutzt auf ihrer Webseite eine sichere Verbindung

Nur 14 Prozent behördlicher und nur neun Prozent aller kommunalen Webseiten bieten eine sichere und verschlüsselte Verbindung an. Dies hat das Projekt https.jetzt automatisiert anhand des german-gov-domains Datensatzes ermittelt. Die Daten lassen sich filtern und durchsuchen. Auf der Erklärungsseite von https.jetzt werden potenzielle behördliche Domaininhaber mit Informationen zu HTTPS und Zertifikaten versorgt. Dabei verweist das […]

von Markus Reuter 11. Mai 2016
: Kritische Sicherheitslücken bei SAP: „Das haben wir übersehen“

: Kritische Sicherheitslücken bei SAP: „Das haben wir übersehen“

SAP, der viertgrößte Softwarehersteller der Welt, hat über sechs Jahre lang massive Sicherheitslücken in seinen Produkten gehabt: Im Update-Prozess seiner Programme ließ SAP seine Kunden entscheiden, ob diese eine unverschlüsselte oder verschlüsselte Verbindung nutzen wollten. Bei einer unverschlüsselten Verbindung lassen sich Datenpakete abfangen und manipulierte Pakete im Updateprozess einschleusen. Doch damit nicht genug der Lücken, […]

von Markus Reuter 31. März 2016
: Zwei Jahre Snowden-Enthüllungen: Special zur digitalen Selbstverteidigung

: Zwei Jahre Snowden-Enthüllungen: Special zur digitalen Selbstverteidigung

Morgen ist der 2. Jahrestag des Beginns der Snowdenenthüllungen. Seitdem haben wir viel über die illegale Überwachung durch amerikanische, aber auch viele andere, Geheimdienste erfahren. Ganz besonders über unseren deutschen Auslandsgeheimdienst BND, der freundlich mit der NSA zusammenarbeitet. Wirksame politische Folgen lassen auf sich warten und so ist es heute notwendiger denn je, nicht auf […]

von Anna Biselli 4. Juni 2015
: Top 20 der deutschen Internetseiten auf TLS-Unterstützung getestet (Update: Auch Parteien auf dem Prüfstand)

IHTTPS

: Top 20 der deutschen Internetseiten auf TLS-Unterstützung getestet (Update: Auch Parteien auf dem Prüfstand)

In Anlehnung an HTTP Shaming haben wir einmal die Top 20 der Internetangebote in Deutschland mit dem Test von Qualsys SSL Labs durchgetestet, die Ergebnisse sind gemischt. Die detaillierte Tabelle findet ihr am Ende des Artikels (Update: Unser Leser Christoph hat das Ganze auch mal für Parteien gemacht, was wir ergänzt haben. Tolle Idee! Schlussfolgerungen, […]

von Anna Biselli 19. September 2014
: HTTP Shaming – Can you please encrypt my traffic?!

: HTTP Shaming – Can you please encrypt my traffic?!

Auf http://httpshaming.tumblr.com/ werden Webseiten gesammelt, die immer noch keine TLS-Verschlüsselung der übertragenen Daten unterstützen oder auch bei sensiblen Übertragungen nicht standardmäßig aktivieren. Passenderweise unterstützt tumblr selbst keine https-Verbindungen. Öffentlicher Druck ist vermutlich eines der effektivsten Mittel, Webseiten und Serverbetreiber dazu zu bringen, sichere Verbindungen zuzulassen. Dazu wird ein tumblr nicht reichen, aber er bietet einen […]

von Anna Biselli 19. September 2014
: HTTPS Everywhere jetzt auch auf Smartphones

: HTTPS Everywhere jetzt auch auf Smartphones

Wer ein Mobiltelefon mit Android nutzt, kann seine Internetnutzung jetzt auf relativ einfache Weise sicherer machen: Die Eletronic Frontier Foundation (EFF) bietet ihre Browser-Extension HTTPS Everywhere seit kurzem in einer Beta-Version für Mozilla Firefox auf Android an. In Zeiten, in denen auch die Geheimdienste sich für das Nutzungsverhalten von Smartphone-Besitzern interessieren ist dies zumindest ein […]

von Kilian Froitzhuber 4. Februar 2014
: Folgen & Konsequenzen des Diginotar-Hacks

: Folgen & Konsequenzen des Diginotar-Hacks

Vor ein paar Tagen wurde bekannt, dass ein gefälschtes SSL-Zertifikat für *.google.com im Iran zum Einsatz kam. Das Zertifikat war der CA Diginotar signiert, die per default in so gut wie jedem Browser als „vertrauenswürdig“ gilt. Mit dem rogue cert konnte also wunderbar Traffic mitgeschnitten oder manipuliert werden, ohne dass einem ’normalen’ Nutzer etwas auffällt. […]

von Linus Neumann 5. September 2011
: Wie der Iran mit Hilfe einer niederländischen Firma GMAIL abhörte

: Wie der Iran mit Hilfe einer niederländischen Firma GMAIL abhörte

Die in Holland ansässige Firma Diginotar hat der iranischen Regierung offenbar zu einem SSL-Zertifikat verholfen, mit dem verschlüsselte SSL-Verbindungen zu Gmail abgehört werden konnten. (zuletzt in dieser Reihe: Wie Bahrain bei der Überwachung auf deutsche Wertarbeit setzt und Was ist da in Tunesien los?) Die Herausforderung bei verschlüsselten Verbindungen ist, dass sichergestellt werden muss, dass man […]

von Linus Neumann 30. August 2011

Https

Folge uns

Mehr lesen

Mehr erfahren

Unterstützen