Die Bibliothek OpenSSL implementiert die Verschlüsselungsprotokolle TLS, DTLS und QUIC. Ihre neue Version bricht in einigen Bereichen mit der Abwärtskompatibilität, unterstützt Service Side QUIC und kennt die PQC-Algorithmen ML-KEM, ML-DSA und SLH-DSA.
Die Shadowserver Foundation, eine Non-Profit-Organisation, die das Internet sicherer machen will, hat nach eigenen Angaben damit begonnen, Hosts zu melden, die POP3/IMAP-Dienste ohne aktiviertes TLS betreiben. Jeweils rund 3,3 Millionen Server für die einzelnen Protokolle hat die Foundation...
Netcat gilt als Schweizer Netzwerk-Taschenmesser für den Admin. Socat geht noch weiter und beherrscht Multiplexing, TLS-gesicherte Kanäle, Pipes, Unix-Sockets und Executables.
Mit der Version 3.2 bringt das freie Kryptographie Toolkit OpenSSL verschiedene Neuerungen und Updates.
E-Mails zählen zu den am häufigsten genutzten digitalen Kommunikationsmitteln. E-Mail-Diensteanbieter sollten deshalb großen Wert auf Informationssicherheit legen, teilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Zu diesem Zweck habe man ein neues Zertifizierungsverfahren...
Mit der Version 6.4 startet der Linux-Kernel in die nächste Runde. Unter anderem haben die Entwickler den Driver Core auf künftige Rust-Module vorbereitet, Support für RPC-with-TLS für den NFS-Server eingebaut und an der Unterstützung für BIG TCP gefeilt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Beta-Version des TLS-Testtool "TaSK" veröffentlicht. Das im Auftrag des BSI entwickelte Werkzeug prüfe Konfigurationen der Transport Layer Security (TLS) gemäß der Testspezifikation TR 03116-TS für IT-Projekte des Bundes,...
Mit modifizierten TLS-Zertifikaten lässt sich die freie Software zur Transportverschlüsselung, OpenSSL zu Fehlern treiben. Mit den Versionen OpenSSL 3.0.2 und 1.1.1n ist das Problem laut den Entwicklern behoben.
Ab dem 15. März 2022 fällt für Telekom-Kunden ein Update der Fritzbox-Firmware an. Erfolgt dies nicht, ist wegen eines Update im Telekom-Netz die VoIP-Telefonie nicht mehr möglich.Â
Google will sich stärker um die Speichersicherheit kümmern. Sicherheitslücken in Verbindung mit fehlerhaften Speicherzugriffen seien laut einer Studie für rund 70 Prozent der jährlich durch Security-Updates behandelten Bugs verantwortlich.
Die neue Version 78 des Firefox-Browsers setzt unter Linux jetzt mindestens Glibc 2.17, Libstdc++ 4.8.1 und GTK+ 3.14 voraus und ist auch neue Basis der Extended Support Release"-Variante. Kleine Änderungen gab es auch auf der Übersichtsseite "Privatsphäre-Schutzmaßnahmen".
Mozilla hatte die als unsicher und veraltet geltenden Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 mit Firefox 74 deaktiviert. Nun wird dieser Schritt revidiert, es seien noch diverse Regierungswebseiten mit Informationen zum Coronavirus mit der alten Technologie ausgestattet, teilt Mozilla...
Die aktualisierte Version des Browsers schaltet TLS 1.0 und 1.1 ab, verschlüsselte Verbindungen mit diesen beiden Verfahren sind somit nicht mehr möglich. Externe Anwendungen dürfen zudem keine Erweiterungen mehr installieren.
Wegen eines Sicherheitsproblems hat die Zertifizierungsstelle Let’s Encrypt vor einigen Tagen den Rückruf von drei Millionen TLS-Zertifikaten angekündigt. Inzwischen hat Let’s Encrypt rund 1,7 Millionen TLS-Zertifikate ungültig gemacht.
