Tails ist in Version 0.23 erschienen. Das Live-System für Tor-User bringt vor allem Security- und normale Bugfixes mit sowie ein paar neue Features.

Ein "Goto-Fail"-artiger Bug macht die weit verbreitete Gnu-TLS-Bibliothek und mit ihr die verschlüsselten Internetverbindungen der meisten Linux-Distributionen angreifbar. Den Nutzern wird dringend empfohlen, ihr System zu aktualisieren.

Das Open-SSH-Projekt setzt auf verbesserte Kryptografie-Algorithmen und siebt schwächere Implementierungen aus. Version 6.5 macht unter anderem TLS und EdDSA sicherer und effizienter.

Die Fraktion der europäischen Grünen und der Europäischen Freien Allianz (EFA) will unterstützt vom Debian-Projekt ein System zur sicheren E-Mail-Verschlüsselung einsetzen.

Die Macher der Verschlüsselungssoftware GnuPGP haben eine potenzielle Schwachstelle im Code der Software behoben, die es erlaubt, RSA-Keys beim Entschlüsseln akustisch abzugreifen.

Das Projekt hinter GnuPG startet seine erste Crowdfunding-Kampagne und möchte mit dem Geld eine neue Webseite und eine langfristige Infrastruktur aufbauen.

Verschlüsselung kommt laut Bitkom allmählich in Mode. Das liest der Branchenverein der deutschen IT- und Telekommunikationsbranche aus den Zahlen einer repräsentativen Umfrage heraus.

Die Programmierergruppe Legion of the Bouncy Castle hat ihr alternatives Java Cryptography API in Version 1.50 veröffentlicht.

Mit Hilfe einer Kickstarter-Kampagne möchten der Ex-Lavabit-Chef Ladar Levison und seine Mitarbeiter das Geld für die Entwicklung ihres sicheren E-Mail-Clients Dark Mail einsammeln.

Benannt nach der Rebellen-Allianz in Star Wars, wollen die Macher der Dark Mail Alliance sichere E-Mail neu erfinden und SMTP dabei beerdigen.

Das BSI empfiehlt Behörden und Unternehmen als sichere Transportverschlüsselung zwischen zwei Stellen den Einsatz von Transport Layer Security in Version 1.2. Dank Perfect Forward Secrecy sollen sich die übertragenen Daten auch zukünftig nicht entschlüsseln lassen.

Für die Sicherheitsbranche in Deutschland ist Edward Snowden Fluch und Segen zugleich, sein Name fiel jedenfalls in der Pressekonferenz des Bundesverbandes IT-Sicherheit e.V. (Teletrust) und von Secusmart, die heute in Berlin stattfand, mehrmals.

Das National Institute of Standards and Technology (NIST) reagiert nun auf die Vorwürfe, die NSA habe den Random Number Generator (RNG) von Dual EC DRBG manipuliert.

In der britischen Zeitung Guardian meldete sich am Freitag der Security-Forscher Bruce Schneier zur NSA-Affäre zu Wort. Die berechtigte Frage, die er in dem Artikel stellt, lautet, wie man angesichts der aktuellen News weiterhin sicher arbeiten kann.

Das Kommandozeilentool Duplicity legt verschlüsselte Backups an. Die aktuelle Version optimiert die Backends für Boto und Paramiko, fügt ein Backend für die Mega-Cloud hinzu und unterstützt Dropbox besser.