Am Freitag, 26. Juni, gibt es auf dem Linuxtag eine Keysigning-Party. Bis Sonntag, 21. Juni, um 23:59 Uhr können Interessierte ihre GPG-/PGP-Schlüssel auf den Keyserver hochladen .

Google Mail, Calendar und Docs sind unsicher. Das stellen Wissenschaftler in einem offenen Brief an Googles CEO Eric Schmidt fest und fordern, HTTPS als Standard einzusetzen.

Das Debian-Projekt tauscht den Schlüssel für die digitale Signierung der Deb-Archive aus. Dabei handelt es sich um eine reine Routineangelegenheit.

Cryptmount, ein Mount-Ersatz, der normalen Benutzern das Einbinden verschlüsselter Dateisysteme erlaubt, ist in Version 4.0 verfügbar.

IBM, Sun, PGP, Red Hat und weitere Unternehmen setzen sich bei der Standardisierungsorganisation Oasis als Arbeitsgruppe für ein neues Key Management Interoperability Protocol (KMIP) zusammen.

Individuelle Firewallregeln und Authentifizierungsmechanismen für jeden VPN-User sind mit OpenVPN kein Problem. Admins der renommierten Berliner Universitätsklinik Charité zeigen wie.

OpenSSL nähert sich Version 1.0: Die Beta bringt eine Reihe von Neuerungen mit, das Projekt ruft zu Tests auf.

Obwohl das Projekt betont, dass nach all den Änderungen in OpenSSH 5.1 die neue Version 5.2 vor allem Bugfixes enthalte, gibt es doch einige Neuerungen.

SSL kommt nicht zur Ruhe: Ein neuer Angriff konzentriert sich allerdings nicht auf die Verschlüsselung des Protokolls oder auf Fehler im Protokoll, sondern nutzt das vermeintlich schwächste Glied in der Kette: Den Benutzer.

Die Idee, unternehmensweit einheitlich Schlüssel und Kryptoparameter zu verwalten, erscheint nützlich. Doch vor dem Nutzen kommt der Eigennutz, so dass sich zwei Industriekonsortien um Sun einerseits und um IBM/HP auf der anderen darum streiten. Und dann ist da noch die TCG.

Das Protokoll IKEv2 möbelt das etwas verstaubte IPsec ordentlich auf. Zwei Entwickler erläutern die Vorteile des Designs gegenüber IKEv1 anhand ihrer Linux-Implementierung Strongswan.

Bankgeschäfte über das Internet abwickeln geht bequem und schnell - ob es auch sicher ist, hängt vom eingesetzten Verfahren ab. Manche gängigen Methoden verdienen hier nur ein Mangelhaft.

Zum Ende des viertägigen Kongresses wurde es noch einmal spannend: Referenten berichteten über bekannte und neue Schachstellen in zwei der wichtigsten Sicherheitsprotokolle des Internet: SSH und SSL.

Es gibt zahlreiche Programme um PDF-Dokumente digital zu signieren. Neben teuren kommerziellen Tools oder kryptischer Software für die Kommandozeile existiert mit dem GUI-Programm Portablesigner eine Open-Source-Lösung, die leicht zu bedienen ist.

Wenn die Ansprüche an die Infrastruktur für die Authentifizierung von Benutzern, Rechnern oder Diensten größer werden, stößt das übliche Benutzername/Passwort- Schema schnell an seine Grenzen. Die Standardlösung für dieses Problem heißt: Zertifikate. Dieser Artikel beschreibt den Aufbau einer...