Dem Minor-Release 2.2.4 von GnuPG gebührt die Ehre, das 20jährige Jubiläum seit der ersten Veröffentlichung des GNU Privacy Guard  zu begehen.

Mozillas Secure Open Source Fund (Moss) und der Berliner E-Mail-Anbieter Posteo haben einen Security-Audit für Thunderbird und die Erweiterung Enigmail in Auftrag gegeben. Dabei kamen kritische und schwerwiegende Lücken ans Tageslicht.

Extended Random heißt eine von der NSA mitfinanzierte Erweiterung für TLS 1.3. Ihre Aufnahme wurde beim Standardisieren der neuen TLS-Version zwar abgelehnt, kommt aber offenbar trotzdem zum Einsatz und fiel jetzt in Canon-Druckern auf.

Mit Version 7.2 haben die PHP-Entwickler diverse Fehler bereinigt und einige neue Fetaures aufgenommen.

Hinter den Kulissen der IETF arbeiten einige Unternehmen offenbar daran, die Sicherheit von TLS 1.3 zu schwächen. Insbesondere die vorgesehene Perfect Forward Secrecy scheint ihnen ein Dorn im Auge.

Das Unternehmen Digitrade kann für das externe Festplattenmodell High Security HS256 S3 auf ein IT-Sicherheitszertifikat des Bundesamtes für Sicherheit in der Informationstechnik (BSI) verweisen. Die bei der it-sa gezeigte verschlüsselte Festplatte sei damit die erste, die ein solches Zertifikat...

Mit Version 7.6 der freie SSH-Implementation haben die Entwickler diverse als unsicher geltende Protokolle und Verfahren entfernt.

Nextcloud will mit Nextcloud 13 das nach eigener Angabe am häufigsten nachgefragte Feature der letzten Jahre einführen: Ende-zu-Ende-Verschlüsselung. Die soll verzeichnisbasiert funktionieren, einfach sein und für den Unternehmenseinsatz taugen. Heute hat das Projekt einen Proof of Concept...

Theodore Ts’o hat 1994 die initiale Implementierung des Random Number Generator (RNG) in den Linux-Kernel vorgenommen. Im Auftrag des BSI untersucht die Security-Firma Atsec seit einigen Jahren den RNG auf seine Tauglichkeit. Der Kernel erfülle bis zur nun untersuchten Version 4.12 die...

Mit der Veröffentlichung des Gnu Privacy Guard (GnuPG) 2.2.0 startet die freie Implementierung des OpenPGP- Standards in einen neuen Long-Term-Zweig.

Die neue Version der freien Verschlüsselungsbibliothek GnuTLS bringt Unterstützung für TLS 1.3 mit.

Die universelle Verschlüsselungs-Bibliothek Libgcrypt, die vom GnuPG-Projekt betreut wird, hat mit Version 1.8.0 eine neue stabile Version erreicht.

Diverse Linux-Distributionen aber auch Microsoft und das Samba-Team haben Patches für ihre Betriebssysteme und Software veröffentlicht, die ein gravierendes Sicherheitsproblem im Authentifizierungsprotokoll Kerberos beheben sollen.

Trotz teils heftiger Kritik empfiehlt das World Wide Web Consortium die Standardisierung von Encrypted Media Extensions (EME) und somit von Digital Rights Management (DRM) als Internetstandard.

Die britische Firma Enigma Bridge bietet als kostenlose Dienstleistung unter anderem an, in großen Setups die HTTPS-Zertifikate zu überwachen. In einem interessanten Blogpost beschäftigt sich das Unternehmen nun mit den Grenzen von Let's Encrypt.