Trotz der Proteste und sachlichen Einwände zahlreicher Sicherheitsforscher- und Experten denkt auch die EU darüber nach, Kryptografie zu regulieren. Eine EU-interne Umfrage zeigt nun, womit die einzelnen Länder kämpfen, jedenfalls die, die Auskunft gaben.

Die Verschlüsselungssoftware Cryptsetup weist offenbar einen schwerwiegenden Fehler auf: Halten Anwender bei der Eingabe des Passworts einfach nur rund 70 Sekunden lang die Eingabetaste gedrückt, öffnet sich automatisch eine Shell mit Root-Rechten.

Die Sicherheitsforscher Eyal Ronen, Colin O’Flynn, Adi Shamir und Achi-Or Weingarten haben sich mal das Zigbee-Protokoll zur Brust genommen und einen IoT-Wurm für Philips Hue-Lampen gebastelt, der eine Kettenreaktion in Gang setzt.

Das Veracrypt-Audit-Projekt machte zuletzt mit der Vermutung Schlagzeilen, abgehört zu werden. Nun ist das Audit abgeschlossen, in seinem Verlauf wurden einige kritische Sicherheitslücken entdeckt, die teilweise bereits gefixt wurden.

Let's Encrypt bietet weltweit kostenlose SSL/TLS-Zertifikate an. Was das jährlich ungefähr kostet, hat das Projekt nun in einem Blogeintrag offen gelegt.

Die umstrittenen Encrypted Media Extensions nähren sich dem Empfehlungsstadium, dabei sind noch etliche Probleme für die User ungelöst. Doch die Vertreter verschiedener Unternehmen, die mit EME ihre Inhalte schützen wollen, wiegeln ab.

Open SSL 1.1.0 entfernt unter anderem den Support für SSLv2 und bringt verschiedene Aktualisierungen mit, darunter Support für neue Algorithmen von Daniel J. Bernstein.

Das GnuPG-Projekt hat zwei als kritisch eingestufte Sicherheitslücken durch neue Versionen von GnuPG und Libgcrypt geschlossen.

Ein Blogeintrag zu verschwundenen E-Mails legt nahe, dass die Kommunikation zu einer geplanten Veracrypt-Sicherheitsüberprüfung belauscht wird.

Die Electromnic Frontier Foundation (EFF) hat die Pioneer Awards vergeben. Mit den Auszeichnungen werden Personen und Organisationen geehrt, die sich um die menschlichen Belange der elektronischen Kommunikation kümmern.

In der Ausgabe 50 des Webbrowsers Firefox, die im Herbst erscheinen soll,  wird dem Root-Zertifikat des Verschlüsselungsservice Let's Encrypt standardmäßig vertraut.

Damien Miller vom OpenSSH-Team hat Version 7.3 angekündigt, die Fehler behebt und einige kleinere Änderungen im Funktionsumfang mitbringt.

Am 8 und 9. September findet in Köln die OpenPGP.conf statt. Die Konferenz richtet sich an Entwickler, Service Provider Sicherheitsexperten und Nutzer.

Eine neue Behörde namens Zitis (Zentrale Stelle für Informationstechnik im Sicherheitsbereich) soll laut Innenminister de Maizière die Verschlüsselung von Software knacken, berichten NDR, WDR und die Süddeutsche Zeitung. Wie das gehen soll, bleibt unklar.

Das mit seinen kostenlosen Sicherheitszertifikaten auf sicheres Surfen bedachte Projekt Let's Encrypt hat versehentlich Mails mit offenem Mailadressen verschickt.