Stellungnahme der PGP-Entwickler zu EFAIL

24.05.2018
2 Kommentare

Die Berichterstattung um die EFAIL genannten Lücken in Email-Clients, die Angreifer nutzen können um verschlüsselte E-Mails zu entschlüsseln und zu entwenden, rief viel Kritik hervor. Jetz folgte eine Stellungnahme einiger Entwickler aus dem PGP-Umfeld.

Kategorie: News, Security

Tags: EFAIL • GPG • OpenPGP

Intel nennt neue Lücken Spectre 3a und 4

22.05.2018
Keine Kommentare

Die Anfang des Monats entdeckten acht neuen Sicherheitslücken in Intel-CPUs, die unter dem Sammelbegriff Spectre-NG eingeführt wurden, wurden von Intel damals bestätigt. Jetz wurden für zwei der Lücken Updates angekündigt.

Kategorie: News, Security

Tags: Intel • Spectre-NG

Thunderbird 52.8.0 dämmt EFAIL ein

19.05.2018
2 Kommentare

Am 18. Mai stellte Mozilla eine neue Version des E-Mail-Clients Thunderbird bereit. Thunderbird 52.8.0 beseitigt mehrere Sicherheitslücken, auch in Bezug auf das Auslesen verschlüsselter E-Mails durch EFAIL.

Kategorie: News, Security

Tags: EFAIL • Thunderbird

Canonical äussert sich zu Malware im Snap Store

16.05.2018
Keine Kommentare

Nachdem vor einigen Tagen Malware im Snap Store von Ubuntu entdeckt und entfernt worden war, äussert sich nun Mark Shuttleworth zu Crypto-Mining-Apps und zur Sicherheit des Snap Stores.

Kategorie: News, Security

Tags: Canonical • Snaps • Ubuntu

EFAIL – der Tag danach

15.05.2018
8 Kommentare

Erstaunlich ruhig ist es am Tag nach der Panik verbreitenden Enthüllung mit dem Namen EFAIL. Bereits getern abend hatte auf Twitter und G+ die Kritik an der Veröffentlichung und der darauf aufbauenden Berichterstattung eingesetzt.

Kategorie: News, Security

Tags: E-Mail • EFAIL • GnuPG

EFAIL – Brisante Lücken in OpenPGP und S/MIME

14.05.2018
4 Kommentare

Eigentlich sollten weitere Details zu den heute Morgen bekannt gewordenen Sicherheitslücken erst morgen früh veröffentlicht werden. Ob der Brisanz der Situation hat das Ganze aber eine Eigendynamik entwickelt. Mittlerweile wurde die Lücke mit dem Namen EFAIL versehen, erhielt ein Logo und eine eigene Webseite.

Kategorie: News, Security

Tags: EFAIL • OpenPGP • S/Mime

Sicherheitslücken bei PGP- und S/MIME-Tools

14.05.2018
1 Kommentar

Die Electronic Frontier Foundation (EFF) warnt heute vorab Anwender von PGP- und S/MIME-Tools zur Ver- und Entschlüsselung von E-Mails. Diese Tools sollten möglichst sofort deaktiviert werden. Dabei geht es um Enigmail im Zusammenhang mit Thunderbird, GPGTools mit Apple Mail und Gpg4win mit Outlook.

Kategorie: News, Security

Tags: E-Mail • GPG • S/Mime

Google zwingt Hersteller zu mehr Android-Sicherheit

12.05.2018
Keine Kommentare

Google hat auf seiner Entwickler-Messe Google I/O im kalifornischen Mountain View verkündet, Erstausrüster (OEM) von Android-Geräten künftig vertraglich zu regelmäßigen Sicherheits-Updates zu verpflichten. Über die Frequenz und die genauen Bedingungen ist allerdings noch nichts bekannt.

Kategorie: News, Security

Tags: Android • Google • Sicherheit

AMD: Sicherheitslücken in Ryzen und Epyc bestätigt

22.03.2018
Keine Kommentare

Vor wenigen Tagen machte eine Meldung die Runde, die sehr an Meltdown und Spectre erinnerte. Die bis dahin unbekannte israelische Sicherheitsfirma CTS-Labs Research berichtete über 13 angebliche Lücken in AMDs aktuellen Desktop- und Server-Prozessoren.

Kategorie: News, Security

Tags: AMD • EPYC • Ryzen

Mozillas Passwort-Manager unsicher

20.03.2018
1 Kommentar

Sowohl Firefox als auch Thunderbird erlauben es Benutzern, in den Einstellungen ein Master-Passwort einzurichten, dass der Verschlüsselung von Passwörtern dient. Nun stellt die Methode als seit Jahren unsicher heraus.

Kategorie: News, Security

Tags: Firefox • Mozilla • Thunderbird

Intel warnt vor Lücke in Management Engine

21.11.2017
4 Kommentare

Intel hat eine Warnung vor einer Lücke in Intel ME herausgegeben. Bereits im Mai musste der Konzern eine Lücke in der umstrittenen Komponente einräumen.

Kategorie: News, Security

Tags: IME • Intel