Verschlüsselung: Europäischer Abhör-Standard veröffentlicht
#Abhören #ETSI #IETF #Standards #TLS #eTLS

Die ETSI standardisiert mit eTLS eine verkrüppelte Version des Internet-Standards TLS, mit der Firmen ihren Datenverkehr überwachen können – vorerst jedenfalls.

Teilen 👉 t.me/heise_de/13936

Browser-Sicherheit: Grünes Schloss heißt noch lange nicht sicher
#Browser #Chrome #Firefox #Phishing #Sicherheit #TLS #https

Wer sich auf das grüne Schloss in der Browser-Leiste verlässt, um herauszufinden ob eine Webseite sicher ist, der lebt sehr gefährlich.

Teilen 👉 t.me/heise_de/14279

IETF an ETSI: Finger weg von TLS
#Abhören #EndezuEndeVerschlüsselung #Rechenzentrum #TLS #TLS13 #Verschlüsselung #eTLS

Die IETF moniert, dass TLS 1.3 mit dem neuen ETSI-Überwachungsstandard in einen Topf geworfen wird. Es gibt bereits ein Abwehrprotokoll gegen eTLS.

Teilen 👉 t.me/heise_de/14627

Telegram-Bots lassen sich anzapfen
#Botnetz #EndezuEndeVerschlüsselung #TLS #Telegram

Die in Telegram-Gruppen beliebten Service-Bots können auch Außenstehenden interne Informationen verraten.

Teilen 👉 t.me/heise_de/15793

Kritische Sicherheitslücke in Debians Update-Tools
#Debian #TLS #Ubuntu

Debian-basierte Linux-Systeme weisen eine Sicherheitslücke auf, über die Angreifer das System während des Einspielens von Sicherheits-Updates kapern könnten.

Teilen 👉 t.me/heise_de/15885

OpenSSL 1.1.1: Kryptobibliothek besteht Sicherheitsaudit erfolgreich
#Kryptographie #OpenSSL #OpenSSL111 #SSL #TLS #Verschlüsselung

Mit TLS 1.3-Unterstützung und überarbeitetem Zufallszahlengenerator punktete die aktuelle OpenSSL-Version im OSTIF-Audit.

Teilen 👉 t.me/heise_de/15990

Europäische Standards-Organisation warnt USA vor TLS 1.3
#CryptoWars #ETSI #IETF #Standards #TLS #eTLS

Die US-Behörde für Cybersicherheit will TLS 1.3 verpflichtend einführen; die europäische ETSI hingegen wirbt für ihren Hintertür-Standard eTLS.

Teilen 👉 @DerNewsBot heise17143

​​​​​Massives Sicherheitsproblem in GnuTLS erlaubt Mitlesen von Kommunikation
#GnuTLS #MITM #TLS #Verschlüsselung

Ein Fehler bei der Umsetzung der TLS-Verschlüsselung gefährdet deren Sicherheit, wenn die Bibliothek GnuTLS zum Einsatz kommt․

​​​​​IETF erklärt TLS-Urväter 1․0 und 1․1 als veraltet
#IETF #TLS #TLS10 #TLS11 #veraltet

Schwache Kryptografie und reichlich Sicherheitslücken haben zum Ende von TLS 1․0 und 1․1 geführt․

​​​​​Messaging Layer Security: Ende-zu-Ende-Sicherheit für große Gruppen
#Gruppenkommunikation #IETF #MLS #MessagingLayerSecurity #TLS #Verschlüsselung

Die Internet Engineering Taskforce hat das Messaging-Layer-Security-Protokoll als Standard für die Kommunikation in großen Gruppen veröffentlicht․