EFAIL ist keine Schwachstelle in PGP und S/MIME

Am 14.05.2018 veröffentlichte ein Team aus Sicherheitsforschern ein Paper, das die Sicherheit der Verschlüsselungsstandards PGP und S/MIME infrage stellt und damit weltweites Aufsehen erregte. Die aufgedeckten Sicherheitslücken (CVE-2017-17688 und CVE-2017-17689) betreffen jedoch nicht die PGP und S/MIME Protokolle selbst, sondern nutzen eine bereits länger bekannte Schwachstelle der Mail-Clients um verschlüsselte Read more…

WannaCry eine der bisher grössten Cyberattacken

Freitagabend 12.Mai 2017 in Russland Die Ransomware „WannaCry“ startet ihren Angriff in Russland. Computer des Gesundheits- und des Zivilschutzministeriums, des staatlichen Ermittlungskomitees sowie des Innenministerium werden von „WannaCry“ befallen. Alleine im Innenministerium sind ca. 1000 Rechner betroffen. Auch die grösste russische Bank Sberbank teilt mit, sie wurde von der Ransomware Read more…

Google kann Android-Geräte aus der Ferne entsperren

Androids Gerätesperre stellt für US-amerikanische Behörden und Justiz offensichtlich keine Barriere dar, wenn es darum geht, auf die Daten des Mobilgeräts zuzugreifen. Wie aus einem Bericht des New Yorker Bezirksstaatsanwalts Cyrus Vance hervorgeht, kann „Google die Passwörter zurücksetzen, wenn ein Durchsuchungsbefehl und eine Verfügung sie anweist, den Strafverfolgungsbehörden dabei zu Read more…

Telegram: Lieblings-Chat-App ist Behörden nicht gewachsen

Behörden können offenbar problemlos die Ende-zu-Ende -Verschlüsselung der Messaging-Anwendung Telegram umgehen, die laut einem Bericht von The Daily Beast die Lieblings-Chat-App des Islamischen Staats ist. Der Sicherheitsforscher Thaddeus Grugq behauptet zumindest in einem Blogeintrag, er „würde der Verschlüsselung in Telegram nicht trauen“, wenn sie vor staatlicher Überwachung schützen soll. „Selbst Read more…