PGP ist kaputt, Signal ist gut

PGP ist kaputt, Signal ist gut! Das wars, Heise! PGP ist kaputt – Signal ist gut Signal ist kaputt – PGP ist gut Signal ist kaputt – PGP nicht – Thunderbird ist kaputt Datensicherheit braucht keine Verarsche! Verschlüsselung via Thunderbird hatte ich hier schon, mehr ist dazu nicht zu sagen.

Signal Desktop App fixen oder besser gleich wegschmeißen!

Vor kurzem hat sich Heise noch damit gerühmt, ich Sachen Verschlüsselung mit  Signal die besten Erfahrungen gemacht zu haben. Bei dem kaputten Teil, die Desktop-App ist damit gemeint, war diese Meldung schon sehr merkwürdig. Heute dann wieder die Ernüchterung bei Heise: Weil sich die Berichte über Sicherheitsprobleme häufen, sollte man darüber nachdenken, auf den Einsatz …

Cisco stopft wieder kritische Sicherheitslücken

Cisco stopft mal wieder kritische Sicherheitslücken. Kritische Lücken sind bei denen ja schon Standard. Nebenbei haben sie auch wieder ihr Standard-Passwort in der Netzwerk-Software vergessen. Wäre doch auch schade, wenn sich Angreifer nicht mit Root-Rechten einloggen könnten. Cisco-Produkte sollte man aus Sicherheitsgründen meiden.

Signal schon wieder kaputt

Heise hat gestern noch Signal als Ersatz für PGP empfohlen und bekundet beste Erfahrungen damit gemacht zu haben. Nun, Signal setzt auf Electron und das ist schon mal nicht so gut, wie kürzlich bekannt wurde. Und jetzt ist die Signal-Desktop-Version schon wieder kaputt. Deshalb doch besser PGP nutzen: For safer communications on desktop systems, please consider …

PGP- und S/MIME-E-Mail-Verschlüsselung nicht mehr sicher?

Oh, die Verschlüsselung mittels PGP und S/MIME soll nicht mehr sicher sein, melden Spiegel Online und Heise. Die Verschlüsselung mit PGP und S/MIME ist bei weitem nicht so zuverlässig, wie gedacht. Aufgrund unzureichender Standards, veralteter Technik und fehlerhaften Programmen könnten Angreifer in den Besitz verschlüsselt versendeter E-Mails gelangen. “Experten” empfehlen sogar, auf die Verschlüsselung ganz …

Update: Sicherheitslücke in Messenger-App Signal entdeckt

Sicherheitsforscher haben in der beliebten Messenger-App Signal eine schwerwiegende Sicherheitslücke entdeckt, die es Angreifern ermöglicht, bösartigen Code auf dem Empfängersystem auszuführen. Die Lücke steckt in der Desktop-App für Windows und Linux. Laut The Hacker News können Angreifer diese Lücke ohne Nutzerinteraktion ausnutzen, in dem sie einfach eine Nachricht mit Javascript-Code an den Empfänger senden. Die …

DSGVO: Fotos von Personen sind verboten

Nachdem ich mich in den letzten Tagen intensiver mit dem Thema EU Datenschutz-Grundverordnung und Blog beschäftigt habe, bin ich bei IPCL Rieck & Partner Rechtsanwälte über ihren Beitrag “Wissen zur DSGVO – 7 Tipps für Fotografen” gestolpert. Wer Fotos auf seinem Blog veröffentlicht, sollte sich in Hinblick auf die am 25. Mai in Kraft tretende …

Intel verschiebt Spectre-NG-Patches

Intel verschiebt die ersten Spectre-NG-Patches, die eigentlich für Montag geplant waren, auf unbestimmte Zeit. Das ist ja wohl keine Überraschung. Immerhin wurden die acht neuen Sicherheitslücken mit dem Namen “Spectre Next Generation” erst vor kurzem entdeckt. Intel wird für die Fertigstellung der Patches mehr Zeit brauchen. Unklar ist noch, ob auch AMD- und ARM-CPUs von …

Weitere Sicherheitslücken in Intel-CPUs entdeckt

Weitere Sicherheitslücken in Intel-CPUs entdeckt

Intel-Prozessoren von neuen hochriskanten Sicherheitslücken betroffen, erste Reaktionen von AMD und Intel: Für vier der acht Lücken stuft Intel die Gefährlichkeit als hochriskant ein, die restlichen vier als “mittel”. Eine der Spectre-NG-Lücken hat nach Ansicht von c’t jedoch ein wesentlich höheres Bedrohungspotenzial als die bekannten Spectre-Lücken – sie lässt sich über die Grenzen virtueller Maschinen …