Canonical überträgt seine FDE-Verschlüsselung unter Verwendung des TPM mit Ubuntu 23.10 auf den Desktop. Ich sehe dabei nicht nur Vorteile.

Quelle

Mit Version 9.3p2 der freien Verschlüsselungssuite OpenSSH schließen die Entwickler eine kritische Sicherheitslücke, die den Remote-Zugriff ermöglicht.

Angreifer könnten dann unter bestimmten Umständen Schadcode einschleusen, warnt das OpenSSH-Projekt. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Sicherheitslücke auf dem Radar und stuft sie als hochriskant ein. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen, schreibt das BSI in seiner Warnmeldung.

Die Entwickler erläutern in der Ankündigung zur neuen Version von OpenSSH, die die Lücke schließt, dass bestimmte Voraussetzungen gegeben sein müssen, damit der Remote-Zugriff funktioniert. So sei die das Vorhandensein bestimmter Bibliotheken auf dem Opfersystem nötig und die Fernausnutzung erfordert auch, dass der Agent an ein vom Angreifer kontrolliertes System weitergeleitet wurde.

Der Beitrag OpenSSH 9.3p2 schließt hochriskante Lücke erschien zuerst auf Linux-Magazin.

Wie bereits angekündigt, bietet Google inzwischen die SSL Suche für seinen Dienst an.

Bisher ist der Dienst nur in Englisch nutzbar, wer also die deutsche Suche bevorzugt, muss sich noch ein wenig gedulden.

Für den Firefox gibt es bereits ein Plugin, welches die Suche in den Browser automatisch einbindet.

Der aus der Schweiz stammende Messenger Threema macht erneut mit guten Nachrichten auf sich aufmerksam. Nachdem zuletzt mit Threema Push die Echtzeitbenachrictigung ohne Google Dienste kam und zuvor die Client-Software auf Open Source Modell umgestellt wurde, vermeldet man nun die vollständige Unabhängigkeit des Dienstes von Google Diensten. Heißt, wer ein Android Gerät mit Custom Rom...

Der Beitrag Threema Libre: Schweizer Messenger entkoppelt sich von Google Diensten erschien zuerst auf MichlFranken.

Es gab nur einen Testsieger im jüngsten Messenger – Test von Stiftung Warentest. So sollte, wer sich um seine Privatsphäre irgendwie Sorgen macht, genau hinschauen, [...]

In einem Paper mit dem Titel „Moderne Messenger – heute verschlüsselt, morgen interoperabel?“ beleuchtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Technik und die Faktoren, die zur Sicherheit eines Messengers beitragen.Das zum Download stehende Grundlagenpapier konzentriere sich dabei auf die grundlegende Funktionsweise moderner Messenger und konzentriert sich nicht auf einzelne Messenger. Erklärt werden dabei die Kommunikationsprotokolle und ihre Sicherheitseigenschaften, teilt das BSI mit. Zu den dargestellten Aspekten zählt das Bundesamt insbesondere den Datenschutz.

Nach der Leküre des Papers sollten Anwender in der Lage sein, die Sicherheit eines Messengers selbst auf Basis öffentlich verfügbarer Informationen beurteilen zu können, hofft das BSI.

Von besonderem Interesse sei zudem eine mögliche zukünftige Interoperabilität verschiedener Messenger, ohne das Sicherheitsniveau einzuschränken, teilt das BSI mit. Daher gebe man einen Ausblick auf das MLS-Protokoll (Messaging Layer Security), das das Bundesamt nach Abschluss des laufenden Standardisierungsverfahrens für eine sichere Kommunikation zwischen unterschiedlichen Messengern für geeignet hält.

Das BSI arbeitet mit dem Bundeskartellamt zusammen, um den digitalen Verbraucherschutz zu stärken, heißt es in der Mitteilung. Beim Bundeskartellamt sei zudem der Zwischenbericht der Sektoruntersuchung zu Messenger- und Video-Diensten hinterlegt.

Der Beitrag BSI informiert zu sicheren Messengern erschien zuerst auf Linux-Magazin.

Der Spezialist für Enterprise-File-Sharing ermöglicht Ende-zu-Ende-Verschlüsselung mit Hardwareunterstützung. Das E2EE-Plug-in verschlüsselt und entschlüsselt direkt im Webbrowser. Das Outlook-Plug-in vereinfacht den Versand verschlüsselter Dateien.