HLG: "Daten aufbewahren, dass jeder Nutzer eindeutig identifiziert werden kann"EU-Experten für Strafverfolgung fordern von WhatsApp, Signal & Co. das Unmögliche: den Einbau von Abhörschnittstellen und die Gewährleistung der IT-Sicherheit.
"Passwort" Folge 2: Geheime NachrichtenIm neuen Podcast von heise Security reden Christopher Kunz und Sylvester Tremmel über moderne und weniger moderne Lösungen zur sicheren Kommunikation.
heise+ JahresaboJetzt alle heise+ Beiträge inklusive unserer Magazin-Inhalte für 30 Tage gratis testen und anschließend im Jahresabo 36 Euro sparen. Bereits Magazin-Abonnent? Dann lesen Sie sogar noch günstiger!
Verschlüsselung: Polizei will in Echtzeit an Datenströme von WhatsApp & Co.Eine Informationsfreiheitsanfrage eröffnet Einblicke in die Arbeit der europäischen "Going Dark"-Expertengruppe, die das "Verschlüsselungsproblem" knacken soll.
Meinung: Client Side Scanning zur Chatkontrolle ist praktisch sinnlos Der EU-Rat liebäugelt mit Client-Side-Scanning zur Chatkontrolle. Das wäre zur Detektion von Missbrauchsbildern aber völlig ungeeignet, sogar hinderlich.
Quantencomputer: Was braucht die Industrie?Zwischen dem mathematischen Beweis einer Quantenüberlegenheit und dem tatsächlichen Nutzen eines Quantencomputers liegt ein langer Weg. Ein Zwischenstand.
iX-Workshop: Linux-Server absichern – Effektiv und umfassendLinux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
Microsoft wird konkreter mit veralteten TLS-ZertifikatenMicrosoft hatte bereits im März erklärt, dass TLS-Zertifikate mit schwachem RSA-Key als veraltet gelten. Das Unternehmen wird konkreter.
iX-Workshop: Linux-Server vor Angriffen wirksam schützenLinux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
iX-Workshop: Sicherer Betrieb von Windows 10 und 11 in UnternehmenLernen Sie an praktischen Beispielen, wie Sie Windows 10 / 11 Pro und Enterprise in Ihrem Unternehmen sicher und effektiv einsetzen. (Last Call)
iX-Workshop: Passwortlose Authentifizierung mit Passkeys, FIDO, SSO und mehr Wie man FIDO2 und SSO in Webdienste integriert: Konzepte, Protokolle und Best Practices für eine sichere Authentifizierung mit und ohne Passwort. (Last Call)
Zutrittssysteme von ICT für Klonen von Zugangsdaten anfälligICT setzt bei seinen Protege-Zutrittssicherungssystemen auf Mifare- und Desfire-Chips. Die Standardverschlüsselung erlaubt das Klonen von Zugangsdaten.
Cyberangriffe: Ex-BND-Chef fordert Hackbacks und Knacken von KommunikationNach der mutmaßlich russischen Spionage-Attacke auf die SPD verlangt der frühere BND-Chef Schindler deutlich mehr Überwachungsbefugnisse für die Geheimdienste.
500 Millionen Opfer bei Marriott: Hashes sind keine Verschlüsselung2018 holten sich Täter Daten von über 500 Millionen Marriott-Kunden. Die Daten seien gut verschlüsselt, behauptete Marriott. Unwahr, gesteht es Jahre später.
EuGH: Nationale Gerichte dürfen Encrochat-Daten gegebenenfalls nicht verwendenDer EuGH erläutert, unter welchen Bedingungen Daten aus dem kompromittierten Messenger Encrochat übermittelt und als Beweise verwendet werden können.
Chinesische Tastatur-Apps haben Schwachstelle und verraten, was Nutzer tippenForscher der Universität Toronto haben eine Verschlüsselungslücke in Tastatur-Apps gefunden, die Nutzer anfällig für Lauschangriffe macht.
Donnerstag: TikTok zuversichtlich gegen US-Verbot, Meta mit mehr Geld für KITikToks Kampf in den USA + Meta-Aktie fällt trotz Wachstum + Getir vor dem Ende + Hannover Messe im Video + Ärzte zum E-Rezept + #heiseshow: Europol, TikTok, KI
#heiseshow: Europol vs. E2E, TikTok-Ultimatum, KI-ZukunftDiesmal in der #heiseshow: Europol wettert gegen Ende-zu-Ende-Verschlüsselung, TikTok wird in den USA ein Ultimatum gestellt und Gedanken zur Zukunft mit KI.
DNS-Leck: Browser ignorieren Windows-KonfigurationViele Browser und Anwendungen verschicken kritischen DNS-Verkehr ungeschützt am Betriebssystem vorbei, obwohl Windows diese Daten verschlüsseln soll.
Dienstag: Metas "neue Ära für Mixed Reality", FIFA kurz vor TV-Deal mit AppleMeta bringt Meta Horizon OS + Apple will Streaming-Rechte für Fußball + Spionage bei Militärtechnik + iPhone 16 bald mit Festtasten? + Warnung von Europol
Europol warnt IKT-Branche und Regierungen vor Ende-zu-Ende-VerschlüsselungEuropol mahnt, Regierungen und Industrie müssten dringend Maßnahmen gegen Ende-zu-Ende-Verschlüsselung ergreifen.
iX-Workshop: Linux-Server vor Angriffen wirksam schützenLinux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.
iX-Workshop: Passwortlose Authentifizierung mit Passkeys, FIDO, SSO und mehr Wie man FIDO2 und SSO in Webdienste integriert: Konzepte, Protokolle und Best Practices für eine sichere Authentifizierung mit und ohne Passwort.