SSL ist mal wieder kaputt!

“The Heartbleed-Bug” heißt der Fehler in der OpenSSL-Bibiothek und hat sogar eine eigene Website. Unter http://heartbleed.com/ findet man alle Informationen dazu. Fix ist für die gängigen Unixoiden Betriebssysteme verfügbar.

Cryptonite on Android

EncFS, das verschlüsselte Dateisystem ist heute für jedes Betriebssystem verfügbar. Meistens kommt es in Verbindung mit mobilen Synchronisationsspeichern wie etwa Dropbox, Ubuntu One oder Google Drive zum Einsatz. Der Vorteil hierbei liegt auf der Hand: Die Daten werden pro Datei verschlüsselt, was eine Synchronisation des Datenbestandes schnell und effiezient sein lässt.

Bisher jedoch gab es keine Anwendung für die Mobile Platform Android. Das hat sich jetzt geändert. Cryptonite steht seit kurzem sowohl auf der Projektseite als auch im Play Store zum Download bereit. Danke!

XML Encryption ist unsicher

Forscher vom Lehrstuhl für Netz- und Datensicherheit der RUB (Prof. Dr. Jörg Schwenk) haben eine schwerwiegende Sicherheitslücke bei der Verschlüsselung von XML gefunden und erfolgreich ausnutzen können.
Read more..

SSL And The Future Of Authenticity

Moxie Marlinspike von Thoughtcrime über “SSL And The Future Of Authenticity” auf der diesjährigen BlackHat USA 2011 in Las Vegas.

Truecrypt 7.1 veröffentlicht

New features:

  • Full compatibility with 64-bit and 32-bit Mac OS X 10.7 Lion


Improvements and bug fixes:

  • Minor improvements and bug fixes  (Windows, Mac OS X, and Linux)

Download truecrypt.org