Ein schneller Tipp für Nutzer des Google-Browsers Chrome, der inzwischen ganz schön hartnäckig geworden ist, wenn es darum geht euch von SSL-verschlüsselten Webseiten fernzuhalten, deren Zertifikate abgelaufen, falsch signiert sind oder schlicht als unsicher deklariert wurden. Während Chrome auf einigen Seiten in den „Erweiterten Informationen“ noch die Option „Weiter zu example.com (unsicher)“ anbietet, wird diese temporäre Umgehung ... →

Das Stichwort Heartbleed ist euch in den letzten Tagen vielleicht schon begegnet. Kurz und knapp handelt es sich dabei um eine Sicherheitslücke auf verbreiteten Serversystemen, die zwei Jahre lang nicht bemerkt wurde und nahezu alle Webseiten betrifft, die verschlüsselte Verbindungen über OpenSSL anbieten. Ein paar Beispiele gefällig? Flickr, Yahoo, web.de, Dropbox… Eine umfangreiche Übersicht betroffener Seiten mit Stand ... →

Die SSL Sicherheitslücke, die letzte Woche aufgetaucht war und die Apple für iOS mit einem Update auf Version 7.0.6 geschlossen hat (für iOS 6 wurde ein Update auf 6.1.16 bereitgestellt), ist auch im Desktop System OS X enthalten. Dabei handelt es sich auch keinesfalls um Panikmache aus irgend einer Richtung, sondern um ein ernstzunehmendes Problem. Durch die aufgedeckte Lücke sind Man-in-the-Middle-Attacken ... →

Die Telekom will zukünftig nur noch SSL-verschlüsselte IMAP -Verbindungen unterstützen. Das „Internet Message Access Protocol“ ist bietet nicht nur mehr Sicherheitsoptionen, sondern ist auch deutlich komfortabler als der Vorgänger POP. So habt ihr beispielsweise geräteunabhängig Zugriff auf auf ein stets aktuelle E-Mail-Konto. Die Zeiten, zu denen ihr die gleichen E-Mails auf mehreren Geräten einzeln löschen musstet, gehören damit ... →