![DigiCert stellt offizielle Zertifikate für Tor-Hidden-Services aus [Update]](https://www.digitale-gesellschaft.ch/uploads/2014/10/facebook-hidden-service-220x150.png)
Heute machte die Nachricht die Runde, dass Facebook nun auch per Tor-Hidden-Service zu erreichen sei. Und tatsächlich antwortet im Tor-Browser unter https://facebookcorewwwi.onion/ das «soziale» Netzwerk. Wieviel Sinn dies ergibt, lassen wir mal offen. Viel spannender ist dann auch die Frage,… mehr
Letzthin hat der Tagesanzeiger über einen Hardwaredefekt in der Infrastruktur der Bundesverwaltung berichtet. Was ist genau passiert? Mitarbeiter der Bundesverwaltung melden sich am Arbeitsplatz nicht mit Benutzernamen und Passwort an, sondern benutzen dafür eine Smartcard. Eine Smartcard enthält kryptographische Elemente… mehr
Die e-Voting Platform der Demokratiebewegung „Occupy Central“ in Hong Kong ist offenbar Ziel eines massiven Distributed Denial Of Service (DDOS) Angriffs: Bericht der South China Morning Post.
Der Bundesrat hat heute die Botschaft zur Totalrevision des Bundesgesetzes über die elektronische Signatur (ZertES) veröffentlicht. Auch wenn bis anhin schon kaum jemand die im Gesetz benannten verschiedenen Signaturen auseinanderhalten kann, soll nun zur elektronischen Signatur, der fortgeschrittenen elektronischen Signatur… mehr
Im Spätsommer wurden der NZZ vier Backup-Tapes zugespielt, die aus zwei Rechenzentren der Swisscom stammten. Die Sicherungskopien wurden zwischen Oktober 2008 und Mai 2010 erstellt und enthielten u.a. 15’000 E-Mails, die Einblicke in Projekte, Sitzungen, Bewerbungen, Entlassungen etc. gewährten. Die… mehr
Benutzerfreundliche und freie Open Source-Software (FOSS) zur sicheren Verschlüsselung von Daten ist leider selten. TrueCrypt, eine weit verbreitete Software für OS X und Windows sowie Linux, zählt dazu – möglicherweise … Möglicherweise, weil es bislang keine umfassende Kryptoanalyse von TrueCrypt… mehr
Ein dubioses Marketing-Papier, getarnt als IT-Security-Bericht der Schweizer IPv4-Internetlandschaft, hat die Tage die Runde gemacht und wurde von (Teilen) der hiesigen IT-Presse unkritisch an die greifbare Öffentlichkeit befördert. First Security Technology AG will in ihrer Untersuchung (PDF) bspw. festgestellt haben, dass… mehr
Nicht mehr ganz aktuell und auch etwas technisch. Aber doch einen Hinweis wert: Im Sommer 2011 wurden im Iran verschlüsselte https-Verbindungen in einer grossangelegten Man-in-the-Middle-Attacke abgehört. Ca. 300’000 User waren davon betroffen. Und die niederländische Certification Authority DigiNotar. Angreifern war… mehr
Vor einer Woche wurde bei vimentis.ch eine Sicherheitslücke bekannt: Über hunderttausend Kombinationen aus E-Mail-Adresse und Passwort-Hash konnten per SQL-Injection (resp. einem simplen Mausklick) ausgelesen werden. Betroffen sind davon auch hunderte PolitikerInnen aus National-, Ständerat und Grossräten. Wie lange die Lücke bereits… mehr
Das Gesetz aus dem Jahr 2003 ist aktuell einer Totalrevision unterworfen, da es für die bisherige qualifizierte elektronische Signatur nur wenige Anwendungsmöglichkeiten gegeben hat – und man dort wo man sie gerne verwendet hätte, nicht durfte. Auch wenn bis anhin… mehr