Nach Datenleck bei Kita-App: Stay Informed richtet Informationsseite und FAQ einNachdem bei der beliebten Kita-App "Stay Informed" ein Datenleck bekannt wurde, richtet der Anbieter eine Informationsseite samt FAQ für Betroffene ein.
Wie der HTTPS-Eintrag das DNS erweitert und warum er so nützlich istDas neue DNS-Record "HTTPS", ein nützliches und mächtiges Steuerelement zur Verkehrslenkung, lässt seit Monaten das Internet unbemerkt eleganter funktionieren.
heise+ Aktionsangebot 1 Jahr heise+ zum Aktionspreis: Jetzt heise+ für nur 1,90 € pro Woche lesen und 1 Jahr lang geballtes, brandaktuelles IT- und Tech-Wissen sichern. Unbegrenzter Zugriff auf alle heise+ Beiträge inklusive der Inhalte aller Heise-Magazine. Nur bis zum 31. Mai!
AlertIT-Sicherheitsprodukte von Sophos verschlucken sich am SchaltjahrAufgrund eines Fehlers können Sophos Endpoint, Home und Server vor dem Besuch legitimer Websites warnen. Erste Lösungen sind bereits verfügbar.
ITRE-Ausschuss verschiebt Abstimmung über eIDASNach anhaltenden Protesten wurde die Abstimmung zur eIDAS-Novelle im federführenden Parlamentsausschuss aufgrund von "prozeduralen Fehlern" vertagt.
OPNsense-Firewall als TLS-Inspektor einrichtenFirewall-Distributionen wie OPNsense können verschlüsselten Webverkehr analysieren und so das LAN vor Trojanern und anderer Malware schützen. Eine Anleitung.
Kubernetes lernen und verstehen, Teil 5: Sicherheitskonzepte einsetzenBevor man man als Einsteiger mit den ersten produktiven Anwendungen beginnt, sollte man sich vorher mit der Sicherheit von Cluster und Anwendern beschäftigen.
Web-Verschlüsselung: Let's Encrypt hat 3 Milliarden TLS-Zertifikate ausgestelltÜber die Zertifizierungsstelle Let's Encrypt bekommt jedermann kostenlose TLS-Zertifikate für Websites. Die Nachfrage ist nach wie vor ungebrochen.
Webbrowser: Googles Chrome bekommt eigenen Root-CA-SpeicherKünftig will Internetriese selbst bestimmen, wessen Zertifikaten der hauseigene Browser vertraut und das nicht mehr Microsoft und Apple überlassen.
HTTPS-Zertifikate: Die Rückkehr der SperrlistenZukünftig soll es endlich wieder möglich sein, kompromittierte Zertifikate einfach zu sperren. Apple und Mozilla preschen vor und Let's Encrypt zieht mit.
Mac OS X 10.11 El Capitan: Zertifikatsprobleme stören den Web-BrowserAufgrund eines abgelaufenen Root-Zertifikats lassen sich viele Websites auf alten Macs nicht mehr besuchen. Ein aktuelles Zertifikat schafft Abhilfe.
HTTPS Everywhere: EFF erklärt Sieg und schafft Browser-Tool abHTTPS ist nun allgegenwärtig, die Browser-Erweiterung HTTPS Everywhere sei damit nicht mehr nötig, so die Electronic Frontier Foundation.
Webseiten anzapfen und Dateien herunterladen mit CurlDaten auf Webseiten zu nutzen ist schwierig: Logins und Cookies sind oft Voraussetzung für den Zugriff. Mit dem Open-Source-Tool Curl gelingt das trotzdem.
AlertSicherheitsupdates: Mehrere gefährliche Lücken in Chrome gestopftGoogles Entwickler haben eine gegen verschiedene Attacken abgesicherte Ausgabe des Webbrowsers Chrome veröffentlicht.
Chrome 90 bevorzugt HTTPS und bringt AV1-EncoderMit Version 90 bevorzugt Chrome nun standardmäßig HTTPS, außerdem zieht AV1 optimiert für Videokonferenzen ein und Sicherheitslücken sind gestopft.
WordPress 5.7 erleichtert Umstellung auf HTTPSNeues Update für WordPress: Version 5.7 erweitert den Editor um neue Funktionen und erleichtert die Arbeit. Außerdem wird der Umstieg auf HTTPS bequemer.
Chrome bevorzugt künftig HTTPS – auch beim ersten AufrufGoogle macht mit seiner HTTPS-first-Policy weiter. Chrome soll künftig bei Eingabe einer Domain zuerst versuchen, diese Variante aufzurufen.
Cloudflare veröffentlicht neue Protokolle für mehr PrivatsphäreDoH besorgt manche Experten. Oblivious DNS over HTTPS (ODoH) soll es jetzt richten. Cloudflare und Apple wollen Hostnamen und IP entkoppeln.
Firefox: Manche Websites unerreichbarNach einem Update von Firefox auf Version 83 kann ich auf manche Webistes nicht mehr zugreifen. Wo liegt das Problem?
Kasachstan versucht erneut, sichere Verbindungen zu torpedierenZum dritten Mal zwingt Kasachstan Bürger, ein unsicheres Zertifikat zu installieren. Es dient nur dem Zweck des Abhörens.
Chrome 86 ist da: Googles Browser mit verkürzten URLs, Warnungen, PasswortcheckChrome 86 ist ab sofort für alle Betriebssysteme verfügbar: Die neue Version zeigt verkürzte URLs und unsichere Downloads an, außerdem kommt der Passwortcheck. Sicherheitslücken in Chrome geschlossen
Browser-Hersteller verkürzen Zertifikats-Lebensdauer auf ein JahrAb September dürfen HTTPS-Zertifikate nur noch auf maximal ein Jahr ausgestellt werden.
Sicherheitspatch: Angreifer könnten über Firefox-Lücke Speicherbereiche auslesenEs gibt wichtige Sicherheitsupdates für die Webbrowser Firefox und Firefox ESR. Mittlerweile ist auch der Tor Browser abgesichert.