Google denkt über eine durchgehende, standardmäßige SSL-Verschlüsselung aller seiner Dienste nach. Den Denkanstoß gab ein sechseitiger Brief (PDF) an Google-Chef Eric Schmidt einer aus renommierten Forschern und Sicherheitsspezialisten bestehenden Gruppe, darunter Eugene H. Spafford, Bruce Schneier, Jeff Moss, Jacob Appelbaum, Steven M. Bellovin, William R. Cheswick und Ronald L. Rivest.
Moxie Marlinspike hat auf der derzeit stattfindenden Sicherheitskonferenz Black Hat einen neuen Angriff auf SSL-gesicherte Browser-Verbindungen vorgestellt (PDF), mit denen er in der Lage war, Anwendern Log-in-Daten für Yahoo, Google und Paypal zu stehlen.
Die Verwendung von Secure Socket Layer (SSL) oder dem Nachfolger TLS kann viele über das Internet stattfindende Transaktionen absichern. Dabei müssen jedoch gewisse Standards bei der Handhabung eingehalten werden.
Hackertools gibt es mittlerweile wie Sand am Meer. Doch eines stellt alle anderen in den Schatten.
Die meisten Tools erfordern einiges an Wissen und Erfahrung, um “brauchbare” Ergebnisse zu erzielen. Jetzt gibt es eines, das von jedermann kinderleicht bedient werden kann, denn es hat eine intuitive grafische Oberfläche. Riesige Datenmengen werden damit schon heute von Unternehmensservern auf fremde Rechner überspielt. Das Stasi-2.0-Gesetz verkommt zur Farce.
Seclists.org berichtet von einem Informationsleck, dass Details zum geplanten Skype-Trojaner preisgeben soll
Anscheinend hat die deutsche Polizei eine Firma angeheuert, die Datenverkehr von Skype und SSL ausspionieren soll. Sie verweise auf eingescannte Dokumente, deren Echtheit sich allerdings schwer nachweisen lässt. Laut den Papieren fragte man die Sicherheitsfirma Digitask, einen Trojaner zu erschaffen. Dieser soll auf Rechnern eingepflanzt werden und Daten zu einem bestimmten Server übertragen.
