Computer-Fehler verraten geheime SSH-SchlüsselNatürlich auftretende Fehler verraten einem passiven Lauscher genug, dass er geheime RSA-Keys aus einem fehlgeschlagenen SSH-Verbindungsaufbau extrahieren kann.
Googles PSP wird Open Source: Das Security Protocol soll neuer Standard werdenDas an TLS orientierte PSP Security Protocol für Datacenter-Traffic ist frei verfügbar. PSP setzt beim Verschlüsseln auf skalierbare Hardwareauslagerung.
heise+ Aktionsangebot 1 Jahr heise+ zum Aktionspreis: Jetzt heise+ für nur 1,90 € pro Woche lesen und 1 Jahr lang geballtes, brandaktuelles IT- und Tech-Wissen sichern. Unbegrenzter Zugriff auf alle heise+ Beiträge inklusive der Inhalte aller Heise-Magazine. Nur bis zum 31. Mai!
Firewall OPNsense 22.1 stellt Basis auf FreeBSD umIn OPNsense 22.1 haben die Entwickler das Fundament auf FreeBSD-Basis umgezogen. Das bedingt weitere Anpassungen. Etwas Vorsicht beim Update ist geboten.
Beta-Firmware für Fritzbox 7590: Krasse VPN-Beschleunigung mit WireGuardAVMs FritzOS-Vorschau 7.39 leitete im c't-Labor Daten mit dem WireGuard-VPN viel schneller durch als mit dem alten IPsec-VPN.
Alles über VPN: Wireguard, Anbieter-Vergleich, Verbindung verbessernDas Thema VPN ist komplex. Wir haben die wichtigsten Artikel gebündelt und zeigen, wie man seriöse Anbieter erkennt oder Wireguard auf dem Raspi einrichtet.
Unterschiede und Gemeinsamkeiten gängiger VPN-VariantenVPN ist nicht gleich VPN: Das eine mag nicht über IPv6 laufen, das andere ruckelt in Mobilnetzen. Details zeigen, welche Technik je nach Situation geeignet ist.
Empfehlungen: Die NSA möchte, dass wir sicher im Homeoffice arbeitenDie National Security Agency gibt Tipps, wie man IPsec- und VPN-Verbindungen absichern sollte.
IT und Corona: So kommen IT-Abteilungen zurück in die NormalitätCorona hat auch die Pläne der IT-Abteilungen zum Katastrophenfall ausgehebelt. Nun gibt es einiges nachzuarbeiten.
Lauschangriff: Netzwerk-Geräte von Juniper akzeptierten selbst signierte ZertifikateJuniper hat in seinem Betriebssystem Junos OS einen Bug geschlossen, der die Signatur-Prüfung von Zertifikaten aushebelte.
Vermehrte Scans und Workarounds zu Ciscos ASA-LückeDie Angreifer sammeln offenbar bereits aktiv Informationen zu möglicherweise verwundbaren Systemen, während die Verteidiger noch mit den Tücken des Updates kämpfen.
Kritische Lücke erlaubt das Kapern von Cisco ASA FirewallsEine große Zahl von Firewalls kann durch die Verarbeitung von bösartigen Paketen zum Sicherheitsrisiko werden. Angreifer können ungepatchte Geräte aus der Ferne komplett übernehmen.
NSA bereitet Post-Quanten-Kryptographie vorDas Ende von vielen kryptografischen Verfahren ist schon besiegelt, denn künftige Quantencomputer können viele Ansätze knacken. Neue Verfahren müssen also her. Dabei ist jetzt auch die NSA mit an Bord.
Linux-Firewall IPFire mit GeoIP-FilterIm neuen Update 90 der Linux-Firewall IPFire 2.17 beschleunigen die Entwickler zudem verschiedene Crypto-Algorithmen, schalten anfällige SSL-Versionen ab und verbessern das Zusammenspiel zwischen IPSec-Server und dem IPSec-Windows-Client.
Lancom-VPN-Client unterstützt Windows 8.1 jetzt besserDie Version 3.0 des Lancom-VPN-Clients lässt sich nun über den Microsoft Installer einspielen und soll auch Windows-8.1-Tablets dauerhaft mit dem Firmennetz verbunden halten.
SSH, SSL, IPsec -- alles kaputt, kann das weg?In seiner Analyse der letzten NSA-Leaks kommt Krypto-Professor Damian Weber zu einer anderen Einschätzung als die dramatisierenden Spiegel-Artikel: Er sieht durchaus Anlass zu Hoffnung.
Update beseitigt DoS-Lücke in StrongSwan-IPSecEine einzige Nachricht an den IPSec-Server konnte dessen Ende bedeuten, stellte ein Forscher fest und meldete das Problem den Entwicklern. Die reagierten prompt.
IPFire 2.13 Core Update 76 bringt Security Fix für Bug in strongSwanDie IPFire-Entwickler raten dazu, das Update möglichst umgehend einzuspielen. Bei verwundbaren strongSwan-Implementierungen können Angreifer die IPSec-VPN-Verbindungen kapern.
VPN: Teldat legt IPSec-Client auch für Windows 8.1 ausDie VPN-Software, die hauptsächlich für die Kommunikation mit Teldat-Routern ausgelegt ist, eignet sich aber sogar noch für das ehrwürdig ergraute Windows XP.
AVM liefert neues Fritz!OS für älteres Fritz!Box-Spitzenmodell 7390Das ehemalige DSL-Router-Flaggschiff Fritz!Box 7390 bekommt jetzt per frischer Firmware unter anderem ein verbessertes WLAN-Gastnetz, Streaming-Funktionen für IP-TV, Vectoring und eine deutlich verbesserte VPN-Einrichtung.
Kurztest: Die neue VPN-Konfiguration der Fritz!BoxAVM hat die VPN-Einrichtung seiner Fritz!Box-Router überarbeitet und wesentliche Teile vom Windows-Desktop in die Router-Konfiguration übertragen. Das tut der Fritz!Box gut, lässt aber noch Wünsche offen.
Kurztest: Die neue VPN-Konfiguration der Fritz!BoxAVM hat die VPN-Einrichtung seiner Fritz!Box-Router überarbeitet und wesentliche Teile vom Windows-Desktop in die Router-Konfiguration übertragen. Das tut der Fritz!Box gut, lässt aber noch Wünsche offen.
Zertifikatsfehler in Open-Source-IPSecStrongSwan akzeptiert unter Umständen ungültige digitale Unterschriften und Zertifikate für IPSec-Verbindungen.