Die End-to-End-Verschlüsselung oder E2E bei der Nextcloud 14 funktioniert, ist aber noch ein wenig wackelig. Das liegt in erster Linie am Client.

Unbekannte haben sich offenbar Zugriff auf das offizielle Plugin-Verzeichnis der beliebten Blogging-Software WordPress verschafft. Drei der populären Plugins (AddThis, WPtouch und W3 Total Cache) wurden mit einer Backdoor ausgestattet. Durch die Hintertür kann man sich Zugriff auf die betroffenen Systeme verschaffen. Die Entwickler ermitteln derzeit noch, wie die Cyberkriminellen genau vorgegangen sind. Als erste Vorsichtsmaßnahme wurden auf WordPress.org, bbPress.org und BuddyPress.org alle Passwörter zurückgesetzt. Vor einer Anmeldung müssen sich Anwender zunächst neue Kennwörter zusenden lassen. Wer in den letzten Tagen […]

Gregory Perry, früher CTO bei NetSec, hat behauptet, dass das FBI in Auftrag gegeben hätte, eine Backdoor in den IPSec Stack einzuschmuggeln, BITblokes.de berichtete. Daraufhin starteten die OpenBSD-Entwickler ein Untersuchung des Codes. Bisher hat sich diese Behauptung nicht bestätigt und es befindet sich keine Hintertür in IPSec mit der sich vschlüsselte VPN-Verbindungen abhören lassen. Theo de Raadt ist zwar der Überzeugung, das FBI habe NetSec für so eine Aufgabe einen Auftrag erteilt und der Code sollte als “Spende” einfließen. Allerdings […]

Theo De Raadt hat eine E-Mail bekommen, in der behauptet wird, dass einige Ex-Entwickler des OpenBSD-IPSEC-Stacks Gelder von US-Behörden bekommen hätten, um Hintertüren (Backdoor) einzubauen. Dies soll sich vor ungefähr zehn Jahren ereignet haben. In den letzten zehn Jahren sei der IPSEC-Code durch eine Menge Änderungen und Verbesserungen gegangen. Somit sei nicht ganz klar, welche Auswirkung diese Anschuldigung noch habe. Die E-Mail wurde ihm von Gregory Perry, früher CTO der NETSEC, geschickt, dessen Vertraulichkeitsvereinbarung (NDA – Non Disclosure Agreement) mit […]