Alternativen zu Truecrypt
Zu Truecrypt gibt es interessante Alternativen bei Heise: “TrueCrypt-Alternativen zur Daten-Verschlüsselung”.
Wir werden zu jedem dieser Tools demnächst ein Tutorial anbieten.
Websites-Zertifikate sind unsicher und unnütz
Ars Technica: “Sites certified as secure often more vulnerable to hacking, scientists find”.
Böse Schlüssel werden zum Problem für GnuPG
Heise: “Ein Forscherteam hat demonstriert, wie einfach sich die IDs zu GnuPG-Schlüsseln fälschen lassen und kurzerhand böse Duplikate des kompletten Strong-Sets erzeugt. (…) Der Angriff knackt also keineswegs die GnuPG-Verschlüsselung; er demonstriert vielmehr, dass es sehr einfach sein kann, einem nachlässigen GnuPG-Anwender falsche Schlüssel unterzuschieben. Es genügt nämlich keineswegs, die ID zu checken und vielleicht noch einen Blick auf die Unterschriften eines Keys zu werfen. (…) Der wichtigste Schutz vor solchen Klonen ist das Ãœberprüfen der Fingerabdrücke.”