Nur noch sicher verschlüsseln

Lesezeit
weniger als
1 Minute
Drucken
a- a+
Veröffentlicht Vor 8 Monaten
Zuletzt aktualisiert Vor 8 Monaten
Bis jetzt gelesen

Nur noch sicher verschlüsseln

04.09.2023 - 14:00
Veröffentlicht in:

Die Protokolle für verschlüsselte Netzwerkverbindungen TLS 1.0 und 1.1 schaltet Microsoft ab diesem Monat in neueren Betriebssystemversionen ab. Durch den Wegfall der veralteten Protokolle sollen Infrastrukturen sicherer werden. Dies kann jedoch laut Redmond den Betrieb bestimmter Anwendungen stören.

TLS 1.0 und 1.1 gehen in Windows-Rente

Die IETF hat bereits 2021 TLS 1.0 und 1.1 für unsicher erklärt. Sie böten nur schwache Kryptografie und wiesen zahlreiche Sicherheitslücken auf. Daher setzt Microsoft nunmehr seine Ankündigung um und in künftigen Windows-Versionen sind die beiden Protokolle deaktiviert – sowohl bei Clients als auch in Servern. Bereits veröffentlichte Betriebssysteme rührt das Unternehmen in dieser Hinsicht aber nicht an.

Allerdings haben die Microsoft-Entwickler die Option offen gehalten, TLS 1.0 und 1.1 zu reaktivieren. Dieses Vorgehen kommt aus Kompatibilitätsgründen infrage. Aufspüren lassen sich derartige Probleme in den Windows-Ereignisprotokollen, die aufgrund der Änderungen Fehler aufzeigen. Die genauen Auswirkungen hängen davon ab, welche Anwendungen TLS nutzen. 


 

Ähnliche Beiträge

Nutzer des populären Foxit Readers lassen sich unter Umständen von Angreifern hinter's Licht führen. (Quelle: supatman - 123RF)

Gefahr im Foxit PDF-Reader

Vor 1 Tag von Daniel Richey
Angreifer haben es auf Nutzer des Foxit Readers abgesehen und nutzen gezielt Schwachstellen in der Gestaltung der Warnmeldungen aus. Dieser Exploit veranlasse Nutzer, schädliche Befehle auszuführen. Hierfür rufe er Sicherheitswarnungen hervor, die standardmäßig gefährliche Optionen anbieten. Durch zweimaliges Bestätigen dieser Optionen würde eine schädliche Nutzlast von einem Remote-Server heruntergeladen und ausgeführt.
Dell erweitert PowerEdge-Serverportfolio
Der Dell PowerEdge R770 Server soll ab Juli für Cloud Service Provider verfügbar sein.
Daniel Richey Do., 16.05.2024 - 15:00
Dell Technologies hat die Aktualisierung seines PowerEdge-Portfolios angekündigt. Die neuen Servermodelle R670 CSP Edition und R770 CSP Edition bieten Cloud-Service-Providern (CSPs) verbesserte Leistung für anspruchsvolle Workloads wie Virtualisierung und Data Analytics. Dank energieeffizienter Smart-Cooling-Technologie und kompakter Bauweise sollen die neuen Server den Energieverbrauch und die Emissionen senken.
Gefahr durch interne Sicherheitsverstöße
Die missbräuchliche Nutzung von Berechtigungen und menschliche Fehler sind für die Hälfte der Sicherheitsverstöße verantwortlich. (Quelle: toppercussion - 123RF)
Daniel Richey Mi., 15.05.2024 - 08:36
Der jüngste Data Breach Investigations Report von Verizon Business legt offen: In der EMEA-Region sind über 72 Prozent der analysierten Sicherheitsvorfälle bestätigte Datenschutzverletzungen. Besonders alarmierend ist der hohe Anteil interner Verursachung durch Missbrauch von Berechtigungen und menschliche Fehler.

Copyright © 2023, Heinemann Verlag