Linux E X P R E S,

K aplikacím, které mají deaktivován nebo odstraněn zranitelný protokol SSL 3.0, se ve verzi 1.4.36 přidává i webový server lighttpd.

Skupina vědců představila síťové řešení, které by mělo být kvalitnější a rychlejší než populární Tor.

Slabiny šifry RC4 neohrožují jen TLS komunikaci, ale také WiFi s šifrování WPA-TKIP. Belgičtí vědci ukázali, že na provedené takového útoku stačí hodina; vyzývají tedy k ukončení používání tohoto algoritmu.

Internetová encyklopedie Wikipedia bude přístupná už jen přes HTTPS. Využije také technologii HSTS na ochranu proti přepnutí na nešifrované HTTP.

Dvě studie, které si nechal zpracovat Evropský parlament, doporučují financování vývoje klíčových open-source nástrojů prostředky Evropské unie, zejména z oblasti šifrování.

V souvislosti s vývojem systému Android „M“ se do souborového systému ext4 dostává nativní podpora šifrování. Dosud šlo šifrovat jen prostřednictvím jiných technologií.

Organizace Europol je znechucena rozmachem šifrování, zejména toho mezi koncovými zařízeními. Považuje ho za největší komplikaci boje proti terorismu.

V šifrovací technologii TLS byly nalezeny další dvě slabiny. Obě se týkají algoritmu RC4, který je sice už delší dobu považován za problematický, stále se ale poměrně dost používá.

Po odhalení bezpečnostních problémů způsobovaných aplikací Superfish na počítačích Lenovo se ukazuje mnohem větší rozšíření nebezpečných aplikací – kód obcházející zabezpečení TLS byl nalezen v řadě dalších programů.

Po britském premiéru Cameronovi označil decentralizované (end-to-end) šifrování za problém také Gilles de Kerchove, protiteroristický koordinátor Evropské unie.

Free Software Foundation Europe nabízí všem, kdo se stanou přispívajícími členy, kartu pro hardwarové dešifrování/podepisování a uložení klíčů. Organizace se nyní silně angažuje v přípravě politiky nové Evropské komise pro veřejné zakázky v oblasti IT.

Nová certifikační autorita Let's Encrypt má za cíl výrazně usnadnit nasazování TLS na servery. Doménové certifikáty budou zdarma a projekt nabídne i software pro snadnou, automatizovanou práci s certifikáty.

Izraelští kryptologové ukázali možnost získat soukromý klíč GnuPG prostřednictvím signálů získaných pouhým dotykem kovových částí počítače. Vývojáři již implementaci technologie opravili.

Potřebujete-li šifrovat nejen lokální data, je ZuluCrypt možná tím pravým nástrojem, který vám v tomto chvályhodném počinu bude výborně napomáhat. Jedná se o grafickou nadstavbu pro práci s robustním nástrojem dm_crypt/LUKS a dokonce mu nejsou cizí TrueCrypt kontejnery. S tímto GUI se šifrování výměnných médií stává jednoduchou záležitostí.

Phil Zimmermann, tvůrce šifrovací technologie PGP, se ostře vyjádřil proti praxi, kdy telekomunikační operátoři napomáhají vládám v narušování soukromí uživatelů a k nemožnosti s ní přestat. Přirovnává ji k mylné víře, že jsou rajčata jedovatá.