Kategorie: sicherheit heise Security

In der Password Hashing Competition (PHC) hat sich der Algorithmus Argon2 gegen 23 Mitbewerber durchgesetzt. Der ganze Artikel: Argon2 gewinnt Passwort-Hashing-Wettbewerb

Read more →

Eine verblüffend einfache Möglichkeit, fremde Steam-Accounts zu hacken, verhindert der Plattform-Betreiber Valve nun mit seinem aktuellen Update. Der Fehler lag in der Passwort-Wiederherstellung. Der ganze Artikel: Account-Diebstahl: Gaming-Plattform Steam stopft kritisches Sicherheitsleck

Read more →

Mit Windows Hello können sich Besitzer einer RealSense-Tiefenkamera per Gesichtserkennung bei Windows 10 anmelden. c’t hat getestet, ob sich das System mit einfachen Mitteln austricksen lässt. Der ganze Artikel: Windows 10 mit Windows Hello: Anmeldung per Gesichtserkennung fällt nicht auf…

Read more →

Nachdem in den USA ein Jeep Cherokee über die Mobilfunkschnittstelle des Entertainment-Systems gehackt wurde, warnt die britische NCC Group: Autos lassen sich auch über Digitalradio (DAB) angreifen. Der ganze Artikel: Sicherheitsforscher: Autos können auch per Digitalradio gehackt werden

Read more →

Der Hersteller von aggressiver Überwachungs-Software sieht sich als einziges Opfer in der Affäre um die Veröffentlichung von Daten, die die Zusammenarbeit des Unternehmens mit autoritären Staaten belegen sollen. Der ganze Artikel: Hacking Team: „Wir sind das Opfer“

Read more →

Die Verurteilung ist die erste in den USA für einen erfolgreichen Hack einer Lotterie. Der Täter, Sicherhheitschef der Lottogesellschaft, hatte über 14 Millionen US-Dollar erbeutet. Der ganze Artikel: Lotto-Sicherheitschef ergaunert 14-Millionen-Jackpot mit Rootkit

Read more →

Fiat Chrysler ruft diverse Fahrzeuge der Marken Jeep, Chrysler und Dodge zum Software-Update zurück. Zuvor war ein Jeep Cherokee gehackt und ferngesteuert worden. Das Update soll solche Einbrüche verhindern. Der ganze Artikel: Nach Fernsteuerungs-Hack ruft Fiat Chrysler 1,4 Millionen Autos…

Read more →

HPs hatte vor sechs Monaten vier Lücken in der mobilen Version des Internet Explorers an Microsoft gemeldet. Nachdem ein Update immer noch aussteht, wurden nun die Details veröffentlicht. Die Lücken ermöglichen das Ausführen von Schadcode aus der Ferne. Der ganze…

Read more →

Das "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" bringt zunächst verschärfte Anforderungen für Serveradmins und Meldepflichten für Provider sowie Kernkraftwerksbetreiber mit sich. Der ganze Artikel: IT-Sicherheitsgesetz tritt in Kraft

Read more →

Google hat Sicherheitsexperten und Internetlaien gefragt, wie sie sich vor den Gefahren aus dem Netz schützen – mit sehr unterschiedlichen Ergebnissen. Der ganze Artikel: l+f: Laien installieren Antiviren-Software, Experten installieren Updates

Read more →

Am Dienstag, den 28. Juli, veranstalten c’t und heise Security ein etwa 90-minütiges Live-Webinar, in dem erläutert wird, was wirklich vor den neuesten, fortschrittlichen Security-Bedrohungen schützt. Der ganze Artikel: c’t-Live-Webinar: Neue Angriffe, neuer Schutz – was hilft wirklich?

Read more →

Auf dem BlackBerry Security Summit in New York forderte David Kleidermacher ein Umdenken vom Patch-Management hin zu sicherer Software. Die Industrie müsse aus dem reaktiven Modus in einen proaktiven wechseln. Der ganze Artikel: BlackBerry-CSO Kleidermacher: „Unternehmen verlieren den Kampf um…

Read more →

Microsoft will Firmennetze mit Advanced Threat Analytics gegen Angriffe und Eindringlinge wappnen. Die Software setzt am Active Directory an, soll lernfähig sein und präsentiert Verdächtiges in einer Zeitleiste. Der ganze Artikel: Microsofts Advanced Threat Analytics soll Firmennetze schützen

Read more →

WordPress 4.2.3 stopft unter anderem ein Sicherheitsloch, durch die Nutzer mit bestimmten Rechten die gesamte Site kompromittieren können. Der ganze Artikel: Sicherheitsupdate für WordPress

Read more →

Moderne Autos sind quasi rollende Computer – und anfällig für Hackerangriffe, wie sich zuletzt diese Woche zeigte. US-Politiker wollen daher gesetzliche Pflichten für mehr Sicherheit und Datenschutz schaffen. Der ganze Artikel: IT-Sicherheitsgesetz für Autos in den USA vorgestellt

Read more →

Schon als Daybreak noch Sony Online Entertainment hieß, lieferte sich CEO John Smedley Gefechte mit der Lizard Squad. Kürzlich hatte er ein Mitglied der Gruppe öffentlich als "Stück Dreck" bezeichnet. Der ganze Artikel: Daybreak-Chef Smedley tritt nach Lizard-Squad-Angriffen zurück

Read more →

Gegenüber heise Security erklärte der Autobauer, dass hierzulande keine Fahrzeuge verkauft werden, die direkt mit dem Internet verbunden und somit angreifbar sind. Der ganze Artikel: Autohersteller gibt nach Jeep-Hack Entwarnung für Europa

Read more →

Teilt man sich auf einem virtuellen Server die gleiche Hardware mit anderen VMs, kann man diese ausspionieren. Dabei lassen sich auf überraschend vielen Wegen Side-Channel-Angriffe durchführen. Der ganze Artikel: Löchrige VMs: Den PGP-Schlüssel des Nachbarn klauen

Read more →

Durch eine Rechteausweitungslücke kann sich jeder Yosemite-Nutzer zum root erklären. Der Exploit ist so kurz, dass er in einen Tweet passt. Der ganze Artikel: Einzeiler beschert Adminrechte unter Mac OS X 10.10

Read more →

Der Verkauf von bisher unbekannten Sicherheitslücken, sogenannten Zero Days, scheidet die Geister. Manche halten dieses Geschäft für unmoralisch, andere sagen, es sollte illegal sein. Vor allem ist es aber wohl sehr lukrativ. Der ganze Artikel: Hintergrund: Das Geschäft mit den…

Read more →

Zwei Informatikervereinigungen kritisieren Pläne von Verteidigungsministerin Ursula von der Leyen scharf, die Bundeswehr zur Kriegsführung im Internet zu ertüchtigen. Stattdessen sei die Cyberverteidigung zu stärken. Der ganze Artikel: Informatiker gegen „offensive Cyberfähigkeiten“ der Bundeswehr

Read more →

Was haben die Betreiber einer illegalen Bitcoin-Börse und die Macher eines Anlagebetrugs mit Pennystocks gemeinsam? Offenbar haben alle vier Verhafteten etwas mit dem Hack auf JPMorgan zu tun, wie US-Berichte nahelegen. Der ganze Artikel: Anlagebetrug, eine Bitcoinbörse und der JPMorgan-Hack:…

Read more →

Die Telefonabzocker, die sich als Microsoft-Techniker ausgeben, haben sich eine neue Masche überlegt – und sind jetzt auch telefonisch erreichbar. Der ganze Artikel: l+f: Falsche Microsoft-Techniker simulieren falsche Bluescreens

Read more →

Eine Analyse der Spionage-App RCSAndroid zeigt umfassende Ausspähfunktionen auf. Die Infektion erfolgt über Exploits – und möglicherweise auch Google Play. Der ganze Artikel: „Super-Spion“: Android-Überwachungssoftware von Hacking Team nutzt allerhand schmutzige Tricks

Read more →

Durch eine Schwachstelle im Infotainmentsystem konnten Sicherheitsforscher die Kontrolle über einen Jeep übernehmen – über das Internet. Anfällig sind möglicherweise weitere Modelle des Fiat-Chrysler-Konzerns. Ein erstes Update schafft Abhilfe. Der ganze Artikel: Hacker steuern Jeep Cherokee fern

Read more →

Viva Las Vegas: Auf der diesjährigen Black-Hat-Konferenz soll es 0days regnen. Der ganze Artikel: l+f: 32 Zero-Days auf der Black Hat

Read more →

Nach einem Hacker-Einbruch sind Kundendaten der Seitensprungagentur im Netz aufgetaucht. Das Unternehmen reagiert mit einem Versprechen, das für viele Betroffene wohl zu spät kommt. Der ganze Artikel: Nach Hackerattacke: Seitensprungportal Ashley Madison bietet kostenlose Datenlöschung an

Read more →

Außerplanmäßig hat Microsoft ein kritisches Sicherheitsloch in Windows gepatcht, durch das Angreifer Schadcode einschleusen können. Ein passender Exploit kursiert bereits – im öffentlich zugänglichen Fundus des Spionagesoftware-Herstellers Hacking Team. Der ganze Artikel: Jetzt patchen: Notfall-Update für alle Windows-Versionen

Read more →

Vermutlich in Rekordzeit konnten belgische Forscher Sitzungs-Cookies aus RC4-verschlüsseltem Datenverkehr rekonstruieren. Der RC4 NOMORE getaufte Angriff ist ein weiterer Sargnagel für die Stromverschlüsselung. Der ganze Artikel: RC4 NOMORE: Forscher knacken RC4 in 52 Stunden

Read more →

Die auf Drohnen spezialisierte Boeing-Tochter Insitu wollte mit der italienischen Software-Firma Hacking Team ins Geschäft kommen, um ihren Kunden eine fliegende Hotspot-Falle anzubieten. Der ganze Artikel: Hacking Team wollte mit Drohnen hacken

Read more →

Unbekannte sind in das Klinik-Netzwerk der Universität Los Angeles eingedrungen. Die Leitung schaltete das FBI ein, der Einbruch betrifft Daten von 4,5 Millionen Menschen. Der ganze Artikel: Hacker brechen in US-Klinik ein: 4,5 Millionen Datensätze betroffen

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einem Fehler in dem Synchronisationstool. Nutzer sollten aktualisieren. Der ganze Artikel: BSI warnt vor Sicherheitslücke in Blackberry-Link-App für Mac und PC

Read more →

Die eingestellte Grenze der maximal möglichen Passwort-Angaben vor einem Verbindungsabbruch lässt sich in einigen Konfigurationen recht einfach austricksen. Der ganze Artikel: OpenSSH anfällig für Bruteforce-Angriffe

Read more →

Microsoft versorgt sein älteres Büropaket weiterhin mit Security-Patches. In der letzten Woche erschien Version 14.5.3, die mehrere problematische Bugs behebt. Der ganze Artikel: Office-2011-Update behebt Sicherheitslücken

Read more →

"Das Leben ist kurz. Gönn‘ Dir eine Affäre." – mit diesem Slogan wirbt das Seitensprung-Portal Ashley Madison, das angeblich über 37 Millionen Nutzer hat. Für diese könnte es jetzt unangenehm werden, nachdem Hacker die Kundendaten kopiert haben wollen. Der ganze…

Read more →

Der NSA-Whistleblower Edward Snowden hat sich an die Teilnehmer der 93. Tagung der Standardisierungsorganisation Internet Engineering Taskforce gewandt. Er appellierte, technisch der nächsten Generation von Angriffen auf die Infrastruktur vorzubeugen. Der ganze Artikel: Snowden-Appell an die IETF: „Schützt die Internetnutzer“

Read more →

Der bisher auf dem Schwarzmarkt für 5000 US-Dollar verkaufte Baukasten zur Programmierung von ZeusVM-Trojanern ist nun kostenlos nutzbar, weshalb mehr solcher Trojaner auftauchen könnten. Der ganze Artikel: Botnetz-Baukasten im Web veröffentlicht

Read more →

Mit 49,7 Prozent Anteil am weltweiten E-Mail-Verkehr erreicht der Spam eine neue Rekordtiefmarke seit 2003. Der ganze Artikel: Spam-Rate erstmals wieder unter 50 Prozent

Read more →

Auch Linux-Nutzer, die nicht mit Chrome unterwegs sind, kommen nun in den Genuss des neuesten Flash-Updates. Außerdem müssen Extended-Support-Nutzer noch mal patchen. Der ganze Artikel: Flash-Updates für Linux und noch einmal für die Extended-Support-Version

Read more →

Das Bundesinnenministerium hat neue Musterverträge für die Auftragsvergabe bei Standardsoftware veröffentlicht, die eine "technische No-Spy-Klausel" enthalten. Die Branche hat die Bestimmung mit ausgearbeitet. Der ganze Artikel: No-Spy-Regel für Softwarebeschaffung der öffentlichen Hand in Kraft

Read more →

Bei Adobes Plug-in stimmt die Balance aus Nutzen und Risiko nicht mehr. Es wird Zeit, dieses Relikt abzuschalten, meint Herbert Braun Der ganze Artikel: Kommentar: Weg mit Flash!

Read more →

Überraschend viele Apps erlauben beliebig viele Passworteingabe-Versuche und sind deswegen verwundbar gegenüber Brute-Force-Angriffen. Der ganze Artikel: Soundcloud, Slack, Kobo: Beliebte Smartphone-Apps mit Gewalt knackbar

Read more →

Mit Hilfe eines Unternehmens-Zertifikats konnte Hacking Team offenbar auch Spionage-Apps auf iPhones ohne Jailbreak schleusen. Der ganze Artikel: Hacking Team spionierte auch iPhones aus

Read more →

Inspiriert von der Poodle-Lücke hat ein Sicherheitsforscher ähnlich gelagerte Probleme mit SSL/TLS-Implementationen gefunden. Betroffen ist vor allem Hardware von Cisco, Juniper und F5. Der ganze Artikel: Noch mehr SSL-Lücken: Mace und andere Poodle-Freunde

Read more →

OS X verhindert die Verwendung älterer Versionen von Adobes Flash-Player sowie des Java-Web-Plugins aus Sicherheitsgründen. Nutzer müssen die bereits veröffentlichten Updates einspielen. Der ganze Artikel: Apple blockiert ältere Flash- und Java-Versionen

Read more →

Die Entwickler von Gears of War und der Unreal Engine untersuchen einen Einbruch in ihre Forensoftware. Nutzer wurden angehalten, ihre Passwörter auch auf anderen Webseiten zu ändern. Der ganze Artikel: Foren bei Epic Games geknackt, Passwörter kopiert

Read more →

Ein 20-jähriger US-Amerikaner soll neben seinem Praktikum bei FireEye offenbar auch den Android-Schädling Dendroid entwickelt und im Hackerforum Darkode verkauft haben. Der ganze Artikel: Ex-Praktikant von FireEye offenbar für Android-Malware verantwortlich

Read more →

Mit SIMP hat die NSA einen Betriebssystem-Aufsatz zum Härten von RHEL und CentOS entwickelt, den sie nun unter der Apache-Lizenz freigibt. Der ganze Artikel: NSA veröffentlicht Automatisierungstool zur Systemsicherheit

Read more →

Mit einer weltweiten Polizei-Aktion wurde das Hacker-Forum Darkode vom Netz genommen. Auf Darkode wurden Tools, Exploits und ähnliches ausgetauscht. Laut Europol war es das bedeutendste englischsprachige Forum seiner Art. Der ganze Artikel: Internationale Polizei-Operation: Cybercrime-Forum Darkode ausgehoben

Read more →

Wie üblich bei Oracles quartalsweisen Updates stopft die Firma massenweise Lücken in fast allen ihrer Produkte. Sogar die Ghost-Lücke vom Januar feiert ein Comeback. Besonders die Updates für Java und MySQL sollten baldigst installiert werden. Der ganze Artikel: Oracle Critical…

Read more →

Zwei kritische Lücken im Flash-Player und in Shockwave wurden von Adobe geschlossen. Updates stehen zum Download bereit und sollten schnellstmöglich installiert werden. Besonders die Flash-Lücken sind momentan das Ziel vermehrter Angriffe. Der ganze Artikel: Patchday: Adobe dichtet Flash und Shockwave…

Read more →

Mit dem Patchday gibt es 14 Updates für 58 Sicherheitslücken von Microsoft. Die Updates sollten dringend installiert werden, da mehrere der Lücken bereits für Angriffe genutzt werden. Der ganze Artikel: Patchday: Microsoft mit 14 Updates und einer Hacking-Team-Lücke

Read more →

Mit einem speziellen Hintertür-Programm im UEFI-BIOS soll die Spionage-Software von Hacking Team sogar Neuinstallationen von Windows überlebt haben, berichtet Trend Micro. Der ganze Artikel: Hacking Team verwendet UEFI-Rootkit

Read more →

Wehe dem, der des Quellcodes nicht mächtig ist. Der ganze Artikel: l+f: Die Def Con ist abgesagt. Nicht.

Read more →

Adobe hat ein Flash-Update veröffentlicht, dass die beiden Lücken aus dem Hacking-Team-Nachlass stopfen soll. Linux-Nutzer müssen allerdings erst mal in die Röhre gucken. Der ganze Artikel: Hacking Team: Adobe liefert Patch für kritische Flash-Lücken

Read more →

Die neue Threema-Version ermöglicht Android-Nutzern nun auch den Dateiversand an ihre Chatpartner. Nutzer von iOS und Windows Phone müssen sich noch etwas gedulden. Der ganze Artikel: Krypto-Messenger: Neue Threema-Version bietet Dateiversand

Read more →

Die European Expert Group for IT Security will einen Minimum-Standard für die Vertrauenswürdigkeit von Anti-Malware-Produkten schaffen. Der ganze Artikel: EICAR führt Gütesiegel für Anti-Malware-Produkte ein

Read more →

Die Hacker, die 400 GByte an Daten von der italienischen Firma Hacking Team entwendeten, haben zentrale Teile des Quellcodes übersehen. Auf dieser Basis will Hacking Team im Herbst ein neues "Remote Control System" anbieten. Der ganze Artikel: Überwachungssoftware: Hacking Team…

Read more →

Eigentlich sollte auf der Sicherheitskonferenz ein Hardware-Proxy vorgestellt werden, das den Internetzugang seiner Nutzer verschleiert. Jetzt wurde der Vortrag abgesagt und Beobachter vermuten einen Eingriff der US-Behörden. Der ganze Artikel: ProxyHam: Abgesagter Def-Con-Talk erhitzt die Gemüter

Read more →

Diesmal ist nicht das Hacking Team schuld, die offene Lücke in Java musst aber trotzdem als gefährlich betrachtet werden. Angreifer können beliebigen Schadcode ausführen; einen Patch gibt es noch nicht. Der ganze Artikel: Noch ein Zero-Day: Offene Lücke in Java…

Read more →

Auch bei der Sandwich-Kette Subway gibt es Security-Geeks… Der ganze Artikel: l+f: Wenigstens die Sandwiches sind sicher

Read more →

Nach dem Kauf durch Twitter hatten die Entwickler den Dienst auf eigene Faust am Laufen gehalten. Damit ist nun Schluss. Der ganze Artikel: Passwort-Manager Mitro macht dicht

Read more →

Schon wieder muss Adobe kritische Lücken im Flash-Player stopfen, die wohl aus dem Fundus des gehackten Schnüffel-Tool-Herstellers Hacking Team stammen. Ein Patch solle aber erst im Laufe der Woche kommen. Der ganze Artikel: Nach Hacking-Team-Leak: Zwei neue Flash-Lücken aufgetaucht

Read more →

Erst war von rund vier Millionen Datensätzen die Rede. Doch nach einer zweiten Cyber-Attacke auf die US-Bundesverwaltung sind weitere 21 Millionen Menschen betroffen. Der Druck auf die Direktorin stieg – nun räumt Katherine Archuleta ihren Schreibtisch. Der ganze Artikel: US-Behördenchefin…

Read more →

Es gibt durchaus Unterschiede, wie sich amerikanische Firmen zu den Orwellschen Träumen von "Wir müssen alles mitlesen können" von FBI-Direktor James Comey positionieren. Der ganze Artikel: Crypto Wars bei Twitter, Apple, Facebook & Co.: Von FBI-Avancen, Verschlüsselung und Zusammenarbeit

Read more →

"Oops, uns ist ein Trojaner abhanden gekommen" – "kein Problem, den holen wir uns wieder …" Der ganze Artikel: l+f: Carabinieri beschlagnahmen Internet

Read more →

Du willst dir neben dem Studium etwas dazu verdienen? Warum nicht als Trojaner-Entwickler? Der ganze Artikel: l+f: Brasilianischer Student schreibt 100 Banking-Trojaner in drei Jahren

Read more →

Der Hacker Cr4sh erklärt, wie er eine Hintertür in die UEFI-Firmware eines Intel-Mainboards einbaut. Dabei zeigen sich einmal mehr kritische Lücken in der x86-Plattform, vor allem beim System Management Mode. Der ganze Artikel: Programmier-Tipps für die BIOS-Backdoor

Read more →

Im Shop-System Magento klaffen Lücken, die es Angreifern erlauben, Admin-Konten zu kapern und Kundendaten auszulesen. Der Hersteller hat jetzt einen Patch veröffentlicht, der Abhilfe schaffen soll. Der ganze Artikel: Magento-Patch: Update soll Kundendaten-Leck stopfen

Read more →

Betreiber kritischer Infrastrukturen sollen künftig Sicherheitsstandards einhalten und Störungen melden müssen. Dem Gesetz dazu hat der Bundesrat nun zugestimmt. Der ganze Artikel: Bundesrat lässt IT-Sicherheitsgesetz passieren

Read more →

Wikileaks hat rund eine Million E-Mails von Hacking Team veröffentlicht. Daraus geht auch hervor, dass sich das Bundeskriminalamt vor Ort über die Software von Hacking Team informieren wollte. Der ganze Artikel: Alptraum für Überwachungssoftware-Hersteller: Wikileaks veröffentlicht E-Mails von Hacking Team

Read more →

Sicherheitslücken ohne Namen und Logo sind doof. Die neueste OpenSSL-Lücke hat wenigstens ein Meme. Der ganze Artikel: l+f: #OprahSSL macht uns alle zu CAs

Read more →

Verwundbare Versionen der Kryptobibliothek prüfen die Zertifikatskette nicht richtig, was es Angreifern ermöglicht, eigene Zertifikate für beliebige Domains auszustellen. Der ganze Artikel: Kritische OpenSSL-Lücke erlaubt gefälschte Server-Zertifikate

Read more →

Auf Wunsch teilt jetzt auch Windows 10 das eigene WLAN-Passwort mit Freunden aus Facebook und Kontakten von Skype und Outlook. Der ganze Artikel: Windows 10 verteilt WLAN-Schlüssel an Freunde

Read more →

Der iPhone-Hersteller will die Nutzung des Schutzsystems vereinfachen, es wird Systembestandteil. Die neue Version der Zwei-Faktor-Authentifizierung soll davor bewahren, den Zugriff auf den eigenen Account unwiederbringlich zu verlieren. Der ganze Artikel: Apple integriert Zwei-Faktor-Authentifizierung in iOS 9 und OS X…

Read more →

Über 50.000 Rechner für ein Botnetz gekapert, DDoS-Attacken geritten und Kreditkartendaten geklaut: Ein 17-jähriger Finne, angeblich Mitglied der Hackergruppe Lizard Squad, wird zu zwei Jahren auf Bewährung verurteilt. Der ganze Artikel: Finnland: 17-jähriger Botnetz-Betreiber verurteilt

Read more →

Die zunehmende Vernetzung von IT und Maschinen – unter dem Stichwort Industrie 4.0 – dient vor allem der effizienten dezentralen Automatisierung von Steuerung und Überwachung. Damit ergeben sich jedoch ganz neue Herausforderungen in puncto Sicherheit. Der ganze Artikel: 5. Bremer…

Read more →

Weil ihre Überwachungssoftware "Remote Control System" von Hackern veröffentlicht wurde, kann sie von Terroristen und Erpressern benutzt werden, warnt Hacking Team. Der ganze Artikel: Hacking Team: Terroristen könnten geleakte Schnüffeltechnik nutzen

Read more →

15 namhafte US-Wissenschaftler wenden sich gegen Gelüste der US- und der britischen Regierung nach "Zweitschlüsseln". Dabei vertreten sie aber auch die Ansicht, dass gegen Abhören nichts einzuwenden sei, wenn dabei nicht die Grundrechte verletzt würden. Der ganze Artikel: Crypto Wars:…

Read more →

In einer Anhörung vor dem US-Senat fordern Regierungsvertreter, dass gute Verschlüsselung unterlassen oder gar gesetzlich verboten werden soll. Eine von Obama eingesetzte Expertengruppe empfiehlt das Gegenteil. Der ganze Artikel: US-Regierung will gute Verschlüsselung abschaffen

Read more →

Das italienische Unternehmen weist Vorwürfe von sich, seine Überwachungssoftware an Länder geliefert zu haben, die mit Embargos belegt sind. Der ganze Artikel: Hacking Team bestreitet Export von Überwachungssoftware an autoritäre Staaten

Read more →

Die Spionage-Tools von Hacking Team nutzten seit Jahren eine Schwachstelle in Flash aus. Das Notfall-Update steht noch nicht global zur Verfügung. Der ganze Artikel: Notfall-Update: Adobe stopft kritische Lücke in Flash Player

Read more →

Nachdem Hacker über 400 Gigabyte an internen Dokumenten von Hacking Team entwendet haben, versucht der Hersteller von Überwachungssoftware, den Schaden zu begrenzen. Sie empfiehlt ihren Kunden, den Betrieb der Überwachungssoftware RCS einzustellen. Der ganze Artikel: Nach dem GAU: Überwachungssoftware-Hersteller Hacking…

Read more →

Am Donnerstag will das OpenSSL-Team eine Sicherheitslücke beseitigen. Der ganze Artikel: Kritischer OpenSSL-Patch voraus

Read more →

Um verteilte Denial-of-Service-Attacken auf Krypto-Dienste zu verhindern, sollen die Clients erst mal ein Puzzle lösen, bevor sie diese in Anspruch nehmen können. Doch der Vorschlag ist nicht unproblematisch. Der ganze Artikel: Puzzles sollen gegen DDoS-Angriffe schützen

Read more →

In der langen Liste der Sicherheits-Verbesserungen von Xen 4.5.1 finden sich auch eine Lücke, die den Ausbruch aus einer virtuellen Maschine erlaubt – und ein geheimnisvoller, noch undokumentierte Eintrag. Der ganze Artikel: Blue-Pill-Lücke in Xen geschlossen

Read more →

Hacker haben Rechner des italienischen Softwarelieferanten Hacking Team angegriffen und 480 GByte Daten erbeutet. Veröffentlichungen zeigen, dass die Firma keinerlei Bedenken hatte, Überwachungssoftware an Diktauren zu verkaufen und dies verschleierte. Der ganze Artikel: Überwachungssoftware: Aus Hacking Team wurde Hacked Team

Read more →

Mit Verweis auf das Wassenaar-Abkommen zur Rüstungskontrolle entfernte ein Forscher ganze Seiten und Bilder aus seiner Dissertation zur Effektivität von Microsofts Schutz-Werkzeug EMET. Der ganze Artikel: Wassenaar-Abkommen: Forscher zensieren sich selbst

Read more →

Mastercard experimentiert mit biometrischen Verfahren beim Bezahlen im Netz: Fingerabdrücke, Stimmerkennung, Herzschlag oder eine raffinierte Gesichtserkennung sollen Betrügereien verhindern. Der ganze Artikel: Biometrisch zahlen mit Mastercard

Read more →

Das Sicherheits-Update, das eine mögliche Modifikation der Firmware verhindert, steht zwar für ältere OS-X-Versionen zur Verfügung – lässt sich jedoch nur auf jüngeren Macs installieren. Der ganze Artikel: Apple: EFI-Sicherheits-Update nicht für ältere Macs

Read more →

Mit leichter Verspätung hat Mozilla eine neue Version seines Firefox-Browsers veröffentlicht. Sie verbessert den Schutz vor Malware und deaktiviert veraltete Verschlüsselungsverfahren. Der ganze Artikel: Firefox 39 entfernt SSLv3 und RC4

Read more →

Diesmal gewährt ein Standard-Passwort Zugang zum Root-Account auf Ciscos Unified CDM. Der ganze Artikel: l+f: Noch mehr Hintertüren bei Cisco

Read more →

Seit November weiß LG, dass sich all seine Android-Handys ganz leicht mit Spionage-Software infizieren lassen. Doch beseitigen will man das Problem offenbar nur für die neuen Modelle, berichten ungarische Forscher. Der ganze Artikel: LG will klaffendes Sicherheitsloch in Smartphones nicht…

Read more →

Um die Folgen der Cyber-Attacke auf den Bundestag zu beheben, muss das IT-System in der Sommerpause für mehrere Tage abgeschaltet werden. Wann das genau passieren wird, ist aber noch nicht klar. Außerdem will das Parlament bessere Sicherheitssysteme. Der ganze Artikel:…

Read more →

Das FBI hat seine Liste der meistgesuchten Cyber-Verbrecher aktualisiert. Ein Großteil das ausgeschriebenen Kopfgelds geht auf die Ergreifung des angeblichen Entwicklers des Zeus-Trojaners zurück. Der ganze Artikel: Drei Millionen US-Dollar Kopfgeld für Ergreifung des Zeus-Entwicklers

Read more →

Die Daten auf dem elektronischen Reisepass sind mit Zertifikaten der ausstellenden Behörden gesichert, deren öffentliche Schlüssel im Public Key Directory der Luftfahrtbehörde ICAO hinterlegt sind. Diese Dienstleistung übernimmt nun die Bundesdruckerei. Der ganze Artikel: Elektronischer Reisepass: Bundesdruckerei übernimmt zentralen Prüfdienst

Read more →

Das MIT arbeitet an Software, die Bugs in Anwendungen automatisch reparieren soll. Dafür importiert CodePhage entsprechende Fixes aus anderen Anwendungen. Der ganze Artikel: CodePhage: Heiler-Software soll Sicherheitslücken automatisch stopfen

Read more →

Mailbox.org bietet ab sofort die Möglichkeit, PGP-Schlüssel in der Web-Oberfläche zu erzeugen und zu verwalten. Bei dem Konzept des Providers verbleibt allerdings auch der geheime Schlüssel auf dem Server. Der ganze Artikel: Mailbox.org startet PGP-Verschlüsselung im Webmailer

Read more →

Eigentlich soll NoScript vermeintlich gefährliche Elemente auf Webseiten blocken. Doch bis vor Kurzem hätten Angreifer über die als vertrauenswürdig eingestufte Google Cloud Malware auf Computer schmuggeln können. Der ganze Artikel: NoScript: Ausnahmeregeln als Einfallstor für Angreifer

Read more →

Ein Gerichtsbeschluss erlaubt es dem Antiviren-Schutz von Avira auch weiterhin vor Downloads zu warnen, die Adware auf Computer schleusen will. Der ganze Artikel: Gerichtsurteil gegen Adware-Downloads: Antivirenprogramme dürfen warnen

Read more →