Kategorie: sicherheit heise Security

Die Bundeswehreinheit CNO ist eine Spezialtruppe, die im "Cyber Warfare" Angriffe gegen IT-Installationen fremder Staaten durchführen soll. Nach Auskunft der Bundesregierung dürfen sich die CNO-Kräfte dabei tarnen. Der ganze Artikel: heise Security

Read more →

Unabhängige Experten erklären auf der heise-Security-Konferenz, wie Sie Bedrohungen erkennen, analysieren und sich gegen permanente Angriffe zur Wehr setzen. Bis Dienstag, den 24.3. gibt es dafür noch 15 Prozent Preisnachlass. Der ganze Artikel: heise Security

Read more →

Apple hat in der Nacht zum Mittwoch Aktualisierungen für Safari unter OS X Mountain Lion, OS X Mavericks und OS X Yosemite veröffentlicht. Damit werden teils schwerwiegende Fehler ausgebügelt. Der ganze Artikel: heise Security

Read more →

In der Schweiz soll der Geheimdienst stark ausgeweitete Kompetenzen erhalten. Er soll Telefone, Computer und Netzwerke anzapfen sowie Privaträume verwanzen können. Das neue Nachrichtendienstgesetz hat die erste wichtige Hürde genommen. Der ganze Artikel: heise Security

Read more →

Große Fortschritte bei der Entwicklung von Windows 10 konstatiert Microsofts Windows-Chef Terry Myerson. Und gab neben Erscheinungszeitraum auch Features wie biometrische User-Identifzierung und Passport-System bekannt. Der ganze Artikel: heise Security

Read more →

Ein IT-Experte hat es geschafft, sich ein Zertifikat für die finnische Domain der Windows Live Services ausstellen zu lassen. Das Ganze war wohl ein Experiment, das allerdings auch die Sperrung seines Xbox-Kontos und Lumia-Handys zur Folge hatte. Der ganze Artikel:…

Read more →

Microsoft hat seiner Exploit-Bremse drei neue Funktionen spendiert, darunter das Blockieren von VBScript-Angriffen. Der ganze Artikel: heise Security

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat lange jede Verbindung zu heimlichen Online-Durchsuchungen durch das Bundeskriminalamt weit von sich gewiesen. Interne Kommunikation legt das Gegenteil nahe. Der ganze Artikel: heise Security

Read more →

Die elektronische ID-Funktion des neuen Personalausweises kann nützlich sein, wenn es um die Verschlüsselung geht. Neue Angebote auf der CeBIT illustrieren das. Der ganze Artikel: heise Security

Read more →

Um die Ende-zu-Ende-Verschlüsselung beim E-Mail-Versand noch intuitiver und sicherer zu gestalten, hat Yahoo den Quellcode seiner Webmail-Erweiterung veröffentlicht und hofft auf Feedback. Das Finden von Sicherheitslücken belohnt das Unternehmen. Der ganze Artikel: heise Security

Read more →

Unbekannte haben es geschafft, sich ein gültiges Zertifikat für die finnische Live-Domain ausstellen zu lassen. Windows-Nutzer sollten ein Update, welches das Zertifikat blockt, so schnell wie möglich einspielen, um nicht Opfer eines Angriffs zu werden. Der ganze Artikel: heise Security

Read more →

Auf der CeBIT zeigt die Bundesdruckerei eine Ausweiskarte, die einen Fingerabdrucksensor und ein Display enthält, auf dem das Ergebnis der Abdruckprüfung angezeigt wird. Der ganze Artikel: heise Security

Read more →

Zwei-Faktor-Authentifizierung ist eine sichere Sache – wenn sie denn funktioniert. Authy, das von vielen prominenten Sites eingesetzt wird, ließ sich bis vor kurzem mit dem Generalschlüssel "../sms" umgehen. Der ganze Artikel: heise Security

Read more →

Die WLAN-Puppe Hello Barbie ruft besorgte Eltern und Datenschützer auf den Plan. Das Spielzeug zeichnet Gespräche auf und könnte laut den Anwälten von Campaign for a Commercial-free Childhood (CCFC) von Werbetreibenden ausgenutzt werden. Der ganze Artikel: heise Security

Read more →

Normalerweise sollte ein Browser alle angesurften Adressen vergessen, wenn er im "Privatmodus" genutzt wird. Apples Safari tut das allerdings nicht – die besuchten Adressen landen in einer ungeschützten Datenbank. Der ganze Artikel: heise Security

Read more →

Der Internet-Konzern Yahoo wagt einen ersten Schritt in eine Zukunft ohne klassische Passwörter. Amerikanische Nutzer können bereits ein neuartiges Anmelde-Konzept ausprobieren. Der ganze Artikel: heise Security

Read more →

In seinem Projekt "Digitale Souveränität" hat Fujitsu die nächste Stufe seines Sicherheitskonzeptes erklommen. Es stellt auf der CeBIT das von außen unsichtbare Rechenzentrum vor. Der ganze Artikel: heise Security

Read more →

Jeden Tag gibt es allein mehrere tausend Angriffe auf des IT-Netzwerk der Bundesregierung, mehrere davon wahrscheinlich von Geheimdiensten. Im Visier sind aber auch wichtige Industrien, erklärte ein Sprecher des Verfassungsschutzes auf der CeBIT. Der ganze Artikel: heise Security

Read more →

Als Grundlage für das SecuTablet dient das Samsung Galaxy Tab S. Dazu gibt es Software von IBM und der Blackberry-Tochter SecuSmart. Der ganze Artikel: heise Security

Read more →

Google bietet seinen Kunden die Möglichkeit, Domains zu registrieren, ohne dass dabei persönliche Daten in den Whois-Einträgen auftauchen. Durch einen Bug waren die Informationen trotzdem abrufbar. Direkt zum Artikelheise Security

Read more →

Böse Überraschung für einige Nutzer mit Linux-Dual-Boot: Ein Windows-7-Update vom letzten Patchday stürzt den Rechner in eine Bootschleife. Das scheint allerdings nur beim Booten über das klassische BIOS aufzutreten, UEFI-Nutzer haben Glück. Direkt zum Artikelheise Security

Read more →

Ein neues Update für den Flash-Player schließt elf Sicherheitslücken und ist für alle Plattformen verfügbar. Eine zügige Installation ist ratsam, da Angreifer im schlimmsten Fall das System übernehmen könnten. Direkt zum Artikelheise Security

Read more →

Durch eine Schwachstelle können Angreifer Apps mit Dropbox-Anbindung an ihren eigenen Dropbox-Account koppeln. Alle fortan hochgeladenen Dateien landen dann in der Dropbox des Angreifers. Direkt zum Artikelheise Security

Read more →

Das Bundeswirtschaftsministerium hat seinen Gesetzesentwurf veröffentlicht, mit dem es mehr Rechtssicherheit für WLAN-Betreiber schaffen will. Das ist nicht gelungen, meint die Internetwirtschaft. Direkt zum Artikelheise Security

Read more →

Derzeit klafft eine Sicherheitslücke im aktuellen Versionszweig des verbreiteten Online-Shop-Systems xt:Commerce. Ein Patch ist bereits verfügbar. Direkt zum Artikelheise Security

Read more →

Forscher haben weitere Teile des Schadcodes der Equation Group analysiert und Hinweise gefunden, die wieder Richtung NSA und ihrer Verbündeten deuten. Die Analyse zeigt aber viel deutlicher, warum es so schwer ist einen Schuldigen ausfindig zu machen. Direkt zum Artikelheise…

Read more →

Makro-Viren sind tot – dachten wir. Eine aktuelle Welle von Trojaner-Mails zeigt einmal mehr: Totgesagte leben länger. Direkt zum Artikelheise Security

Read more →

Nach zahlreichen Spenden kann Entwickler Werner Koch einen zweiten Mitarbeiter für GnuPG einstellen. "Die finanzielle Krise des Projektes ist vorbei", teilte er mit. Direkt zum Artikelheise Security

Read more →

Der EU-Rat hat seine Position zur geplanten Richtlinie für die Netz- und Informationssicherheit abgesteckt und will im April mit dem EU-Parlament darüber verhandeln. Private Online-Anbieter müssten demnach kooperieren. from heise Security

Read more →

Die Antivirenschutz-Produkte von Panda Security haben wegen fehlerhaften Signaturen etliche Windows-Rechner lahm gelegt. Wer betroffen ist, soll die Füße still halten und das System nicht neu starten – da es unter Umständen nicht mehr hochfährt. from heise Security

Read more →

Das Kabinett hat ein "Forschungsrahmenprogramm für IT-Sicherheit" verabschiedet. Mit rund 180 Millionen Euro sollen vertrauenswürdige Systeme und Techniken gefördert werden, um angesichts von Big Data die Privatheit zu erhalten. from heise Security

Read more →

Microsoft schließt 54 Sicherheitslücken mit seinen Patchday-Updates. Darunter die Freak-Lücke in Windows und die UXSS-Lücke im Internet Explorer. Auch ein alter Bekannter wird noch einmal gepatcht: Die LNK-Lücke, die durch Stuxnet berühmt wurde. from heise Security

Read more →

WPA2 ist als WLAN-Verschlüsselung zwar ziemlich sicher, aber nicht unüberwindlich: Hat man ein schwaches Passwort gewählt und der Angreifer den Verbindungsaufbau mitgeschnitten, kann er das Passwort errechnen. Das will die Wi-Fi Alliance abstellen. from heise Security

Read more →

Ein Fraunhofer-Institut und die IT-Firma Sirrix haben die Software PanBox entwickelt, die eine durchgehende Verschlüsselung für Cloud-Speicher bietet und "laientauglich" sein soll. Ohne Handbuch kommt der Laie aber wohl nicht aus. from heise Security

Read more →

Auf geheimen Konferenzen schmieden CIA und NSA Pläne, wie sich die Sicherheitsvorkehrungen von Apple und Microsoft aushebeln lassen, um sensible Nutzer-Daten abzugreifen. Ein Bericht gewährt Einblicke hinter die Kulissen. from heise Security

Read more →

Unter Linux kann man sich Root-Rechte alleine dadurch verschaffen, dass man bestimmte Speicheradressen ausliest. Wie der Name schon sagt geht der Rowhammer-Angriff dabei recht ruppig vor. Endgültig verteidigen kann man sich nur durch neue Hardware. from heise Security

Read more →

Einige Mail-Anbieter liefern sich anhaltend ein Rennen um die beste technische Plattform. Nun macht der Gütersloher Provider Mail.de einen unerwarteten Vorstoß, der Mail-Verschlüsselungen endlich komfortabel machen kann. from heise Security

Read more →

Mit Security-Updates für Mountain Lion, Mavericks und Yosemite sowie iOS wird ein schwerwiegendes Verschlüsselungsproblem behoben. Zudem stopft Apple diverse weitere Sicherheitslücken. from heise Security

Read more →

Android, Java und Groovy nutzen alle den TimSort-Algorithmus. Informatiker eines Verbundprojekts konnten mit Hilfe eines von ihnen entwickelten Tools nun einen Fehler in der Implementierung feststellen und beheben. from heise Security

Read more →

Schon länger gab es Gerüchte zur neuen Version, nun hat Google Android 5.1 offiziell angekündigt. Neue Funktionen gibt es für Nutzer mehrerer SIM-Karten, auch bei der Sicherheit haben die Entwickler angesetzt. from heise Security

Read more →

Die Netatmo-Wetterstationen schickten nicht nur ihre Messwerte ins Netz, sondern auch SSID und WLAN-Passwort des Nutzers. from heise Security

Read more →

Mit fünf Prämissen fordert TeleTrusT von EU-Politikern ein stärkeres Beachten der hiesigen IT-Sicherheit bei TTIP. Vor allem die Bereiche des Datenschutzes und der Sicherheit durch Standards sorgen den Verband. from heise Security

Read more →

Ab April sollen alle Nutzer der De-Mail-Anbieter ihre Mails und Anhänge mit PGP verschlüsseln können, wenn sie Firefox oder Chrome als Browser benutzen. Das Plugin dafür wurde nun von der "Arbeitsgemeinschaft De-Mail" in Berlin vorgestellt. from heise Security

Read more →

Der BitTorrent-Client installiert einen Dienst, der Kryptowährungen schürft, um Umsatz für die Macher der Software zu generieren. Das verärgert viele der Nutzer von uTorrent, die sich hintergangen fühlen. from heise Security

Read more →

Man kann ein Android-Handy allein mit Hilfe des Stromverbrauchs des Mobilfunk-Modems orten. Allerdings ist der Angriff in der Praxis momentan noch äußerst kompliziert und bietet viel Spielraum für Fehler. from heise Security

Read more →

Fujitsu hat eine Software entwickelt, die Menschen auch in Überwachungsvideos mit niedriger Qualität anhand ihrer Kleidungsfarben erkennen kann. from heise Security

Read more →

Microsoft bietet einen Workaround an, um die Gefahr des Freak-Angriffes unter Windows abzuwehren. Allerdings funktioniert nach dem Befolgen der Anleitung auf einigen Systemen das Herunterladen von Updates nicht mehr. HTTPS-Webseiten sind auch betroffen. from heise Security

Read more →

Großbritanniens Polizei macht Kehraus bei Cyberkriminellen: Im Laufe dieser Woche fanden insgesamt 25 Razzien statt, 57 mutmaßliche Hacker wurden verhaftet. from heise Security

Read more →

Cuckoo schaut Windows-Malware auf die Finger. Version 1.2 bietet viele neue Funktionen. from heise Security

Read more →

Die Entwickler des freien SMB-Servers Samba haben die Version 4.2 veröffentlicht und läuten damit das Ende der Samba-3-Zeit ein – auch die letzte Version der 3.6-Serie soll demnach keine Sicherheitskorrekturen mehr erfahren. from heise Security

Read more →

Wer Lücken im Adobe Reader, Flash und Co. findet, kann diese jetzt über ein Belohnungsprogramm an den Hersteller melden. Eine geldwerte Belohnung gibt es allerdings nicht – zumindest nicht von Adobe. from heise Security

Read more →

Eine Kernkomponente von Windows ist für den Freak-Angriff anfällig und macht viele Versionen des Betriebssystems angreifbar. Ein Update ist in der Mache. Vorerst soll ein Workaround die Systeme sicher machen. from heise Security

Read more →

Der Internet-Aufnahmedienst Onlinetvrecorder.com ist Opfer eines Hackangriffes geworden. Der Anbieter empfiehlt allen Nutzern, ihr Passwort zu ändern. from heise Security

Read more →

Viele Android-Geräte werden durch eine Sicherheitslücke bedroht, die es Angreifern erlaubt, vertrauliche Daten abzugreifen. Ob Ihr Gerät angreifbar ist, finden sie mit einem Test von c’t heraus. from heise Security

Read more →

Bei der Installation von Java wird nun auch Mac-Nutzern Adware angedreht – dabei handelt es sich aktuell um eine Browser-Erweiterung. from heise Security

Read more →

Sicherheitsforscher haben äußerst raffinierten Schadcode ausgemacht, der über eine syrische Regierungswebseite an Kriegsflüchtlinge verteilt wurde. Dahinter soll der französische Geheimdienst DGSE stecken. from heise Security

Read more →

Wenn der Browser beim Besuch von Visa.de einen Zertifikatswarnung anzeigt, kann ein Angriff im Gange sein – oder der Admin hat vergessen, wann das Zertifikat abläuft. from heise Security

Read more →

Der Freak-Angriff kompromittiert unzählige verschlüsselte Webseiten und Angreifer könnten sensible Daten ausspionieren. Ob man für die Attacke anfällig ist, hängt aber immer vom eingesetzten Betriebssystem, Webbrowser und der besuchten Internetseite ab. from heise Security

Read more →

Nie gab es so viele Angriffe auf Mobilgeräte wie im Jahr 2014. Smartphones speichern private Fotos und Kontakte und verbinden sich mit jedem WLAN. Schutz vor Datendiebstahl, aber auch vor Diebstahl des Geräts ist wichtiger als je zuvor. from heise…

Read more →

Etliche Aussteller präsentierten auf dem Mobile World Congress verschlüsselnde Messenger-Apps. from heise Security

Read more →

Jahrelang hat CSC eine Gruppe von vier Bundesländern in IT-Fragen beraten und ging bei einer neuen Vergabe eines IT-Auftrags nun trotzdem leer aus. Hintergrund könnte eine No-Spy-Klausel sein, die deutsche Daten vor einem US-Zugriff schützen soll from heise Security

Read more →

Die Diskussion um Intels "Boot Guard"-Technik nehmen Coreboot-Entwickler zum Anlass, um auf die Vorteile von Trusted Platform Modules hinzuweisen. from heise Security

Read more →

In mindestens acht Router-Modellen von D-Link klaffen Lücken, wie die Firma nun bestätigt hat. Man arbeite an Firmware-Updates. Für ein Router-Modell stehen diese schon bereit. from heise Security

Read more →

Security-Fail bei GoPro: Durch Hochzählen einer URL konnte man auf die Kamera-Konfigurationen der Kunden zugreifen – einschließlich WLAN-Passwort im Klartext. from heise Security

Read more →

Der Computerhersteller Lenovo hat mit der Superfish-Affäre nicht nur viele Kunden verärgert, auch aus wirtschaftlicher Sicht hat sich das Geschäft mit der vorinstallierten Adware nicht gelohnt. from heise Security

Read more →

Die europäische Sichereitsbehörde ENISA hat ihr Trainingsmaterial für netzwerkforensiche Analysen aktualisiert und um neue Themen ergänzt. from heise Security

Read more →

Offenbar gibt es erneut einen Fall von möglicher Spionage gegen den NSA-Untersuchungsausschuss des Bundestags. Das Krypto-Handy des Vorsitzenden wurde offenbar aus einer abgesicherten Postsendung entnommen und eventuell ausgelesen. from heise Security

Read more →

In der MongoDB-Verwaltung klafft ein kritisches Sicherheitsloch, durch das Angreifer Code einschleusen können. Ein passender Exploit kostet 3000 US-Dollar. from heise Security

Read more →

Wenn Nutzer von Apple- und Android-Geräten eine der Millionen für den Angriff Freak anfälligen Webseiten ansurfen, kann ein Man-in-the-Middle die verschlüsselten Verbindungen knacken. Angreifer können nicht nur Daten mitlesen, sondern auch manipulieren. from heise Security

Read more →

Viele private Mobilgeräte tragen schützenswerte Geschäftsdaten mit sich herum. Seit dem Sony-Hacks sind Sicherheitskonzepte zum Schutz sensibler Daten auf Smartphones, Tablets, Laptops und selbst Wearables wichtiger als je zuvor. from heise Security

Read more →

Angeblich überträgt der Client auch Dateien, die nicht in den abzugleichenden Ordnern liegen, an die Dropbox-Serverfarm. heise Security hat untersucht, was an den Schnüffel-Vorwürfen dran ist. from heise Security

Read more →

Eigentlich sollte die Systemverschlüsselung von Android-Geräten mit der aktuellen Version 5.0 Lollipop obligatorisch sein. Doch nun macht Google einen Rückzieher und beschränkt die Vorgabe auf Geräte der Nexus-Serie. from heise Security

Read more →

Intels "Boot Guard"-Funktion in aktuellen Chipsätzen und Prozessoren kann bei Notebooks, Desktop-PCs und Servern die Ausführung veränderter oder alternativer Firmware verhindern. from heise Security

Read more →

Mit der neuen Version des Messengers von Moxie Marlinspike & Co. können auch iOS-Nutzer nun verschlüsselte Textnachrichten versenden. Dabei werden auch Nachrichten an Android-Geräte verschlüsselt, wenn auf diesen TextSecure läuft. from heise Security

Read more →

Cyber-Kriminelle phishen im Auftrag von Hehlern nach Zugangsdaten, um geklaute iOS-Geräte zu entsperren. from heise Security

Read more →

Zu laxe Kontrollen bei den ausgebenden Instituten sollen in den USA dazu geführt haben, dass Diebe gestohlene Kreditkarten bei Apples NFC-Bezahldienst hinterlegen konnten. Auch in den Läden des iPhone-Herstellers haben sie damit offenbar eingekauft. from heise Security

Read more →

Die Frage ist nicht ob, sondern wann es Sie trifft. Wie Sie Bedrohungen erkennen, analysieren und sich gegen permanente Angriffe zur Wehr setzen, ist das zentrale Thema der heise Security Tour 2015. from heise Security

Read more →

Filmfans sollten sich vor Blu-rays aus fragwürdigen Quellen in Acht nehmen, denn Angreifer könnten Sicherheitslücken ausnutzen und beliebige Dateien von Blu-ray Discs ausführen. Dabei sind neben Software-Playern auch stationäre Abspieler betroffen. from heise Security

Read more →

Der Schöpfer von Putty entschuldigt sich dafür, eine Sicherheitslücke erst nach eineinhalb Jahren vollständig geschlossen zu haben und ergänzt die neue Version um weitere Bugfixes und zwei neue Funktionen. from heise Security

Read more →

"Achtung! Ihre Uhr ist nicht geschützt! Bitte aktualisieren Sie die Viren-Definitionen." from heise Security

Read more →

Mit der Freischaltung des Smartphones per Iris will Fujitsu Nutzern die Eingabe des PIN-Codes ersparen und gleichzeitig für mehr Sicherheit sorgen. from heise Security

Read more →

Eine der Sicherheitslücken, die momentan Router von D-Link unsicher macht, wurde gleich von zwei Sicherheitsforschern gefunden. Außerdem ist mindestens ein weiteres Modell betroffen. Updates lassen weiter auf sich warten. from heise Security

Read more →

Wer ein Business-NAS von Seagate nutzt, sollte sicherstellen, dass es nicht über das Internet erreichbar ist. Im Webinterface klaffen kritische Lücken, zu denen bereits ein passender Exploit kursiert. from heise Security

Read more →

Mit dem Snapdragon Sense ID will Qualcomm Fingerabdrucksensoren auf ein neues Sicherheitslevel hieven und dafür Ultraschall einsetzen, um dreidimensionale Profile zu erstellen. from heise Security

Read more →

Im letzten Jahr wurden bei einem Angriff auf Uber die Daten von 50.000 Fahrern kopiert. Nach monatelangem Schweigen hat der Dienst dies nun öffentlich gemacht. Die Angreifer scheinen über Zugangsdaten eingedrungen zu sein, die auf GitHub gepostet wurden. from heise…

Read more →

Die chinesische Regierung möchte nur noch Hard- und Software ins Land lassen, bei der die Verschlüsselung von Behörden umgangen werden kann. Washington hat deutlich verärgert auf die Ankündigung reagiert. from heise Security

Read more →

Das Bayrische Landesamt für Datenschutz hat in einer groß angelegten Aktion aktuelle Smart-TVs auf Sicherheit und Datenschutz untersucht. Ergebnis: Die Geräte telefonieren häufig nach Hause – sogar beim normalen Fernsehgucken. from heise Security

Read more →

Das gesicherte Smartphone Blackphone bekommt einen Nachfolger mit besserer Hardware: Das Blackphone 2 hat einen 64-Bit-Prozessor und 3 GByte RAM an Bord. Außerdem wird das Blackphone+ das erste sichere Tablet des Herstellers. from heise Security

Read more →

Silent Circle hat seit der Einführung des Blackphone viel Resonanz von Geschäftskunden bekommen. Auf die hat der Blackphone-Hersteller gehört und PrivatOS 1.1 um Funktionen für abhörsichere Telefonie und sichere Arbeitsbereiche auf dem Smartphone ergänzt. from heise Security

Read more →

Secusmart, eine deutsche Tochter des kanadischen Herstellers BlackBerry, hat eine verschlüsselte Sprachtelefonie entwickelt, die Vodafone nun in einem deutschen Rechenzentrum hostet. from heise Security

Read more →

Hacker haben offenbar ASML aufs Korn genommen, einen der weltweit größten Hersteller von Lithographiesystemen. Einem Bericht nach waren es Angreifer aus China. from heise Security

Read more →

In einem Interview mit einer britischen Zeitung hat Tim Cook sich klar gegen ein Verbot von Verschlüsselung im Netz ausgesprochen. Damit würden nur "die Guten" bekämpft, nicht Terroristen, die sowieso verschlüsselten. Privatsphäre sei ein Menschenrecht. from heise Security

Read more →

Lenovo-Rechner sollen künftig nur noch mit den nötigsten Programmen ausgeliefert werden, verspricht der Hersteller. In der auf einigen Laptops vorinstallierten Adware Superfish wurde zuvor eine schwere Sicherheitslücke entdeckt. from heise Security

Read more →

In einer Sammlung von Routern der Hersteller D-Link und Trendnet klaffen mehrere Lücken, durch die Angreifer unter Umständen das Gerät übernehmen können. Bis jetzt hat nur Trendnet mit Updates reagiert. from heise Security

Read more →

Der Jetty-Server steckt unter anderem in Hadoop, Heroku, Eclipse und der Google AppEngine. Angreifer können eine jetzt entdeckte Lücke dazu nutzen, Daten aus den Verbindungen anderer Nutzer auszuspionieren. from heise Security

Read more →

Gezielter Spam enthält Links, die beim Klick den eigenen Router kompromittieren und dessen DNS-Einstellungen übernehmen. from heise Security

Read more →

Das vermeintliche Sicherheits-Tool PrivDog steht erneut in der Kritik, denn es sendet alle besuchten URLs unverschlüsselt an den Hersteller. from heise Security

Read more →

Zu den von NSA und NIST entwickelten ECC-Verfahren zeichnen sich Alternativen ab. Die Standardisierung von Bernsteins Curve25519 für TLS ist nun einen Schritt weiter. from heise Security

Read more →

Das von PGP-Guru Phil Zimmermann gegründete Unternehmen Silent Circle trennt sich von Hardwarepartner Geeksphone und geht mit dem Blackphone eigene Wege. Die führen auf den Mobile World Congress und in den Business-Bereich. from heise Security

Read more →