Kategorie: sicherheit heise Security

Viele Hersteller können Security-Updates für vernetzte Fahrzeuge nur in der Werkstatt aufspielen. Wo Online-Updates möglich sind, hapert es oft mit der Sicherheit. Der ganze Artikel: Security-Updates sind für die Autobranche eine Herausforderung

Read more →

Antwort auf die Massenüberwachung: Denic will künftig bei seinen Webseiten verschlüsselte Verbindungen erzwingen und dabei auf aktuelle Standards setzen. Der ganze Artikel: Denic will Webangebote komplett verschlüsseln

Read more →

Die beim Ashley-Madison-Hack erbeuteten Daten zeigen anschaulich, wie man ein eigentlich sicheres Login-System mit einer kleinen Unachtsamkeit ad absurdum führen kann. Der ganze Artikel: Ashley Madison: Wie man Passwörter nicht speichern sollte

Read more →

Über 3.000 US-Militärs sind bereits im Cyberspace aktiv. Bis 2018 sollen es um die 8.000 werden. Dafür sprudeln fast 1,9 Milliarden Dollar. Der ganze Artikel: US-Streitkräfte: Aufrüstung auf 8000 Cybersoldaten geplant

Read more →

Um Hacker zu fangen, simulierten Sicherheitsforscher ein Zug-Kontrollsystem komplett mit echter Hardware und Videos von echten Überwachungskameras. Die Hacker, die es bis ins Herzstück der Simulation schafften, kannten sich mit den echten Systemen aus. Der ganze Artikel: Simuliertes Zug-Steuersystem HoneyTrain:…

Read more →

Mit einer vergleichsweise einfachen Methode zapft eine russische Hacker-Gruppe die von Satelliten bereitgestellte Internetverbindung für ihre Zwecke an und verwischt so ihre Spuren. Der ganze Artikel: Hacker operieren getarnt über Satelliten-Internet

Read more →

.onion ist ab sofort eine spezielle Domain abseits des gängigen Domain Name System. Fast wäre es zu spät gewesen. Über .onion lassen sich im Tor-Netz Standorte von Web-Servern verbergen und Zugriffe darauf anonymisieren. Der ganze Artikel: Internet-Spezialdomain .onion offiziell eingetragen

Read more →

Nach der vorübergehenden Abschaltung des Bundestagsnetzes, ist das deutsche Parlament wieder online. Als Konsequenz aus dem schweren Hack des Systems, soll nun die IT-Sicherheit erhöht werden. Den Anfang macht eine Blockliste für Webseiten. Der ganze Artikel: Nach Bundestags-Hack: Parlament bekommt…

Read more →

Das Bundeskriminalamt hat auf seiner Cybercrime-Konferenz C³ das Lagebild Cybercrime veröffentlicht. Demnach steigt die Bedrohung auf allen Gebieten der computerunterstützen Kriminalität. Der ganze Artikel: Bundeslagebild Cybercrime: Crime-as-a-Service wächst weiter

Read more →

Wenn Sie bei diesem Switch ein Kabel in Port 1 stecken, dann knallts. Der ganze Artikel: l+f: Cisco-Switch mit Auto-Nuke

Read more →

Wer einen Generalschlüssel für viele Millionen Kofferschlüssel braucht, kann sich den mit einem billigen 3D-Drucker selbst herstellen – die Vorlage wurde nach einem unbedacht veröffentlichten Foto rekonstruiert. Der ganze Artikel: Hack mit 3D-Drucker: TSA-Generalschlüssel für Gepäck

Read more →

In der Software von Ciscos Web Security Appliance (WSA) und der Email Security Appliance (ESA) der Firma klaffen Lücken, die es Angreifern aus der Ferne erlauben, die Gateways lahmzulegen. Nur für eine der drei Lücken gibt es Abhilfe. Der ganze…

Read more →

Sicherheitsforscher wollen mit ihrem Stagefright-Exploit Hersteller dazu bewegen, Updates herauszugeben. Der ganze Artikel: Android: Stagefright-Exploit veröffentlicht

Read more →

Der Web-Client von Whatsapp war verwundbar und Angreifer hätten Schadcode auf Windows-Computer schmuggeln können. Die Lücke wurde bereits geschlossen. Der ganze Artikel: Bösartige vCards über Whatsapp Web

Read more →

Lücken in den Sicherheits-Gateways der HX-Serie von FireEye sind von der Firma bestätigt worden, betreffen allerdings nur ältere Versionen der Software. Der ganze Artikel: FireEye bittet Nutzer zum Update seiner Endpoint-Security-Geräte

Read more →

Während Microsoft diesen Monat an der Sicherheit von mehreren Anwendungen schraubt, konzentriert sich Adobe ausschließlich auf den Shockwave Player. Der ganze Artikel: Patchday: Microsoft stopft 55 Lücken, Adobe nur zwei

Read more →

Am Dienstag hat sich John McAfee offiziell als Präsidentschaftskandidat registriert. Er gibt sich siegessicher und will eine Cyber-Partei gründen. Der ganze Artikel: Auch John McAfee will Mr. President werden

Read more →

Holt man sich den Adult Player auf sein Android-Handy bekommt man nicht etwa Pornos, sondern wird erpresst. Um die Panik zu erhöhen, macht die App auch noch Fotos vom Benutzer mit der Handy-Kamera. Der ganze Artikel: Ich weiß, was du…

Read more →

Sicherheitsforscher hatten schwerwiegende Lücken in den Appliances der Firma entdeckt. Ihre Hinweise blieben nach eigenen Angaben 18 Monate lang unbeantwortet. FireEye sagt, man wisse erst seit Montag von den Lücken. Der ganze Artikel: FireEye untersucht Root-Lücken in Sicherheits-Appliances

Read more →

Der Fernsteuerungs-Hack eines Jeep Cherokee zieht weite Kreise. Derweil hat der Hersteller nun ein Update für weitere Modelle veröffentlicht. Der ganze Artikel: Jeep-Hack: Fiat Chrysler ruft weitere Modelle zurück

Read more →

Ein EU-Forschungsprojekt untersucht Kryptoalgorithmen, an denen selbst ein Quantencomputer zu knabbern hat. Jetzt wurden Verfahren vorgeschlagen. Der ganze Artikel: PQCRYPTO empfiehlt Algorithmen für Post-Quanten-Kryptographie

Read more →

Während sich die Behörden von Apple eine Hintertür zu den per Ende-zu-Ende-Verschlüsselung gesicherten Nachrichten erhoffen, blockiert dieser offenbar. Jetzt kam es laut New York Times beinahe zum Eklat in einem Ermittlungsfall. Der ganze Artikel: Crypto Wars: Apple streitet sich mit…

Read more →

Die verschiedenen Sicherheits-Appliances von FireEye sollen das Netz des Kunden vor Angriffen schützen, auf Grund einer schwerwiegenden Sicherheitslücke könnten sie jetzt selbst zu Opfern von Hackern werden. Der ganze Artikel: Seit 18 Monaten ungepatcht: Schwere Sicherheitslücke in FireEye-Hardware

Read more →

Das Rüstungsabkommen Wassenaar scheidet die Security-Gemeinde, jetzt soll HP sein Engagement beim Pwn2Own-Event deswegen beendet haben. Da Zero-Day-Lücken gegen die Exportbestimmungen verstoßen könnten, ist der Wettbewerb wohl zu heikel. Der ganze Artikel: Angeblich wegen Wassenaar: Hacking-Event Pwn2Own verliert HP als…

Read more →

Über Sicherheitslücken haben Angreifer Zugriff auf die Dateistruktur von verschiedenen WLAN-Festplatten und können Dateien hoch- und herunterladen. Ein Patch ist bereits verfügbar. Der ganze Artikel: WLAN-Festplatten von Seagate: Dritte können Dateien abgreifen

Read more →

Mit billiger Hardware hat ein Sicherheitsforscher den LiDAR-Fühlern andere Fahrzeuge, Fußgänger oder Hindernisse vorgespiegelt. Im Wesentlichen handelt es sich um eine Replay-Attacke. Der ganze Artikel: Selbstfahrende Autos: Lasersensoren lassen sich täuschen

Read more →

"Wer soll die eigentlich alle nutzen?" fragen Kritiker der neuen Top Level Domains gerne. Die Studie eines IT-Sicherheitsunternehmens meint: Einige der Endungen wurden vor allem von Spammern und Internet-Ganoven entdeckt. Der ganze Artikel: Gefährliche, neue Top Level Domains?

Read more →

"Mit sehr hoher Wahrscheinlichkeit" schließen Ermittler aus, dass Daten von Kfz-Haltern in unbefugte Hände geraten sind. Der ganze Artikel: Ermittler: Hacker kamen bei Kfz-Zulassungsstellen nicht an Daten

Read more →

Enigmail und p≡p wollen das Angebot für den E-Mail-Client Mozilla Thunderbird um eine vollautomatische Verschlüsselung erweitern. Der ganze Artikel: Privacy Easy Privacy: Enigmail und p≡p wollen Verschlüsselung voranbringen

Read more →

Eine Anfang August gestopfte Sicherheitslücke im PDF-Viewer von Firefox wurde offenbar frühzeitig ausgenutzt, nachdem sich ein Angreifer Zugriff auf die Fehlerdatenbank des Mozilla-Projekts verschaffen hatte. Der ganze Artikel: Angreifer hatte vorab Informationen zu sicherheitskritischen Firefox-Fehlern

Read more →

Google, Microsoft und Mozilla machen Ernst: Die hauseigenen Webbrowser sollen ab 2016 keine Verbindung mehr zu HTTPS-Servern aufbauen, die die unsichere Verschlüsselung via RC4 benutzen. Der ganze Artikel: Webbrowser: Endgültig Schluss mit RC4

Read more →

Vor zwei Monaten Erfuhr die Hosting-Firma, dass sich ein Angreifer weitreichenden Zugriff auf Kundendaten verschaffen konnte. Jetzt stellt sich heraus, dass offenbar auch die SSL-Zertifikate der Kunden betroffen sind. Der ganze Artikel: Nach Erpressungsversuch: Webhoster 1blu tauscht tausende SSL-Zertifikate

Read more →

Sicherheitsforscher können mit Sleepy Puppy tief in Netzwerken graben und an verschiedenen Stellen Schwachstellen für Cross-Site-Scripting ausfindig machen. Der ganze Artikel: Sleepy Puppy: Netflix-Tool jagt XXS-Lücken

Read more →

Die in der Türkei verhafteten Vice-Journalisten sind wieder auf freiem Fuß. Ihr Mitarbeiter wird aber immer noch wegen seines verschlüsselten Laptops festgehalten. Der ganze Artikel: Türkei: Vice-News-Journalisten wieder frei

Read more →

In der Zukunft tragen wir keine Wearables mehr und unseren Ausweis im Körper. Mit einer Chip-Implantation als Live-Event will die Antivirusfirma Kasperky auf neue Sicherheitsprobleme aufmerksam machen. Der ganze Artikel: IFA 2015: Nach den Wearables kommen die implantierten Chips

Read more →

Freier Systemsoftware auf Geräten mit Funk-Funktion könnte es bald an den Kragen gehen: In der EU tritt ein Verbot im Juni 2016 in Kraft, in Nordamerika soll es alsbald beschlossen werden. Leidtragende dürften Hersteller wie DD-WRT sein. Der ganze Artikel:…

Read more →

Wenn plötzlich eine fremde Stimme aus dem Babyfon Beschimpfungen schreit, war wohl die Firmware löchrig. Der ganze Artikel: l+f: Wenn der Hacker im Babyfon sitzt

Read more →

Nationalstaaten sollen sich bei Zeiten überlegen, wie sie auf digitale Angriffe anderer Staaten reagieren wollen, von der Presseaussendung bis zum Krieg. Das rät ein britischer Stratege – sonst könnte die Reaktion im Ernstfall unangemessen ausfallen. Der ganze Artikel: Cyberattacken: Regierungen…

Read more →

Weil ihr lokaler Kontaktmann Daten auf seinem Laptop verschlüsselt hatte, sind Vice-Journalisten in der Türkei als Terrorverdächtige festgenommen worden. Ihnen soll der Prozess gemacht werden. Der ganze Artikel: Verschlüsselung „wie bei ISIS“: Vice-Journalisten in der Türkei verhaftet

Read more →

Ein neuer Adware-Installer nutzt nach Angabe von Sicherheitsforschern einen simplen Trick, um sich ohne weiteres Zutun des Nutzers Zugang zum Schlüsselbund von OS X einzuräumen. Der ganze Artikel: Adware-Installer erschleicht Zugriff auf den Mac-Schlüsselbund

Read more →

Die Beschreibung der Lücken in Belkins Heimrouter liest sich wie ein Handbuch mit Negativbeispielen der Firmware-Programmierung. Angreifer können die Nutzer des Routers unter anderem auf beliebige Webseiten umleiten. Abhilfe gibt es nicht. Der ganze Artikel: Router-Lücken: Belkin N600 DB macht…

Read more →

Mit vergleichsweise simplen Methoden haben Sicherheitsforscher App-Nutzerdaten von Medienabspielern und Smart TVs ausgelesen. Dabei konnten sie auch die Kamera aktivieren und bis auf die Root-Ebene vordringen. Der ganze Artikel: Per Web und USB-Stick: Smart-TVs vielfältig angreifbar

Read more →

Opfer wurden mit Phishing-Mails auf die Seite gelotst und über eine aktuelle Schwachstelle in Java infiziert. Danach konnten sie die Angreifer dank Keylogger nach Belieben aushorchen. Der ganze Artikel: Gefälschte EFF-Webseite verteilt Spionage-Trojaner

Read more →

Der Dienst soll dynamisch Millionen von verdächtigen Dateien am Tag untersuchen und dabei terabyteweise Daten erzeugen. Die Software läuft in Microsofts Azure-Cloud. Der ganze Artikel: Sonar: Microsoft arbeitet an Cloud-Software zur Malware-Analyse

Read more →

Ab dem heutigen 1. September pausiert der Chrome-Browser bestimmte Flash-Inhalte automatisch. Das soll die Akkulaufzeit von Mobilgeräten schonen. Der ganze Artikel: Chrome-Browser pausiert Flash-Inhalte

Read more →

Palo Alto Networks hat Details zu der letzte Woche entdeckten Hintertür in mehreren in China verteilten Jailbreak-Apps und Tweaks genannt. Demnach arbeitet die Malware äußerst trickreich. Gestohlen wurden 225.000 iCloud-Accounts. Der ganze Artikel: iOS-Trojaner ermöglichte Einkauf im App Store mit…

Read more →

Zwischenhändler sollen immer mehr Modelle aus dem Android-Lager vor dem Verkauf manipulieren, indem sie beliebte Apps mit Malware-Komponenten ausstatten und auf den Geräten installieren. Der ganze Artikel: Android: Mehr Smartphones mit vorinstallierter Malware

Read more →

Ihre Analyse der Datenbank war fehlerhaft, gesteht die Journalistin Annalee Newitz ein. Was sie nun gefunden hat, ist aber keineswegs schmeichelhafter für Ashley Madison. Der ganze Artikel: Seitensprung-Portal: 70.000 Bots auf Ashley Madison

Read more →

Im simulierten Netzwerk des Penetration Test Lab kann man virtuellen Systemen mit echten Pentesting-Tools auf den Zahn fühlen. Der ganze Artikel: l+f: Simuliertes Firmennetz als Spielwiese für Hacker

Read more →

Das gehackte Seitensprungportal behauptet einen erstaunlich hohen Anteil aktiver User weiblichen Geschlechts zu haben. Derweil hat John McAfee erfolgreiche User gesucht, aber keine gefunden. Der ganze Artikel: Ashley Madison: Sooo viele Frauen hier

Read more →

Siemens und Schneider Electric haben eine Reihe von Lücken in SCADA-Systemen geschlossen. Zum Teil kommt die betroffene Software auch in deutschen Kraftwerken zum Einsatz. Der ganze Artikel: Schwachstellen in Kontrollsoftware von Kraftwerken und Raffinerien

Read more →

Mit dem neuen Bug-Bounty-Programm wollen die Macher der quelloffenen Cloud-Software ihren Code sicherer machen. Bis zu 500 US-Dollar gibt es fürs Melden von kritischen Lücken. Der ganze Artikel: Für eine Handvoll Dollar: OwnCloud zahlt für Schwachstellen

Read more →

Nachdem die Pilotfolge von Breaking Bad in ultrahoher Auflösung auf Torrentseiten aufgetaucht sein soll, schießen die Spekulationen ins Kraut, wonach das "Netflix-DRM" beziehungsweise das Kopierschutzverfahren HDCP geknackt ist. Der ganze Artikel: Rätselraten um angeblichen 4K-Crack bei Netflix

Read more →

Jetzt sind nicht mal mehr Kühlschränke vor Man-in-the-Middle-Angriffen sicher. Der ganze Artikel: l+f: Smarter Kühlschrank verplappert sich

Read more →

Der neue Kernel bringt gleich zwei neue Grafiktreiber mit. Über eine neue UEFI-Technik lässt sich bei der Systemaktualisierung auch die Firmware auf den neuesten Stand bringen. Der ganze Artikel: Linux 4.2 freigegeben: Zwei neue Grafiktreiber

Read more →

Das Sicherheitsunternehmen Symantec hatte Ende des vergangenen Jahres die Ausspähungssoftware "Regin" entdeckt. Nun warten die Experten mit neuen Einzelheiten auf. Der ganze Artikel: Spionage-Trojaner Regin: Symantec entdeckt 49 weitere Module

Read more →

Als Hilfe für das Absichern von Webanwendungen hat die Non-Profit-Organisation OWASP ein Handbuch für Entwickler herausgebracht, das bislang wenig beachtete Angriffe beschreibt. Der ganze Artikel: OWASP veröffentlicht Handbuch zum Schutz gegen automatisierte Angriffe

Read more →

Durch eine Schwäche in der Implementierung des von BitTorrent genutzten Micro Transport Protokolls hätten Angreifer die Möglichkeit gehabt, ihre DoS-Angriffe um ein vielfaches zu verstärken. Der ganze Artikel: BitTorrent schließt potenzielle DRDoS-Schwachstelle

Read more →

Die durch den Jeep-Hack bekannt gewordenen Sicherheitsforscher Charlie Miller und Chris Valasek arbeiten künftig für den alternativen Taxi-Dienst Uber. Der ganze Artikel: Uber stellt die Jeep-Hacker ein

Read more →

Keine Ruhe für den Pirate-Bay-Gründer Gottfrid Svartholm Warg: Nachdem er eine Haftstrafe in Dänemark abgesessen hat, wartet nun ein schwedisches Gefängnis auf ihn. In beiden Fällen wurde er wegen Hackerangriffen verurteilt. Der ganze Artikel: Schwedischer Hacker Warg eine Minute auf…

Read more →

Noel Biderman, Chef des gehackten Seitensprung-Portals Ashley Madison, nimmt seinen Hut. Einen Nachfolger gibt es noch nicht, der nach dem verheerenden Leak von Kundendaten und internen E-Mails wieder aufräumen könnte. Der ganze Artikel: Nach dem Hack: Chef von Ashley Madison…

Read more →

Sechs Jugendliche, die den DDoS-Dienst der Lizard Squad für Angriffe genutzt haben sollen, wurden festgenommen. 50 weitere Personen sollen von Beamten besucht werden, um sie über die Konsequenzen von DDoS-Angriffen aufzuklären. Der ganze Artikel: Operation Vivarium: Britische Polizei nimmt Nutzer…

Read more →

Unter anderem sind Asus und ZTE betroffen. Über den Telnet-Port können die Angreifer die betroffenen Geräte kapern. Die Hersteller lassen sich mit Updates viel Zeit. Der ganze Artikel: XXXXairocon: Router von fünf Herstellern mit Standardpasswort

Read more →

Durch einen Fehler im XML-Parser des quelloffenen BlazeDS-Protokolls können Angreifer beliebige Dateien auslesen und so an sensible Daten kommen. Apache Flex ist ebenfalls betroffen. Der ganze Artikel: ColdFusion-Hotfix: Angreifer können beliebige Dateien auslesen

Read more →

Berichten aus China zufolge sind angeblich über 200.000 Zugänge betroffen. Das cncert soll informiert sein. Der ganze Artikel: iOS: Backdoor in Jailbreak-Tweaks soll iCloud-Accounts kompromittiert haben

Read more →

Das Bundesamt für Sicherheit in der Informationstechnik rät dazu, die Konfiguration von Notebooks und Desktop-PCs mit Intels Active Management Technology zu prüfen: Bei manchen dieser Rechner können Angreifer die Fernwartung aktivieren. Der ganze Artikel: BSI warnt vor Risiko bei Intels…

Read more →

Der Hack des Seitensprung-Portals enthüllt: Männer, die dort angemeldet waren hatten wohl kaum eine Chance, ihre Partner zu betrügen. So wenige Frauen hätten die Seite genutzt, dass eine wirkliche Affäre fast ein Ding der Unmöglichkeit war. Der ganze Artikel: Seitensprung-Portal…

Read more →

In Zukunft soll nur noch die Entwicklerversion der Linux-Sicherheitserweiterung Grsecurity öffentlich zum Download stehen. Die stabile Version soll es nach Streitereien mit Embedded-Firmen nur noch für Sponsoren geben. Der ganze Artikel: Linux: Verfügbarkeit der Grsecurity-Erweiterung wird eingeschränkt

Read more →

Eine Serie von Phishing-Angriffen hat es anscheinend auf iranische Aktivisten und Dissidenten abgesehen. Auch eine hochrangige Mitarbeiterin der EFF wurde angegriffen. Der ganze Artikel: Phisher greifen iranische Aktivisten an, umgehen Googles Multifaktor-Anmeldung

Read more →

Alles nur Panikmache? Der Drogen-Marktplatz Agora wurde aus Sicherheitsgründen offline genommen. Tor-Chefentwickler Dingledine bestreitet allerdings, dass die Lücke pratisch einsetzbar ist, um die Nutzer des Anonymisierungsnetzes zu enttarnen. Der ganze Artikel: Neuer Angriff auf Tor beunruhigt Hidden-Service-Betreiber

Read more →

Bösartige Apps können sich auf iOS-Geräten festbeißen und selbst wenn man sie über den Task-Manager schließt weiter Daten abfischen. Der ganze Artikel: iPhone-Lücke Ins0mnia: Gefährliche Apps lauschen im Hintergrund

Read more →

Wo versteckt die Hackerin von Welt ihr Pentesting-Werkzeug? Der ganze Artikel: l+f: Router im Schuh

Read more →

Der Mitgründer einer Sicherheitsfirma hatte rund 900 iPhones der britischen Versicherung Aviva gelöscht, um sich an seinen ehemaligen Kollegen zu rächen. Der ganze Artikel: Aviva-Hacker zu 18 Monaten Haft verurteilt

Read more →

Ab sofort können Paypal-Nutzer in Deutschland, Österreich und der Schweiz den Online-Bezahl-Service nutzen, ohne sich mit einem Benutzernamen und Passwort einloggen zu müssen. Der ganze Artikel: One Touch: Paypal erlaubt Bezahlen ohne Passwort

Read more →

Er ging als "Spam King" oder "Spamford" in die Geschichte ein: Sanford Wallace verbreitete millionenfach Werbung über gehackte Accounts auf mehreren sozialen Netzen. Jetzt droht ihm wegen Facebook-Spam eine Haftstrafe. Der ganze Artikel: Er konnte es nicht lassen: „Spam King“…

Read more →

Googles Chrome und die Open-Source-Basis Chromium laden eine Reihe von Web-Seiten immer via gesichertem HTTPS – darunter auch viele deutsche. Der ganze Artikel: l+f: https-fuer-Fortgeschrittene

Read more →

Sicherheitsforscher präsentierten vor wenigen Wochen eine Schwachstelle, die Fernverwaltungs-Software wie Teamviewer betrifft. Im Nachgang fanden die Forscher eine App in Googles Play Store, die genau diese Schwäche ausnutzt. Der ganze Artikel: Certifi-Gate: Missbräuchliche App im Google Play Store entdeckt

Read more →

Laut dem exzentrischen Gründer der Anti-Viren-Schmiede soll eine Mitarbeiterin der Firma hinter dem angeblichen Hackerangriff stecken. Der ganze Artikel: l+f: Ashley Madison war laut John McAfee ein Inside Job

Read more →

Hacker-Attacken auf Industrie-IT, das Design und die Bewertung sicherer Software-Architekturen sowie das Spannungsfeld zwischen funktionaler Sicherheit und IT-Sicherheit sind drei der zentralen Themen auf dem diesjährigen Bremer IT-Sicherheitstag. Der ganze Artikel: Security bei Embedded Systems auf dem 5. Bremer IT-Sicherheitstag

Read more →

Die Dating-Webseite, die vor kurzem Opfer eines Hacker-Angriffs und Datenleck wurde, hat vor einigen Jahren selbst eine Konkurrenzplattform angegriffen. Dabei soll der Technikchef von Ashley Madison die Datenbank der Konkurrenz kopiert haben. Der ganze Artikel: Ashley Madison: Gehackte Seitensprung-Site hackte…

Read more →

Charlie Miller war bereits in der Sicherheitsabteilung der NSA beschäftigt. Nun verabschiedet sich der renommierte Sicherheitsforscher nach drei Jahren vom Microblogging-Dienst Twitter. Der ganze Artikel: Sicherheitsforscher Charlie Miller verlässt Twitter

Read more →

Ein US-Amerikaner hat die Seitensprungsplattform auf Schadenersatz verklagt. Unterdessen ist von zwei möglichen Suzidfällen im Zusammenhang mit dem Hack der Plattform die Rede. Der ganze Artikel: Ashley Madison: Sammelklage nach Hack gegen Seitensprung-Portal

Read more →

Das Ende von vielen kryptografischen Verfahren ist schon besiegelt, denn künftige Quantencomputer können viele Ansätze knacken. Neue Verfahren müssen also her. Dabei ist jetzt auch die NSA mit an Bord. Der ganze Artikel: NSA bereitet Post-Quanten-Kryptographie vor

Read more →

Angreifer können Android-Geräte über Schwachstellen in den Webbrowsern Dolphin und Mercury attackieren und Schadcode ausführen. Der ganze Artikel: Webbrowser Dolphin und Mercury für Android angreifbar

Read more →

Aufgrund einer Sicherheitslücke in iOS können Angreifer auf iPhones gespeicherte Firmen-Interna auslesen. Das betrifft alle Apps und Clients, die in Unternehmen auf Apples Mobile Device Management setzen. Der ganze Artikel: iPhones im Firmenumfeld ausspionierbar

Read more →

Eine Absolventin der norwegischen NTNU hat herausgefunden, dass die Muster, die sich Android-Nutzer zur Displaysperre ausdenken, im schlimmsten Fall so vorhersehbar sind wie Kennwörter des Schemas "1234". Der ganze Artikel: Android-Muster vorhersehbar wie Kennwörter

Read more →

Nach dem Angriff auf das Seitensprungportal Ashley Madison soll es nun zu ersten Erpressungsfällen gekommen sein. Nutzer der Datingseite sollen zahlen, sonst würden deren Partner informiert. Der ganze Artikel: Erpressungsversuche nach Ashley-Madison-Hack

Read more →

Mit dem Erscheinen der Richtlinie wird leichter verständlich, weshalb Web.de und GMX nicht nur die PGP-Verschlüsselung für Mails eingeführt haben, sondern überraschend auch auf die Sicherheitstechniken DNSSEC und DANE setzen. Der ganze Artikel: BSI: Richtlinie für sicheren Mail-Transport zeigt bereits…

Read more →

Das Bundesamt für Sicherheit und Informationstechnik will den E-Mail-Versand sicherer machen. Dafür hat es Vorgaben definiert, die ein am Verfahren teilnehmender E-Mail-Anbieter erfüllen muss. Der ganze Artikel: BSI will sichere E-Mail-Anbieter kenntlich machen

Read more →

Ein weiterer Schwung der erbeuteten Daten mit unzähligen Interna hat seinen Weg ins Internet gefunden und Ashley Madison übt sich in Schadensbegrenzung. Mittlerweile haben sich zudem verschiedene Anwälte und das Pentagon zu Wort gemeldet. Der ganze Artikel: Ashley-Madison-Hack zieht weite…

Read more →

Wer seinem Cloud-Anbieter nicht traut, verschlüsselt selbst. Besonders bequem geht das mit Boxcryptor Classic, doch unter Windows 10 klappt das nicht mehr richtig. Der Anbieter will nicht nachbessern, sondern lieber seine neuere Abo-Version verkaufen. Der ganze Artikel: Verschlüsselung: Kein Boxcryptor…

Read more →

Das Multimedia-Plug-in enthält in der letzten Version 7.7.7 mehrere problematische Sicherheitslücken. Ein Update soll diese stopfen. Der ganze Artikel: Apple aktualisiert Windows-Version von QuickTime

Read more →

In einer Dokumentation zeigen Hacker aus Berlin, wie sie neben Mobilfunk-Gesprächen auch SMS-Nachrichten abfangen und Personen weltweit orten. Der ganze Artikel: l+f: Mobilfunk-Hack im Video

Read more →

Ausgeforschte E-Mails? Offengelegte Geheimnisse? Ein Hackerangriff auf den Bundestag sorgte für große Verunsicherung. Jetzt wird dort das Computersystem überarbeitet. Viele Fragen sind aber noch offen. Der ganze Artikel: Nach dem Hack: Bundestag schaltet Computersystem ab

Read more →

Sehr einfach zu bedienen, aber dennoch sicher soll die PGP-Erweiterung der Mail-Dienste von Web.de und GMX sein, die sich per Web-Oberfläche und Mobil-Apps nutzen lässt. Der ganze Artikel: Web.de und GMX führen PGP-Verschlüsselung für Mail ein

Read more →

Bei Kriminellen werden .de- und .at-Domains immer beliebter, weil die fast nicht tot zu kriegen sind, beschweren sich die Anti-Malware-Aktivisten von Spamhaus. Das CERT-Bund springt ihnen zur Seite — doch Denic und at.nic halten gegen. Der ganze Artikel: Boom bei…

Read more →

Die Entwickler des Code-Analyse-Tools BinNavi haben die Entwicklung aufgeteilt und stellen nun einen Open-Source-Zweig bereit. Der ganze Artikel: l+f: BinNavi jetzt Open Source

Read more →

Mit der in Firefox fest eingebauten Erweiterung Pocket lassen sich URLs abspeichern. Angreifer konnten das Plug-in missbrauchen, um umfassende Einblicke in Server-Strukturen inklusive Passwörtern zu erhalten. Der ganze Artikel: Firefox-Plug-in Pocket gab vertrauliche Infos preis

Read more →

Unbekannte haben E-Mail-Adressen aus Adressbüchern von T-Online-Konten gekapert und versenden in deren Namen Spam-Mails. Diese enthalten Links zu Webseiten mit Schad-Software. Der ganze Artikel: Deutsche Telekom warnt vor Spam-Welle

Read more →

Am Donnerstag soll das Rechnersystem des Bundestag abgeschaltet und überarbeitet werden. Bundestagspräsident Lammert ermahnt alle Abgeordneten, sich mit der Prozedur zur Wiederanmeldung zu befassen. Der ganze Artikel: Nach Bundestags-Hack: Lammert will keine verzweifelten Anrufe zu neuem Computersystem

Read more →