Kategorie: Golem.de – Security

Observatory: Mozilla bietet Sicherheitscheck für Websites

Wie sicher ist die eigene Internetseite? Der Test mit einem neuen Tool von Browserhersteller Mozilla könnte für viele Betreiber ernüchternd sein. (Mozilla, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Observatory: Mozilla bietet Sicherheitscheck für Websites

Sicherheit: Operas Server wurden angegriffen

Der Browser-Hersteller Opera hat seine Nutzer über einen Angriff auf seine Server informiert. Von der schnell abgewehrten Attacke sei das Sync-System betroffen, möglicherweise wurden Passwörter und Nutzernamen abgegriffen. Sicherheitshalber wurden alle Passwörter zurückgesetzt. (Opera, Browser)   IT Security News mobile…

Linux: Kernel-Sicherheitsinitiative wächst „langsam aber stetig“

Um den Linux-Kernel besser vor Angriffen zu schützen, wird dieser seit einem Jahr von einer Arbeitsgruppe aktiv erweitert. Die Initiative hat inzwischen eine gute Unternehmensunterstützung und bereits einige Erfolge aufzuweisen, aber weiterhin Probleme mit der Kultur der Linux-Community. (Linux-Kernel, Google)…

Pegasus: Ausgeklügelte Spyware attackiert gezielt iPhones

In iOS stecken Sicherheitslücken, die aktiv ausgenutzt werden und viel Schaden anrichten können. Angreifer erhalten weitreichenden Zugriff auf ein iPhone. Apple hat einen Patch veröffentlicht, mit dem die Sicherheitslücken geschlossen werden. (iPhone, Apple)   IT Security News mobile apps. Lesen…

Verschlüsselung: OpenSSL veröffentlicht Version 1.1.0

OpenSSL veröffentlicht die neue Version 1.1.0. Neu hinzugekommen sind die Algorithmen ChaCha20 und X25519 sowie Unterstützung für Certificate Transparency. Vor allem aber ist das Release eine große Aufräumaktion. (OpenSSL, Server-Applikationen)   IT Security News mobile apps. Lesen Sie den ganzen…

IT-Support: Nasa verzichtet auf Tausende Updates durch HP Enterprise

Eigentlich sollte HP Enterprise sämtliche Endnutzergeräte der Nasa verwalten. Der Support ist aber offenbar so schlecht, dass die IT-Chefin der US-Raumfahrtbehörde mit einer beispiellosen Verzweiflungstat reagiert. (Nasa, Sicherheitslücke)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: IT-Support:…

SWEET32: Kurze Verschlüsselungsblöcke sorgen für Kollisionen

Ein neuer Angriff auf TLS- und VPN-Verbindungen betrifft alte Verschlüsselungsalgorithmen wie Triple-DES und Blowfish, die Daten in 64-Bit-Blöcken verschlüsseln. Der Angriff erfordert das Belauschen vieler Gigabytes an Daten und dürfte damit nur selten praktikabel sein. (SSL, Browser)   IT Security…

Gesichtserkennung: Wir fälschen dein Gesicht mit VR

Biometrische Systeme sind praktisch: Der Nutzer meldet sich mit einem Körperteil an, etwa seinem Gesicht. Solche Systeme lassen sich aber relativ gut austricksen. (Gesichtserkennung, Biometrie)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Gesichtserkennung: Wir fälschen dein…

Verschlüsselung: Regierung will nun doch keine Backdoors

Verwirrung um die deutsch-französische Erklärung zum Kampf gegen den Terror. Während Paris Zugriff auf verschlüsselte Kommunikation fordert, will die Bundesregierung das nicht so vereinbart haben. (Störerhaftung, Instant Messenger)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verschlüsselung:…

FBI: Russland soll die New York Times attackiert haben

Die US-Tageszeitung New York Times wurde von Hackern angegriffen. Derzeit laufen die Ermittlungen durch das FBI und es gibt die Vermutung, dass der russische Geheimdienst damit in Verbindung steht. (Hacker, Internet)   IT Security News mobile apps. Lesen Sie den…

Sandscout: Angriff auf Apples Sandkasten

Im Sicherheitsvergleich mit Android schneidet iOS meist besser ab. In einem aktuellen Versuch gelang es Forschern aber, einen erfolgreichen Angriff auf die Sandboxing-Funktion von iOS-Apps durchzuführen. (Apple, iPhone)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Sandscout:…

Urheberrecht: Der Abmahnerabmahner

Die Abmahnung von Urheberrechtsverletzungen ist ein Geschäft. Viele zahlen auch, wenn sie nichts getan haben. Der Abmahnbeantworter des CCC bietet kostenlose Hilfe. (WLAN, Urheberrecht)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Urheberrecht: Der Abmahnerabmahner

Anti-Tracking-Tool: Mozilla beteiligt sich an Burdas Browser Cliqz

Mit seinem Browser und Add-on Cliqz will Burda ein schnelleres Surfen mit weniger Nutzertracking ermöglichen. Langfristig soll darüber jedoch gezielte Werbung ausgespielt werden. (Mozilla, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Anti-Tracking-Tool: Mozilla beteiligt sich…

Wieder vBulletin: Foren von Epic Games gehackt

Die Foren des Spieleherstellers Epic Games wurden gehackt, wieder war eine Sicherheitslücke in vBulletin die Ursache. Bei einigen der Foren wurden auch Passwörter erbeutet. Mehr als 800.000 Accounts sollen betroffen sein. (Epic Games, Server)   IT Security News mobile apps.…

Veracrypt und Truecrypt: Hidden-Volumes sind nicht versteckt

Eine kritische Sicherheitslücke in Veracrypt und Truecrypt ermöglicht Angreifern, die Existenz eines Hidden-Volumes zu beweisen. Ein Patch ist verfügbar, Nutzer müssen jedoch aktiv werden. (veracrypt, Mac OS X)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Veracrypt…

Pixpocket: So hätte die NSA VPNs ausspionieren können

Der Shadow-Brokers-Datensatz liefert möglicherweise Informationen darüber, wie die NSA in der Lage war, VPN-Verbindungen abzuhören. Die Schwachstelle hat Ähnlichkeiten mit Heartbleed. (VPN, Cisco)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Pixpocket: So hätte die NSA VPNs…

Libgcrypt: GnuPG-Zufallszahlen sind nicht ganz zufällig

Eine schwerwiegende Sicherheitslücke befindet sich offenbar seit 1998 im Code von GnuPG und der dazugehörigen Bibliothek Libgcrypt. Unter bestimmten Umständen lassen sich Zufallszahlen voraussagen, die genauen Auswirkungen sind allerdings unklar. (GPG, Verschlüsselung)   IT Security News mobile apps. Lesen Sie…

Shadow Broker: Die NSA-Hacker haben echte Ware im Angebot

Wer bei Extrabacon nur an Essen denkt, wird enttäuscht: Es handelt sich um ein NSA-Codewort für einen Router-Exploit. Cisco und ein andere Hersteller haben die Schwachstellen eingeräumt. Unterdessen wird weiter spekuliert, wer die Informationen an die Öffentlichkeit gegeben hat. (NSA,…

CEO-Fraud: Autozulieferer Leoni um 40 Millionen Euro betrogen

Mit dem sogenannten Chef-Trick erbeuten Kriminelle oft Millionenbeträge von Unternehmen. Mit fingierten E-Mails und Zahlungsanweisungen werden illegale Geldtransfers eingeleitet. Jetzt hat es einen großen deutschen Automobilzulieferer getroffen. (Security, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Keyserver: Chaos mit doppelten PGP-Key-IDs

Auf den PGP-Keyservern sind massenhaft Kopien von existierenden PGP-Keys mit der identischen Key-ID aufgetaucht. Die stammen von einem Experiment von vor zwei Jahren. Key-IDs dürften damit ausgedient haben, als Ersatz sollte man den gesamten Fingerprint nutzen. (PGP, Verschlüsselung)   IT…

Shadowbroker: Hackergruppe will NSA-Geheimnisse versteigern

Die Equation Group wird mit Hacks von Infrastrukturen und der Entwicklung fortgeschrittener Malware in Verbindung gebracht. Jetzt soll die angebliche Hackertruppe der NSA selbst gehackt worden sein. (Security, Netzwerk)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Verschlüsselung: Mails zu Veracrypt-Audit verschwinden spurlos

Ein Audit soll klären, ob der Truecrypt-Nachfolger Veracrypt Sicherheitslücken hat. Die Macher der Initiative berichten, dass der Versuch sabotiert werde – E-Mails würden unauffindbar verschwinden. (veracrypt, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Verschlüsselung: Mails…

Geplanter Audit: Mails zu Veracrypt-Audit verschwinden spurlos

Ein Audit soll klären, ob der Truecrypt-Nachfolger Veracrypt Sicherheitslücken hat. Die Macher der Initiative berichten, dass der Versuch sabotiert werde – E-Mails würden unauffindbar verschwinden. (veracrypt, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Geplanter Audit:…

Darknet-Marktplatz: Vier mutmaßliche Drogenhändler festgenommen

Ermittlungsbehörden haben vier Männer festgenommen, die in großem Umfang Drogen über einen Darknet-Marktplatz vertrieben haben sollen. Bei Hausdurchsuchungen in Bayern wurden zahlreiche Drogen beschlagnahmt. (Politik/Recht, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Darknet-Marktplatz: Vier mutmaßliche…

IS-Chat-Botschaften: NSA entschlüsselt für deutsche Ermittler

Weil sie verschlüsselte Botschaften an Attentäter nicht dekodieren konnten, haben sich deutsche Strafverfolger an den US-Geheimdienst NSA gewandt. Der hat geholfen. (NSA, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: IS-Chat-Botschaften: NSA entschlüsselt für deutsche Ermittler

No Man’s Sky für PC: Läuft nicht, stottert, nervt

Die PC-Version von No Man’s Sky legt keinen guten Start hin. Spieler sind enttäuscht, weil das Spiel entweder gar nicht startet oder schlecht läuft. Unsere Test-Ergebnisse einer Nacht mit No Man’s Sky auf dem PC. (No Man's Sky, Spieletest)  …

TCP-Exploit: Internetstandard ermöglicht Seitenkanalangriffe

Mit einem falsch konfigurierten Internetstandard in Linux lassen sich unverschlüsselte Internetverbindungen manipulieren. Auch das Tor-Netzwerk ist von dem Fehler betroffen. (Security, Server-Applikationen)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: TCP-Exploit: Internetstandard ermöglicht Seitenkanalangriffe

Windows 10 Anniversary Update: Microsoft macht Secure Boot kaputt

Bei der Entwicklung des Anniversary-Updates für Windows 10 ist Microsoft ein peinlicher Fehler unterlaufen: Die ausgelieferte Version der Software enthielt Funktionen, die Secure Boot außer Kraft setzen. Das Unternehmen versucht, den Schaden zu begrenzen. (Windows 10, Microsoft)   IT Security…

Apple Pay: Australische Banken und Apple streiten um den NFC-Chip

Ein Zusammenschluss australischer Banken möchte direkten Zugriff auf den NFC-Chip von Apple, um selbst drahtlose EMV-Transaktionen zu ermöglichen. Dafür erbitten sie sogar die Erlaubnis, Apple zu boykottieren. Apple hingegen besteht auf seinem geschlossenen System und erhebt selbst Vorwürfe. (Apple Pay,…

Volkswagen-Hack: Mit dem Arduino 100 Millionen Autos öffnen

Mit einem Arduino und Hardware im Wert von 40 US-Dollar lassen sich fast alle Modelle der VW-Gruppe aus den vergangenen 15 Jahren öffnen – sagen Sicherheitsforscher. Das Unternehmen hat die Lücke eingeräumt. 14 weitere Autohersteller sind betroffen. (Security, Verschlüsselung)  …

Hack: Mit dem Arduino 100 Millionen Autos öffnen

Mit einem Arduino und Hardware im Wert von 40 US-Dollar lassen sich fast alle Modelle der VW-Gruppe aus den vergangenen 15 Jahren öffnen – sagen Sicherheitsforscher. Das Unternehmen hat die Lücke eingeräumt. 14 weitere Autohersteller sind betroffen. (Security, Verschlüsselung)  …

No Man’s Sky: Onlinedienste wegen Überlastung offline

Die Entwickler Hello Games haben offenbar die Nachfrage nach ihrem Spiel No Man’s Sky unterschätzt. Seit dem offiziellen Start des Titels fallen regelmäßig die Server aus. Auch Abstürze plagen das Science-fiction-Abenteuer. (No Man's Sky, Spieletest)   IT Security News mobile…

Patchday: PDF-Sicherheitslücke betrifft Microsoft-Browser

Das mittlerweile im Browser übliche direkte Anzeigen von PDF-Dokumenten kann zu einem Sicherheitsproblem werden, wie ein aktueller Fall zeigt. Der Anwender muss bei Microsofts Edge-Browser auch ohne Adobe Reader auf Schad-PDFs achten. (Windows 10, PDF)   IT Security News mobile…

Samsung Pay: Mit kopierten Tokens einkaufen

Auf der Defcon hat ein Hacker verschiedene Angriffsszenarien gegen den Bezahldienst Samsung Pay vorgestellt, mit denen auf fremde Rechnung eingekauft werden kann. Samsung widerspricht einigen der Darstellungen, räumt aber Schwächen ein. (Defcon, Zahlungssysteme)   IT Security News mobile apps. Lesen…

Browser-Updates: Chrome ohne Flash, Edge ohne RC4

Einige alte Technologien sollen verschwinden: Google will Flash weitgehend aus Chrome verbannen und Microsoft entfernt die unsichere RC4-Cipher aus Edge und Firefox. (Browser, Internet Explorer)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Browser-Updates: Chrome ohne Flash,…

Großbritannien: O2 verschickt Malware als Werbegeschenk

Es sollte eine nette Überraschung sein, doch die ist gründlich misslungen: Ein Werbegeschenk für Geschäftskunden von O2 enthält Malware. Das Unternehmen selbst warnt vor dem Einsatz des USB-Stiftes. (O2, Virus)   IT Security News mobile apps. Lesen Sie den ganzen…

Pokémon Go: Neues Nearby-System nur für wenige Nutzer

Niantic hat neue Versionen von Pokémon Go veröffentlicht. Neben dem Batteriesparmodus gibt es wieder eine Art Tracking-System für Monster in der Nähe – allerdings dürfen es bislang nur einige Nutzer ausprobieren. (Pokémon Go, Nintendo)   IT Security News mobile apps.…

Sicherheit: Hacker knacken 12 von 16 Smartlocks

Zwei Hacker haben drei Viertel der von ihnen untersuchten Bluetooth-Smartlocks knacken können – mit stellenweise haarsträubend einfachen Mitteln. Die Reaktion der Hersteller zeugt nicht von großem Interesse, an den Problemen etwas ändern zu wollen. (Smartlock, Bluetooth)   IT Security News…

Bitfinex: 36 Prozent weniger Bitcoin für alle

Ein Blick ins Bitcoin-Depot dürfte für Nutzer von Bitfinex unangenehm sein – denn alle Einlagen sind rund ein Drittel weniger wert als vor dem Hack. Möglicherweise gibt es zu einem späteren Zeitpunkt eine volle Entschädigung. (Bitcoin, Sicherheitslücke)   IT Security…

Anonymes Dokument: Angriffe auf den FreeBSD-Update-Prozess

Ein anonymes Dokument beschreibt detailliert Sicherheitslücken im FreeBSD-Update-System. Betroffen sind Portsnap, Libarchive und Bspatch. Fixes gibt es bislang nur für wenige der Bugs. Möglicherweise existieren ähnliche Angriffe auch auf Linux-Systemen. (FreeBSD, Linux)   IT Security News mobile apps. Lesen Sie…

Datenweitergabe: Facebook muss Ermittlungsbehörden Nachhilfe geben

Facebook kontert die Forderung nach schnellerer Datenweitergabe im Terrorfall – Schuld für Ablehnungen seien oft fehlerhafte Anfragen von den Behörden. In Workshops will das soziale Netzwerk den Institutionen zeigen, wie erfolgreiche Ersuchen aussehen. (Facebook, Soziales Netz)   IT Security News…

Quadrooter: Qualcomm-Schwachstelle gefährdet 900.000 Android-Geräte

Mehrere Schwachstellen in den Qualcomm-Treibern ermöglichen es Angreifern, per Rechteeskalation Android-Geräte zu übernehmen. Drei von vier Lücken sind gepatcht, doch zahlreiche Android-Nutzer müssen noch auf die Updates warten. (Android, Dateisystem)   IT Security News mobile apps. Lesen Sie den ganzen…

Hello Games: No Man’s Sky bekommt Raumstationsbau

Kurz vor der Veröffentlichung des Weltraumspiels No Man’s Sky hat Entwickler Hello Games einen sehr umfangreichen Patch fertiggestellt – und über die weiteren Pläne gesprochen. (No Man's Sky, Sony)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Microsoft: 2017 gibt es zwei große Windows-10-Updates

Nach dem Anniversary-Update soll es in diesem Jahr keine größeren Feature-Pakete für Windows 10 mehr geben. Im kommenden Jahr sind dafür gleich zwei Releases mit neuen Funktionen zu erwarten. Noch in diesem Jahr wird aber eine neue Long-Term-Support Version erscheinen.…

HTTPS: Mozilla spricht Let’s Encrypt das Vertrauen aus

Let’s Encrypt erreicht einen weiteren Meilenstein: Mozilla wird die freie CA in sein eigenes Root-Programm für Zertifikate aufnehmen. Weitere Browserhersteller sollen folgen. (Let's Encrypt, Firefox)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: HTTPS: Mozilla spricht Let’s…

Flughafen: Mit 500 Zeilen Javascript in die Erste-Klasse-Lounge

Leckere kostenlose Häppchen, Massagen und viel Platz: Wer mit einem Economy-Ticket unterwegs ist, kann sich mit ein paar Programmierkenntnissen trotzdem Zugang zur Lounge der höheren Klassen verschaffen. Ein polnischer Computerexperte hat es ausprobiert. (Security, Internet)   IT Security News mobile…

iOS: Apple bietet bis zu 200.000 US-Dollar für Bugs

Nach langem Warten hat jetzt auch Apple ein Bug-Bounty-Programm. Das gab Apple-Manager Ivan Krstić auf der Black Hat 2016 bekannt. Unter einer Voraussetzung verdoppelt das Unternehmen die maximale Auszahlung von 200.000 US-Dollar sogar. (Apple, iPhone)   IT Security News mobile…

Nach Bitcoin-Hack: Bitfinex-Diebe wollen jetzt spenden

Nachdem Angreifer bei Bitfinex Bitcoin im Wert von rund 72 Millionen US-Dollar entwendet haben, wollen sie offenbar einen Teil davon spenden. Insgesamt 1.000 Bitcoin sollen so den Eigentümer wechseln. Bitfinex selbst arbeitet an einer eigenen Entschädigungsstrategie. (Bitcoin, Sicherheitslücke)   IT…

HEIST: Timing- und Kompressionsangriff auf TLS

Durch die geschickte Kombination eines Timing-Angriffs in Javascript und der bereits bekannten BREACH-Attacke ist es möglich, Geheimnisse in TLS-Verbindungen zu entschlüsseln. Anders als früher ist dafür kein Man-in-the-Middle-Angriff nötig. (SSL, Packer)   IT Security News mobile apps. Lesen Sie den…

Fahrzeugsicherheit: Forscher hacken komplette Lenkung über CAN-Bus

Der spektakuläre Hack eines Chrysler-Jeeps hat im vergangenen Jahr weltweit Schlagzeilen gemacht. Nun legen zwei US-Sicherheitsexperten nach und warnen vor den Gefahren manipulierter Autosoftware. (Security, Technologie)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Fahrzeugsicherheit: Forscher hacken…

Comodo: Zertifikatsausstellung mit HTML-Injection ausgetrickst

Eine Sicherheitslücke der TLS-Zertifizierungsstelle Comodo hat es unter Umständen erlaubt, Zertifikate für fremde Domains auszustellen. Angriffspunkt waren dabei die Verifikationsmails, die an den Domaininhaber gesendet werden. (Comodo, Verschlüsselung)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Comodo:…

Quantenkrytographie: Chinas erster Schritt zur Quantenkommunikation per Satellit

Ein Satellitenexperiment soll erstmals Quantenkryptographie zwischen Orbit und Bodenstationen demonstrieren. China könnte damit zum Pionier eines weltweiten quantenverschlüsselten Internet werden. (Verschlüsselung, Raumfahrt)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Quantenkrytographie: Chinas erster Schritt zur Quantenkommunikation per…

Passwort Manager: Lastpass behebt kritische Lücke

Die gestern von Tavis Ormandy gemeldete kritische Schwachstelle im Passwort-Manager Lastpass ist nach Angaben des Unternehmens inzwischen geschlossen worden. Ein neue Lastpass-Version soll unter Firefox bereitstehen. (Passwort, Javascript)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Passwort…

Keysniffer: Millionen kabellose Tastaturen senden Daten im Klartext

Kabellose Tastaturen sollten eigentlich so gebaut sein, dass die darauf getippten Informationen nur verschlüsselt übertragen werden. Millionen Geräte von mindestens acht großen Herstellern patzen dabei aber heftig, wie Forscher entdeckt haben. (Security, Eingabegerät)   IT Security News mobile apps. Lesen…

Privacy Shield: EU-Datenschützer billigen Datentransfer für ein Jahr

Die europäischen Datenschutzbehörden sind nicht zufrieden mit dem Nachfolgeabkommen von Safe Harbor. Doch sie wollen den neuen Datenschutzschild hinnehmen – vorerst. (Datenschutz, Internet)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Privacy Shield: EU-Datenschützer billigen Datentransfer für…

Motorola: Moto Z bekommt keine monatlichen Security-Updates

Manche Smartphone-Hersteller verteilen monatliche Updates, um ihren Nutzern Googles aktuelle Sicherheits-Patches zu bringen. Motorola findet das zu schwierig – auch das neue Top-Gerät Moto Z soll daher diesen Service nicht bekommen. Eine fragwürdige Entscheidung. (Motorola, Google)   IT Security News…

Pangu: Jailbreak für iOS 9.3.3 ist da

Fast zeitgleich zur Veröffentlichung von iOS 9.3.3 ist der passende Jailbreak erschienen. Vorerst ist nur eine Entsperrung von iOS-Geräten mit 64-Bit-Prozessor unter Windows möglich. (Jailbreak, Apple)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Pangu: Jailbreak für…

Störerhaftung weg: Kommt nun der Boom für offene WLANs?

Von Mittwoch an soll es losgehen: Mit dem neuen Gesetz zur Störerhaftung hofft die Koalition auf eine größere Verbreitung von offenen WLANs. Verbraucherschützer warnen aber Privatpersonen weiterhin davor, ihr Netz zu öffnen. (WLAN, Verschlüsselung)   IT Security News mobile apps.…

Tor Hidden Services: Über 100 spionierende Tor-Nodes

Mit Hilfe sogenannter Honions haben US-Forscher mindestens 110 Tor-Nodes identifizieren können, die offenbar aktiv versuchten, Tor Hidden Services auszuspähen. Wer sind die Urheber? (Security, SQL)   IT Security News mobile apps. Lesen Sie den ganzen Artikel: Tor Hidden Services: Über…

Pilotprojekt: EU will Open Source sicherer machen

Eine Million Euro investiert die EU im Rahmen eines Pilotprojekts in Code-Audits für Keepass und Apache. Dadurch sollen etwaige Sicherheitslücken gefunden und gestopft werden. Aus der FOSS-Community gibt es aber Kritik an der Firma, die die Audits durchführen soll. (Security,…

Mobilfunk: Sicherheitslücke macht auch Smartphones angreifbar

Große Teile der Mobilfunkinfrastruktur sind laut Sicherheitsforschern über eine Lücke in einer Software-Bibliothek gefährdet. Ein Fix steht zwar bereit, doch Updates wird es für die meisten Geräte wohl nicht geben. (Security, Mobilfunk)   IT Security News mobile apps. Lesen Sie…

Master Key: Hacker gelangen per Reverse Engineering an Gepäckschlüssel

Hacker haben auch „Safe Skies“-Schlösser geknackt, nachdem letztes Jahr bereits das Generalschlüsseldesign für alle „Travel Sentry“-Schlösser veröffentlicht wurde. Das zeigt vor allem, wie fragwürdig Generalschlüssel prinzipiell sind. (Security, 3D-Drucker)   IT Security News mobile apps. Lesen Sie den ganzen Artikel:…

Bildbearbeitungs-App: Prisma offiziell für Android erhältlich

Nach dem Beta-Test folgt die offizielle Freischaltung: Die beliebte Bildbearbeitungs-App Prisma ist für Android verfügbar. Wie bei der iOS-Version müssen sich Nutzer aber damit abfinden, dass ihre Fotos auf Server des Anbieters hochgeladen werden. (Foto, Smartphone) IT Security News mobile…

STARTTLS: Keine Verschlüsselung mit der SPD

Der Mailanbieter Posteo hat die Möglichkeit eingeführt, E-Mails nur noch zu verschicken, wenn der Zielserver die STARTTLS-Verschlüsselung anbietet. Dabei fielen einige Mailserver auf, die den längst etablierten Verschlüsselungsstandard nicht unterstützen. (E-Mail, Verschlüsselung)

Mathematik: Er denkt nur an 2, 3, 5, 7, 11, 13

James Maynard, 29, wird gerade für seine Forschung zu Primzahlen gefeiert. Ehrfurcht? Bremst einen nur. Warum junge Mathematiker mit uralten Problemen besser klarkommen. (Wissenschaft, Studie) IT Security News mobile apps. Der ganze Artikel lesen: Mathematik: Er denkt nur an 2,…