Kategorie: sicherheit Golem.de – Security

Router-Lockdown: TP-Link soll alternative Firmware blockieren

Wird Freifunk unmöglich? Kritiker fürchten neue Regeln in den USA und in Europa. Jetzt scheint der erste Hersteller Drittanbieter-Firmware zu blockieren. Unabhängig bestätigt ist das nicht – viele Fragen sind noch offen. (Router, Linux) Der ganze Artikel: Router-Lockdown: TP-Link soll…

Glibc: Sicherheitslücke gefährdet fast alle Linux-Systeme

Eine schwerwiegende Sicherheitslücke klafft in der Glibc-Bibliothek, die in fast allen Linux-Systemen genutzt wird: Eine DNS-Funktion erlaubt die Ausführung von bösartigem Code. Nutzer sollten schnellstmöglich Updates installieren. (Sicherheitslücke, Google) Der ganze Artikel: Glibc: Sicherheitslücke gefährdet fast alle Linux-Systeme

Geldautomaten: Skimming an der Netzwerkbuchse

Skimming ist ein bekanntes Problem – Kriminelle verwenden nachgebaute Tastaturfelder und Magnetkartenleser, um Kundendaten an Geldautomaten zu kopieren. Jetzt warnt der Hersteller NCR vor neuen Gefahren. (Geldautomat, Security) Der ganze Artikel: Geldautomaten: Skimming an der Netzwerkbuchse

Nach Beschwerde: Der GCHQ darf erstmal weiterhacken

Die Spione dürfen weiterhacken: Privacy International und der CCC sind mit einer Beschwerde gegen die Hacking-Praxis des britischen Geheimdienstes gescheitert. Das Investigatory Powers Tribunal möchte die "dringenden Bedürfnisse der Geheimdienste" schützen. (GCHQ, CCC) Der ganze Artikel: Nach Beschwerde: Der GCHQ…

Update auf Version 1.17: Veracrypt soll jetzt doppelt so schnell sein

Veracrypt ist einer der beliebtesten Nachfolger des eingestellten Truecrypt – ein Update bringt jetzt neue Funktionen. Außerdem soll das Laden von Containern deutlich schneller vonstattengehen – bislang einer der größten Kritikpunkte an dem Programm. (veracrypt, Verschlüsselung) Der ganze Artikel: Update…

VBB-Fahrcard: Jetzt können Bewegungspunkte gelöscht werden

Die Software steht bereit: Kunden können endlich auch ohne Android-Telefon die Daten anzeigen lassen, die auf ihrer VBB-Fahrcard gespeichert sind. Jetzt gilt es nur noch, das richtige Kundenzentrum zu finden. (BVG, Datenschutz) Der ganze Artikel: VBB-Fahrcard: Jetzt können Bewegungspunkte gelöscht…

NSA-Software: Wozu braucht der Verfassungsschutz XKeyscore?

Seit fast drei Jahren testet der Verfassungsschutz die NSA-Spionagesoftware XKeyscore. Ohne Ergebnis. Dabei wollte er das mächtige Überwachungsinstrument einst unbedingt. (Politik/Recht, Datenschutz) Der ganze Artikel: NSA-Software: Wozu braucht der Verfassungsschutz XKeyscore?

Verschlüsselung: Thüringens Verfassungsschutzchef Kramer verlangt Hintertüren

Kritik an Thüringens Verfassungsschutzpräsident Stephan Kramer: Er hat nach Hintertüren in Verschlüsselungstechnik verlangt. Netzpolitiker und Datenschützer hingegen bestehen auf der Verschlüsselung als digitaler Selbstverteidigung. (Politik/Recht, Verschlüsselung) Der ganze Artikel: Verschlüsselung: Thüringens Verfassungsschutzchef Kramer verlangt Hintertüren

Nordrhein-Westfalen: Mehrere Krankenhäuser von Malware befallen

Viren und Krankenhäuser – da denken viele zuerst an MRSA und andere resistente Keime. Doch in NRW stören Computerviren den Betrieb mehrere Krankenhäuser – Operationen wurden abgesagt oder verschoben. (Malware, Virus) Der ganze Artikel: Nordrhein-Westfalen: Mehrere Krankenhäuser von Malware befallen

Datenschutzpanne: Karnevalisten werfen mit Patientenakten um sich

Kamelle! Konfetti! Patiendendaten! Im thüringischen Dermbach hat die Konfettikanone offenbar Patientenakten auf die feiernden Karnevalisten verteilt. Jetzt untersuchen Datenschützer den Vorfall. (Datenschutz, Internet) Der ganze Artikel: Datenschutzpanne: Karnevalisten werfen mit Patientenakten um sich

Blizzard: Hearthstone-Addons verteilen Malware

Wer sich in Hearthstone durch Tools Vorteile verschaffen will, sollte vorsichtig sein. Denn einerseits blockt Blizzard Spieler, die cheaten. Und andererseits kommen einige Programme mit unerwünschter Zusatzsoftware: Malware, die die Webcam anschaltet und einen Keylogger aktiviert. (Hearthstone, Virus) Der ganze…

Doubleclick: Google will Flash aus seinen Anzeigen verbannen

Es wäre ein wichtiger Schritt hin zu einem Flash-freien Netz. Google will bei seinem Werbedienst Doubleclick künftig auf Flash-basierte Werbemittel verzichten. Bereits im Sommer 2016 soll es losgehen, doch es gibt eine Ausnahme. (Flash, Google) Der ganze Artikel: Doubleclick: Google…

Microsoft: Windows 10 erhält umfangreiches Update

Microsoft hat ein umfangreiches Update für Windows 10 veröffentlicht – abseits der Insider Builds. Mit der aktuellen Version werden viele lästige Fehler korrigiert und Microsoft reicht bislang vermisste Informationen zu den Windows-10-Versionen nach. (Windows 10, Microsoft) Der ganze Artikel: Microsoft:…

Poseidon Gruppe: Über ein Jahrzehnt internationale Cyberattacken

Eine besonders hartnäckige Gruppe von Online-Kriminellen greift seit mehr als zehn Jahren große Organisationen an. Auf dem Secure Analyst Summit hat das Sicherheitsunternehmen Kaspersky Labs erstmals öffentlich über die Poseidon-Gruppe gesprochen. (Kaspersky, Internet) Der ganze Artikel: Poseidon Gruppe: Über ein…

Graphite-Bibliothek: Wenn Schriftarten zur Sicherheitslücke werden

Mit der Graphite Description Language erstellte Schriften können von Angreifern genutzt werden, um verschiedene Sicherheitslücken in der Graphite-Bibliothek auszunutzen. Fehler im Speichermanagement können dazu führen, dass fremder Code ausgeführt wird. (Security, Firefox) Der ganze Artikel: Graphite-Bibliothek: Wenn Schriftarten zur Sicherheitslücke…

VBB-Fahrcard: Der Fehler steckt im System

Verwirrende Aussagen, keine Lösungen, keine Information an die Betroffenen: Dass Bewegungsdaten auf VBB-Fahrcards beschrieben werden können, hat der Verkehrsverbund Berlin-Brandenburg bestritten, bis das Gegenteil bewiesen wurde. Ähnlich reagiert er auf weitere Erkenntnisse von Golem.de. (VBB, Datenschutz) Der ganze Artikel: VBB-Fahrcard:…

Sicherheitsupdate: Java fixt sein Installationsprogramm

Oracle hat ein außerplanmäßiges Security-Advisory veröffentlicht, das eine Schwachstelle im Java-Installationsprogramm für Windows beschreibt. Ein erfolgreicher Exploit ist recht aufwendig, hat aber potenziell weitreichende Folgen. (Java, Oracle) Der ganze Artikel: Sicherheitsupdate: Java fixt sein Installationsprogramm

Netgear-Router-Software: Schwachstelle ermöglicht Dateiupload und Download

Die Router-Verwaltungssoftware Netgear Management System hat ein Sicherheitsproblem. Angreifer können zwischen einer Remote-Code-Execution und einer Directory-Traversal-Schwachstelle wählen. Einen Patch gibt es bislang nicht. (Netgear, Netzwerk) Der ganze Artikel: Netgear-Router-Software: Schwachstelle ermöglicht Dateiupload und Download

Howto: Windows-Boot-Partitionen mit Veracrypt absichern

Veracrypt soll Systeme sicherer verschlüsseln als der populäre Vorgänger Truecrypt. Wir haben uns angesehen, wie das geht – mit Windows und sogar mit parallel installiertem Linux. In unserer Anleitung gehen wir die zahlreichen teils verwirrenden Optionen durch. (Truecrypt, Verschlüsselung) Der…

Interner Umbau: NSA macht den Bock zum Gärtner

Bei der NSA sollen die Bug-Jäger künftig mit den offensiven Einheiten zusammenarbeiten. Der Geheimdienst stellt sich damit gegen die Empfehlungen zahlreicher Experten. Ein Schelm, wer Böses dabei denkt. (NSA, Internet) Der ganze Artikel: Interner Umbau: NSA macht den Bock zum…

Phishing-Angriff: Nutzer sollen Amazon-Zertifikat installieren

Phishing-Angriffe gehören zu den nervigen Alltäglichkeiten von Internetnutzern. Eine spezielle Masche versucht jetzt, Android-Nutzer zur Installation eines angeblichen Sicherheitszertifikates zu bewegen. Komisch, dass das Zertifikat die Endung .apk aufweist. (Phishing, Amazon) Der ganze Artikel: Phishing-Angriff: Nutzer sollen Amazon-Zertifikat installieren

Kein Android: Turing Phone soll mit Sailfish OS erscheinen

Das laut Hersteller besonders sichere und widerstandsfähige Turing Phone soll anstelle von Android jetzt plötzlich mit Sailfish OS erscheinen. In einer E-Mail an die Vorbesteller wird als Auslieferungszeitpunkt jetzt April 2016 genannt. (Sailfish OS, Smartphone) Der ganze Artikel: Kein Android:…

Smartphone-Security: Root-Backdoor macht Mediatek-Smartphones angreifbar

Eine Debug-Funktion für Vergleichstests im chinesischen Markt führt dazu, dass zahlreiche Smartphones mit Mediatek-Chipsatz verwundbar sind. Angreifer können eine lokale Root-Shell aktivieren. Auch Geräte auf dem deutschen Markt könnten betroffen sein. (Security, Smartphone) Der ganze Artikel: Smartphone-Security: Root-Backdoor macht Mediatek-Smartphones…

JSFuck: Esoterischer Javascript-Stil ermöglicht XSS bei Ebay

Die XSS-Filter von Ebay lassen sich mit Hilfe eines zu Lernzwecken erstellten Javascript-Stils überlisten, um fremden Code auszuführen. Ebay will den Fehler vorläufig nicht beheben. Der Entwickler von JSFuck zeigte sich im Gespräch mit Golem.de überrascht von dem Szenario. (Javascript,…

Safe Harbor: Im Datenschutz-Limbo

Bis Montag wollen EU-Kommission und US-Regierung ein neues Abkommen zum Datentransfer erarbeiten, doch eine Einigung ist nicht in Sicht. Die Wirtschaft wird nervös. (Safe Harbor, Datenschutz) Der ganze Artikel: Safe Harbor: Im Datenschutz-Limbo

OpenSSL-Lücke: Die Sache mit den sicheren Primzahlen

OpenSSL hat mit einem Sicherheitsupdate eine Sicherheitslücke im Diffie-Hellman-Schlüsselaustausch behoben, deren Risiko als "hoch" eingestuft wird. Allerdings dürfte kaum jemand von der Lücke praktisch betroffen sein. (OpenSSL, Technologie) Der ganze Artikel: OpenSSL-Lücke: Die Sache mit den sicheren Primzahlen

Security: Oracle will keine Java-Plugins mehr

Bald wird es keine Java-Plugins mehr geben. Nachdem die großen Browser-Hersteller den Support für NPAPI-Plugins auslaufen lassen, reagiert nun auch Oracle. (Java, Firefox) Der ganze Artikel: Security: Oracle will keine Java-Plugins mehr

TP-Link Router: Wenn die MAC-Adresse das WLAN-Kennwort verrät

Mindestens ein Router von TP-Link dürfte Angreifer nicht vor große Probleme stellen – wenn die Standardkonfiguration nicht geändert wird. Denn Passwort, Hardwareadresse und die WLAN-SSID sind in großen Teilen identisch. (Security, WLAN) Der ganze Artikel: TP-Link Router: Wenn die MAC-Adresse…

Facebook: Gewinn von Facebook ist „Wow“

Doppelter Profit und sechsfache Symbole: Das Werbegeschäft von Facebook wächst, vor allem auf mobilen Geräten. Mit weiteren Schaltflächen – zusätzlich zum "Like" – will das soziale Netzwerk demnächst noch attraktiver werden. (Facebook, Soziales Netz) Der ganze Artikel: Facebook: Gewinn von…

12345678: Lenovos Shareit-App verwendet unsicheres Standardkennwort

Lenovos Chef kündigte zwar im Interview vor einigen Wochen an, künftig sichere Software einsetzen zu wollen – im Fall eines Programms zur Dateiübertragung funktioniert das jedoch noch nicht besonders gut. (Lenovo, Server-Applikationen) Der ganze Artikel: 12345678: Lenovos Shareit-App verwendet unsicheres…

Open Data: Webportal für höchstrichterliche Urteile gestartet

Ein neues Webportal sammelt die Urteile der deutschen Bundesgerichte. Allerdings scheint das neue Angebot des Justizministeriums noch nicht zuverlässig zu funktionieren. (Vorratsdatenspeicherung, Datenschutz) Der ganze Artikel: Open Data: Webportal für höchstrichterliche Urteile gestartet

Security: Wenn der Drucker zum anonymen Fileserver wird

Sicherheitsprobleme liegen oft bei den Anwendern von IT-Produkten. In einem aktuellen Fall zeigt ein Sicherheitsforscher, dass Angreifer auf ungeschützten Netzwerkdruckern von Hewlett-Packard anonym Dateien ablegen können. (Hewlett-Packard, FTP) Der ganze Artikel: Security: Wenn der Drucker zum anonymen Fileserver wird

Nach dem Hack: Vtech geht wieder ein bisschen online

Der Spielzeughersteller Vtech wurde Ende vergangenen Jahres wegen großer Sicherheitsmängel kritisiert und nahm daraufhin viele seiner Dienste vom Netz. Jetzt gehen einige Produkte wieder online – bei der Security will das Unternehmen dazugelernt haben. (Vtech, Technologie) Der ganze Artikel: Nach…

Alternativer PDF-Reader: Foxit ist anfällig für Schadcode-Injektion

Foxit ist als Adobe-Reader-Alternative beliebt – doch die Nutzer sollten ihre Software updaten, denn der Hersteller hat einige Sicherheitslücken behoben. Die meisten davon betreffen das Speichermanagement. (Security, Sicherheitslücke) Der ganze Artikel: Alternativer PDF-Reader: Foxit ist anfällig für Schadcode-Injektion

Curve25519/Curve447: Neue elliptische Kurven von der IETF

Die Krypto-Arbeitsgruppe der IETF hat RFC 7748 veröffentlicht. Darin spezifiziert sind die zwei elliptischen Kurven Curve25519 und Curve447. Sie sind das Ergebnis einer langen Diskussion. (Verschlüsselung, Microsoft) Der ganze Artikel: Curve25519/Curve447: Neue elliptische Kurven von der IETF

Carsharing-Anbieter: Phishing-Angriff auf Car2go-Nutzer

Wer von einem Onlinedienst zur ‚Verifizierung‘ von Daten aufgerufen wird, sollte immer vorsichtig sein. Aktuell läuft eine Phishing-Kampagne gegen Nutzer des Carsharing-Angebots von Daimler. (Carsharing, Phishing) Der ganze Artikel: Carsharing-Anbieter: Phishing-Angriff auf Car2go-Nutzer

Fortinet: Mehr Hintertüren, mehr Patches

Erst in der vergangenen Woche war bekanntgeworden, dass einige Fortinet-Firewall-Produkte einen Zugang mit Standardpasswörtern ermöglichen. Jetzt hat das Unternehmen seine eigenen Produkte analysiert – und weitere verwundbare Geräte gefunden. (Backdoor, Fernwartung) Der ganze Artikel: Fortinet: Mehr Hintertüren, mehr Patches

Man-In-The-Middle-Angriff: Schwachstelle in Intels Driver Update Utility

Treiber-Updates sollen einen Rechner sicherer machen, nicht verwundbarer. Im Fall von Intels Treiber-Update-Programm ist das leider misslungen – eine Schwachstelle ermöglicht es Angreifern, bösartigen Code auf dem Rechner der Nutzer auszuführen. (Intel, Dell) Der ganze Artikel: Man-In-The-Middle-Angriff: Schwachstelle in Intels…

Security: Auch Kreditkarten mit Chip und PIN können kopiert werden

Bislang war bekannt, dass Kreditkarten mit Magnetstreifen mit trivialen Mitteln kopierbar sind. Aktuelle Recherchen zeigen, dass auch Karten mit dem besser gesicherten Chip-und-PIN-Verfahren kopiert werden können – weil einige Banken schlampen. (Security, Applikationen) Der ganze Artikel: Security: Auch Kreditkarten mit…

Smart City: Schweizer Prime Tower gibt massenhaft Daten preis

Eine Webapplikation des Zürcher Prime Tower hat massive Sicherheitslücken. Sie gibt detaillierte Auskunft darüber, welche Parkplätze wann wie lange belegt werden. Auch Schranken können aus der Ferne gesteuert werden. Einbrecher dürfen sich eingeladen fühlen. (Datenschutz, Internet) Der ganze Artikel: Smart…

AMX-Konferenzsysteme: Hintertür für Black Widow und Batman

Erneut gerät eine Firma in den Verdacht, Hintertüren in Produkte eingebaut zu haben. Geräte der Firma AMX, die Technikausstattung für Konferenzräume entwickelt, enthielten versteckte Administratoraccounts mit Namen aus der Comicwelt. (Backdoor, Videotelefonie) Der ganze Artikel: AMX-Konferenzsysteme: Hintertür für Black Widow…

E-Mail-Durchsuchung: USA vs. Rest der Welt

Sind Nutzerdaten im Ausland vor dem Zugriff der US-Regierung geschützt? Microsoft erwartet ein Urteil, das Wirtschaft, Politik und Privatsphäre weltweit verändern könnte. (Datenschutz, Microsoft) Der ganze Artikel: E-Mail-Durchsuchung: USA vs. Rest der Welt

Captive-Portals: Das iPhone verrät Cookies

Die Nutzung von WLANs mit Captive-Portals kann für iPhone-Nutzer zur Sicherheitsgefahr werden. Einen entsprechenden Bug haben israelische Sicherheitsforscher gefunden. Apple hat die Sicherheitslücke mittlerweile behoben. (iPhone, WLAN) Der ganze Artikel: Captive-Portals: Das iPhone verrät Cookies

Google: Android-Patch für Kernel-Bug bis 1. März

Die kürzlich gefundene Kernel-Lücke wird mit den monatlichen Android-Updates bis zum 1. März geschlossen. Das schreibt ein Google-Entwickler. Die Auswirkungen sind laut Google geringer als ursprünglich behauptet, weshalb nur wenige Geräte betroffen seien. (Security, Linux-Kernel) Der ganze Artikel: Google: Android-Patch…

Verschlüsselung: Nach Truecrypt kommt Veracrypt

Truecrypt ist von seinen anonymen Entwicklern für tot erklärt worden – und seitdem fragen sich insbesondere Windows-Nutzer, welcher Verschlüsselungslösung sie vertrauen können. Wir haben mit dem Entwickler des Truecrypt-Forks Veracrypt über Lizenzen, Geheimdienste und neue Features gesprochen. (veracrypt, Verschlüsselung) Der…

Linux: Vermeidbare Lücke bedroht Mehrzahl der Android-Geräte

Durch eine Sicherheitslücke im Linux-Kernel lassen sich Root-Rechte erlangen. Der fehlerhafte Code betrifft neben Millionen Linux-Nutzern wohl auch den größten Teil aller Android-Geräte – und hätte mit einem seit langem diskutierten Ansatz verhindert werden können. (Security, Linux-Kernel) Der ganze Artikel:…

Security: XSS-Lücke in Yahoo-Mail gefixt

Eine XSS-Lücke in Yahoo-Mail ermöglichte es Angreifern, fremde Accounts zu übernehmen. Sie hätten alle E-Mails der Nutzer weiterleiten und ausgehende E-Mails mit Viren infizieren können, schreibt ein Sicherheitsforscher. Yahoo hat bereits reagiert. (Security, Yahoo) Der ganze Artikel: Security: XSS-Lücke in…

Verbraucherschützer: Samsung wegen fehlender Android-Updates verklagt

Holländische Verbraucherschützer wollen Samsung dazu zwingen, die Kunden transparenter über geplante Android-Updates für neue Geräte zu informieren. Auch Sicherheitslücken sollen schneller geschlossen werden. Nach erfolglosen Verhandlungen geht es jetzt vor Gericht. (Android, Verbraucherschutz) Der ganze Artikel: Verbraucherschützer: Samsung wegen fehlender…

Verschlüsselung: Die Whatsapp-Alternative des IS

Der "Islamische Staat" verteilt angeblich einen selbst entwickelten Krypto-Messenger. Damit könnten die Terroristen staatlich angeordnete Hintertüren vermeiden. (Verschlüsselung, Technologie) Der ganze Artikel: Verschlüsselung: Die Whatsapp-Alternative des IS

Entwickler rechnet ab: „Bitcoin ist gescheitert“

Die größten Probleme einer Kryptowährung? Offensichtlich nicht rein technische. Das schreibt ein langjähriger Bitcoin-Entwickler. Er prophezeit keine rosige Zukunft für das Projekt. (Bitcoin, DoS) Der ganze Artikel: Entwickler rechnet ab: „Bitcoin ist gescheitert“

Digitale Schattenwirtschaft: Wie sich das Darknet selbst reguliert

In der Anonymität des Darknets ist eine klassische Rechtsdurchsetzung nicht möglich. Herrscht deswegen totale Anarchie? Nicht ganz. Eine komplexe Selbstregulierung ermöglicht Geschäfte zwischen Unbekannten und versucht, die schlimmsten Auswüchse zu verhindern. (TOR-Netzwerk, Datenschutz) Der ganze Artikel: Digitale Schattenwirtschaft: Wie sich…

OpenSSH: Obskures Feature gibt SSH-Schlüssel preis

In OpenSSH ist eine Sicherheitslücke gefunden worden, die es einem böswilligen Server ermöglicht, den privaten Schlüssel des Nutzers auszulesen. Der Fehler findet sich in der Roaming-Funktion, die kaum jemand benötigt, die aber standardmäßig aktiv ist. (OpenSSH, Verschlüsselung) Der ganze Artikel:…

Adblock Plus: Auch Spiegel Online klagt gegen Eyeo

Es ist inzwischen das sechste Medium, das juristisch gegen Werbeblocker vorgeht. Während die Klage des Spiegel erst im Mai verhandelt wird, ist ein anderer Verlag schon in zehn Tagen dran. (AdBlocker, Opera) Der ganze Artikel: Adblock Plus: Auch Spiegel Online…

Bitcoin Classic: Die Blockchain wächst wieder

Die Blockchain-Technik hinter Bitcoin bekommt ein Update. Weil immer mehr Transaktionen in die Blockchain geschrieben werden, wurde der Platz in den bisherigen Blöcken knapp. Deswegen gibt es jetzt mehr Platz – aber auch Kritik. (Bitcoin, DoS) Der ganze Artikel: Bitcoin…

Auf der Jagd: Mit Drohnen gegen Drohnen

Ins Netz gegangen: Ein US-Wissenschaftler will Drohnen, die in Flugverbotszonen eindringen, mit einer anderen Drohne einfangen. (Drohne, Technologie) Der ganze Artikel: Auf der Jagd: Mit Drohnen gegen Drohnen

Security: Verizon routet 4 Millionen Spammer-IPs

IPv4-Adressen sind ein knappes Gut. Doch der US-Anbieter Verizon reagiere trotzdem nicht auf Missbrauchsmitteilungen, kritisiert eine Sicherheitsfirma. (Security, Spam) Der ganze Artikel: Security: Verizon routet 4 Millionen Spammer-IPs

Microsoft: Neues Build von Windows 10 für alle

Microsoft verteilt ein größeres Update für alle Anwender von Windows 10. Mit der aktuellen Version werden vor allem Sicherheitslücken geschlossen – unter anderem in beiden in Windows 10 enthaltenen Browsern. (Windows 10, Microsoft) Der ganze Artikel: Microsoft: Neues Build von…

Terrorgefahr: CDU will Vorratsdaten dem Verfassungsschutz geben

Kaum ist das Gesetz zur Vorratsdatenspeicherung beschlossen, entstehen neue Begehrlichkeiten für die Nutzung der Daten. Zudem fordert die CDU den Einsatz von Quellen-TKÜ und Online-Durchsuchung. (Provider, Vorratsdatenspeicherung) Der ganze Artikel: Terrorgefahr: CDU will Vorratsdaten dem Verfassungsschutz geben

Zufallszahlengenerator: Juniper wegen Hintertüren in Erklärungsnot

Nach wie vor verwenden Juniper-Geräte einen Zufallszahlengenerator, der vermutlich eine Hintertür eingebaut hat. Juniper will diesen zwar entfernen, sieht aber keine akute Gefahr. Dabei gibt es sehr klare Hinweise darauf, dass er böswillig eingebaut wurde. (Verschlüsselung, Netzwerk) Der ganze Artikel:…

Anonymität: Sicher wie eine Hintertür mit neun Schlössern

Wie kann eine Verschlüsselung gleichzeitig sicher sein und eine Hintertür für Ermittler beinhalten? Die Krypto-Koryphäe David Chaum macht einen gefährlichen Vorschlag. (Verschlüsselung, Internet) Der ganze Artikel: Anonymität: Sicher wie eine Hintertür mit neun Schlössern