iOS: Details zum Netzteil-Hack
Ein Team von Sicherheitsforschern hat wie angekündigt auf der "Black Hat"-Konferenz gezeigt, wie sich iOS-Geräte mit manipulierten USB-Netzteilen angreifen lassen. Die Lücke soll erst in iOS 7 gestopft sein.
Weiterlesen...
Facebook: HTTPS nun für alle
Facebook hatte im Winter 2012 die standardmäßige Nutzung von HTTPS für aller User versprochen und verkündet jetzt, dass die Umstellung abgeschlossen sei. Das Unternehmen verspricht aber noch mehr Sicherheitsmaßnahmen.
Weiterlesen...
Black Hat: TLS-Erweiterung schwächt Sicherheit der Verschlüsselung
Sicherheitsforscher Florent Daignière hat sich bei der Black Hat mit TLS-Extensions befasst, die Session Tickets vorsehen. Kann ein Angreifer Daten des Webservers abgreifen, lassen sich mitgeschnittene Verbindungen im Nachhinein...
Black Hat: Keine Buhrufe für NSA-Boss Keith Alexander
Auf der BlackHat-Konferenz verteidigte General Keith Alexander die Tätigkeiten der NSA. Die Untersuchungen würden sehr kontrolliert geschehen, die NSA trete für die Freiheit ein - und man will auch in Zukunft mit Hackern zusammenarbeiten.
...
Bundesnetzagentur behebt Bug im Online-Speedtest
Heise-Online-Leser hatten bereits kurz nach dem Start des erneuten Speedtests der Bundesnetzagentur darüber berichtet, dass die Software bei ihnen nach Router-Login-Daten fragt. Diesen Softwarefehler hat die Behörde nun behoben.
Weiterlesen...
Mozilla Minion: Plattform für Sicherheitstests
Die Plattform zum Automatisieren von Sicherheitstests hat laut ihrer Entwickler mit Version 0.3 nun einen Stand erreicht, in dem sie sich erstmals im großen Stil einsetzen ließe.
Weiterlesen...
Ubuntu-Foren nach Einbruchanalyse wieder Online
Zehn Tage nach einem Einbruch sind die Ubuntu-Foren wieder unter ubuntuforums.org zu erreichen. Der Angreifer hat offenbar eine XSS-Lücke genutzt, um sich Admin-Rechte zu verschaffen.
Weiterlesen...
Ex-Mozilla-Chef geht zu Antiviren-Firma
Gary Kovacs wird künftig die Software-Firma AVG führen. Dort reizt ihn insbesondere das Geschäft für mobile Software.
Weiterlesen...
NASA: In die Coud geschubst
Von den Bundesbehörden in die Cloud gedrängt und ohne richtige Cloud-Strategie, schob die NASA Daten in die Wolke - nicht abgesichert und teils ohne Wissen des zuständigen Büros. Bei den Bundesbehörden setzt man aber weiterhin auf die Cloud.
Weiterlesen...
Kaspersky: Angriffe auf Gamer nehmen zu
Die Zahl der Angriffe auf Online-Gamer steigt laut Kaspersky auch in diesem Jahr. Besonders mit gut gemachten Phishing-Mails werden Spieler um ihre Kontodaten betrogen. Geklaute virtuelle Gegenstände zu verticken, bringt zusätzlich Geld.
Weiterlesen...