Update für Sophos Web Protection Appliance
Die Sicherheitsfirma Sophos bittet seine Kunden umgehend um ein Update auf die neueste Version der Appliance. Schwachstellen im User-Interface erlauben das Abgreifen sensibler Daten und Man-in-the-middle-Angriffe.
Weiterlesen...
AeroFS: synchronisierter Speicher – ohne Cloud, aber mit Verschlüsselung
Der neue Dienst AeroFS synchronisiert die Daten verschlüsselt zwischen den beteiligten Geräten, ohne sie beim Anbieter zu speichern.
Weiterlesen...
ownCloud-Sicherheitsupdate zerschießt Installation
Nach einem Update auf die Versionen 5.0.1 und 5.0.2 stellt ownCloud die Funktion ein. Inzwischen haben die Entwickler nachgebessert.
Weiterlesen...
Wirtschaft wettert gegen geplantes IT-Sicherheitsgesetz
Das Innenministerium hat einen Gesetzesentwurf zur Förderung der IT-Sicherheit vorgelegt – und nun melden Wirtschaftsverbände Bedenken an. Sie befürchten Überregulierung und Kompetenzwirrwarr.
Weiterlesen...
Darkleech infiziert reihenweise Apache-Server
Darkleech ist "intelligent" und greift nicht jeden an. Opfer leitet es auf Seiten mit dem Blackhole Exploit Kit um. Für die Angriffe werden Apache-Webserver als Virenschleudern missbraucht. Eine Vielzahl von deutschen Webseiten soll infiziert sein. ...
Hintergrund: "Wertvolle Daten verdienen mehr Schutz, nicht weniger"
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail.
Weiterlesen...
Vorsorglich keine PostgreSQL-Quelltexte bis zum nächsten Patch
Die Entwickler der quelloffenen Datenbank PostgreSQL haben ihre Quelltext-Repositories aus Sicherheitsgründen für ein paar Tage für die Öffentlichkeit gesperrt.
Weiterlesen...
Datenschützer Schaar: Pläne zur Abwehr von Cyber-Angriffen bedenklich
Der Bundesbeauftragte für den Datenschutz äußert sich kritisch zu dem geplanten IT-Sicherheitsgesetz.
Weiterlesen...
Verschlüsselungstrojaner verteilt sich über Facebook-Chat
Ein Trojaner versendet automatisch einen Link an die Facebook-Freundesliste und lädt nach der Installation weitere Schadsoftware, die Bankdaten der Nutzer ausspäht.
Weiterlesen...
lost+found: Was von der Woche übrig blieb
Heute mit: Internationalen Virenschutz-Vorlieben, WTF Crypto, Passwortschlamperei in Regierungskreisen, TextSecure für iOS und einer Fragestunde mit Mozillas Security-Team
Weiterlesen...