Nachrichten

SSL-Verschlüsselung auch in iOS-Apps problematisch Nicht nur bei Android-Apps – auch im iPhone-Universum erweisen sich die Datenverbindungen von Apps recht oft als angreifbar. Rund 14 Prozent der iOS-Apps, die SSL einsetzen konnte ein Forscherteam austricksen. Weiterlesen...

CeBIT: Apps vor dem Unternehmenseinsatz durchleuchten Das Fraunhofer Institut für Sichere Informationstechnologie bietet eine Sicherheitsanalyse von Apps für mobile Geräte an. Auf der CeBIT kündigte das SIT zudem neue Sourcecode-Analyse-Werkzeuge an. Weiterlesen...

IETF89: Was tun gegen die Geschwätzigkeit des DNS Das DNS ist öffentlich, Datenschutz ist dort fehl am Platz: das hörten Datenschützer in der Vergangenheit immer wieder. Doch nach der NSA-Affäre hat ein Umdenken eingesetzt. Die IETF diskutiert, wie privat man im öffentlichen DNS sein kann. ...

Microsoft macht den Internet Explorer wieder sicher An seinem März-Patchday will Microsoft fünf Patches herausgeben – zwei kritische, drei wichtige. Einer davon soll die kritische Internet-Explorer-Lücken schließen, die bereits für Angriffe missbraucht wird. Weiterlesen...

Spring-Update für Windows 8.1 weit fortgeschritten Das für April geplante Update für Windows 8.1 ist offenbar schon so weit in der Entwicklung, dass Microsoft es auf auf den eigenen Update-Servern testet. Aufgrund einer Panne lies es sich zwischendurch von jedermann herunterladen. ...

Windows XP: Bundesregierung sorgt sich um Sicherheit von Geldautomaten Zum 8. April läuft Microsofts Support für Windows XP aus. Darum hält es das BSI laut Innenministerium für geboten, aktuelle Betriebssysteme einzusetzen, die mit Sicherheitsupdates versorgt werden. Weiterlesen...

Via Drucker ins Netz: PDF-Trojaner verwandelt IP-Telefone in Wanzen Ausschließlich durch Missbrauch von Lücken in Geräten wie Netzwerkdruckern oder VoIP-Telefonen können Angreifer ein Netzwerk attackieren. Demonstriert wurde, wie sich die Telefone in Wanzen verwandeln lassen. Weiterlesen...

Akute Angriffsserie auf D-Link-Modems Tausende Internetanschlüsse sind aufgrund einer Sicherheitslücke in DSL-Modems von D-Link akut gefährdet – allein in Deutschland. Die Schwachstelle wird bereits systematisch für Angriffe missbraucht. Wer betroffene Geräte betreibt, muss umgehend handeln. ...

Cisco-Router mit Passwörtern im Quellcode des Web-Interfaces In zwei Routern und einer Firewall von Cisco klafft eine Sicherheitslücke, die es Angreifern erlaubt, sich mit Administratorrechnern anzumelden. Die Geräte geben die Passwörter im Quelltext des Anmeldefensters preis. Weiterlesen...

69 Prozent der beliebtesten Android Apps funken im Klartext Bei einer Untersuchung von 10,000 Android-Apps haben Forscher herausgefunden, dass die Mehrzahl ihre Datenverbindungen gar nicht verschlüsselt und weitere 26 Prozent SSL so einsetzen, dass die Verbindung angreifbar ist. Weiterlesen...