Nachrichten

Audit von Let's Encrypt aufgetaucht Let's Encrypt geriet in die Kritik, da die vorgeschriebene Sicherheitsprüfung noch nicht vorlag, die CA aber schon Zertifikate ausstellte. Nun ist sind die Audit-Berichte plötzlich online einsehbar. Weiterlesen...

32C3: Fahrplan und "Abschussliste" fürs Hamburger Hackertreffen stehen Der nun veröffentlichte Themen- und Zeitplan für den 32. Chaos Communication Congress verspricht einen Mix aus Vorträgen zum Stand der Computer- und Internetsicherheit, zu Netzpolitik und exotischer Technik. Weiterlesen...

Totgesagte leben länger: Facebook und Cloudflare setzen weiter auf SHA-1 Mit SHA-1 signierte SSL/TLS-Zertifikate gelten schon lange als unsicher und es gibt seit einiger Zeit erste praktische Angriffe. Trotzdem wollen wichtige Dienstanbieter wie Facebook und Cloudflare auf unbestimmte Zeit an...

FBI-Mitarbeiterin: Wir nutzen Zero-Day-Lücken aus Die Leiterin der Abteilung "Forschung und Technik" des FBI hat zugegeben, dass ihre Behörde Zero-Day-Lücken missbraucht. Außerdem bedauert sie, dass die Kooperationen mit Internetfirmen nach Snowden noch nicht zurück auf dem alten "Level" sind. ...

Gefährliches Duo: Erpressungstrojaner kommt mit Word-Datei Derzeit sollte man jeden Dateianhang in einer E-Mail kritisch betrachten. Denn in letzter Zeit häufen sich Vorfälle, bei denen etwa präparierte Word-Dateien Computer infizieren. Die aktuelle Viren-Welle ist bis ins NRW-Innenministerium...

Cisco untersucht eigenes Portfolio auf gefährliche Java-Lücke Die weit verbreitete Java-Bibliothek Apache Common Collections ist verwundbar. Cisco untersucht nun, ob die Lücken in seinen Anwendungen und Geräten klafft. Außerdem wurden weitere potentiell angreifbare Java-Bibliotheken entdeckt. ...

Organisierte Steam-Kriminalität: 77.000 Angriffe auf Nutzerkonten pro Monat Zehntausende Spieler-Konten werden jeden Monat bei Steam geknackt. Die Gauner räumen dabei virtuelle Gegenstände ab, um sie zu verkaufen. Weiterlesen...

Finale Version vom Passwortmanager KeePassX 2.0 erschienen KeePassX ist nach rund dreieinhalb Jahren Entwicklungszeit in der finalen Version 2.0 angekommen. Weiterlesen...

Android-Version von Chrome soll böse Webseiten blocken Google will Android sicherer machen und weitet seinen Safe-Browsing-Ansatz auf Smartphones und Tablets aus. Als erstes soll Chrome davon profitieren. Weiterlesen...

Audit und Web-Client: Kritik an SSL/TLS-Zertifizierungsstelle Let's Encrypt Die Tätigkeit von Let's Encrypt als Zertifizierungsstelle wurde noch nicht der vorgeschriebenen Sicherheitsprüfung unterzogen. Trotzdem stellt die CA schon Zertifikate aus. Weiterlesen...