Nachrichten

Windows: Dynamische Zertifikat-Updates gefährden SSL-Verschlüsselung Windows lädt Stammzertifikate zum Prüfen von Verschlüsselungszertifikaten ohne Anwender-Interaktion aus dem Internet nach. Das weckt Zweifel an der Verlässlichkeit der Verschlüsselung von Windows. Weiterlesen...

Sicherheitsupdate für BIND 9 Ein Fehler im freien DNS-Server BIND ermöglichte Angreifern das Beenden des Prozesses und damit eine DoS-Attacke. Betroffen sind alle 9er-Versionen ab 9.7. Weiterlesen...

Informatiker-Team darf Startcodes für Luxusautos nicht offenlegen Flavio Garcia von der Universität Birmingham hat ein Sicherheitssystem ausgetrickst, das bei Fahrzeugen der Luxusklasse zum Einsatz kommt. Die geplante Veröffentlichung auf dem Washingtoner Usenix-Symposium wurde ihm jedoch...

WhatsApp-Zahlungen manipulierbar Da WhatsApp den Zahlungsvorgang bei Abo-Verlängerungen nicht konsequent über HTTPS abwickelt, können Angreifer dem zahlungswilligen WhatsApp-Nutzer Phishing-Formulare unterjubeln. Weiterlesen...

So funktioniert der SIM-Karten-Hack Vor rund einer Woche deckte der deutsche Kryptographieexperte Karsten Nohl auf, dass sich Millionen SIM-Kartendaten durch das Hacken der DES-Schlüssel ausnutzen lassen. Wie das genau geht, zeigt unser Video. Weiterlesen...

lost+found: Was von der Woche übrig blieb Heute mit: Ubuntu-Datendieb gibt Entwarnung, den Videos der SIGINT 2013 mit einem besonderen Cryptocat-Vortrag, einem Spionage-Scanner für iOS, CVE-2014-9999999 und der Vupen-Analyse einer Ormandy-Lücke. Weiterlesen...

PRISM: BSI dementiert Zusammenarbeit mit ausländischen Geheimdiensten Mit einem ausführlichen Dementi reagiert das Bundesamt für Sicherheit in der Informationstechnik auf Vermutungen, auch diese deutsche Behörde habe mit dem NSA und anderen ausländischen Diensten zusammengearbeitet. ...

Hunderte Millionen Schaden: Russische Kreditkartenhacker angeklagt Wegen Kredit- und Debitkartenbetrug im ganz großen Stil wird russischen Hackern in den USA der Prozess gemacht. Rund 160 Millionen Kreditkartennummer sollen betroffen gewesen sein, die Schäden sollen hunderte Millionen umfassen. ...

Sicherheitserweiterung für Android 4.3 Android 4.3 enthält die Sicherheitserweiterung SELinux. Auch die CyanogenMod-Entwickler haben SELinux bereits integriert. Weiterlesen...

Zugriffsrechte für Hadoop-Daten mit Sentry festlegen Das Unternehmen Cloudera hat ein Sicherheitsmodul für die SQL-Abfrage-Engines Apache Hive und Cloudera Impala veröffentlicht. Mit ihm soll sich unter anderem die Regelung der Zugriffsrechte verbessern lassen. Weiterlesen...