Nachrichten

Safari-Anwender durch kompromittierte Zertifikate gefährdet Während andere Hersteller bereits mit Updates auf die kompromittierten Comodo-Zertifikate reagiert haben, warten Safari-Anwender immer noch auf Hilfe von Apple. Erschwerend hinzu kommt, dass unter Mac OS X die Zertifikatsprüfung...

Google zahlt 8500 US-Dollar für mehr Sicherheit in Chrome Das Update auf die neue Version schließt sechs Sicherheitslücken, die der Internetdienstleister alle in die Risikostufe "hoch" einsortiert hat. Weiterlesen...

Tipp: Zertifikatüberprüfung in Safari aktivieren Nach einem Angriff auf den SSL-Dienstleister Comodo geistern gefälschte Zertifikate wichtiger Websites durchs Netz. Mit einer Einstellungsänderung kann man den Apple-Browser dazu bringen, sie zu prüfen. Weiterlesen...

Weiterer Zero-Day-Exploit für SCADA-System Das ICS-CERT hat vor Lücken in diversen Produkten zur Steuerung und Visualisierung von Prozessleittechnik gewarnt. Weil ein Hersteller die Lücke nicht nachvollziehen kann oder will, hat der Entdecker nun einen Exploit öffentlich gemacht. ...

Computersysteme der EU-Kommision Ziel von Angriffen Aus Sicherheitsgründen hat die EU-Kommsion die Verbindungen nach Außen getrennt. Ob bereits Daten ausgespäht wurden, ist nicht bekannt. Mitarbeiter müssen nun ihre Passwörter ändern. Weiterlesen...

SSL-GAU: Ein Angriff im Cyberwar? Betroffen sind Domains von Yahoo, Google und Skype. Laut Comodo steckt vermutlich die iranische Regierung hinter dem Angriff, die Oppositionelle ausspähen will. Microsoft hat die betroffenen Zertifikate per Browser-Update nun ebenfalls gesperrt. Weiterlesen...

Passwort-Dienst sperrt Hacker aus Der Passwort-Service Lastpass sperrt kurzerhand die IP-Adressen von Anwendern, die die Sicherheitsvorkehrungen der Seite testen. Dabei kann es dann durchaus auch zu Kollateralschäden kommen. Weiterlesen...

SSL-GAU zwingt Browser-Hersteller zu Updates Kriminelle sind an gültige SSL-Zertifikate für bestehende Webseiten gelangt, darunter für eine Adresse der Mozilla Foundation. Weil die Gegenmaßnahmen der Zertifikatsherausgeber nicht greifen, müssen nun alle Browserhersteller Updates veröffentlichen....

Sicherheitsleck in RealPlayer Ein Heap Overflow lässt sich zum Infizieren von Windows-PCs missbrauchen. Ein Update gibt es noch nicht. Weiterlesen...

Justizministerin lehnt "digitalen Radiergummi" ab Die von Sabine Leutheusser-Schnarrenberger (FDP) initiierte Stiftung Datenschutz nimmt Formen an, wird aber nach Angaben der Ministerin keine Lösung zur Löschung privater Daten im Netz bieten können. Weiterlesen...