BSI will TLS 1.2 als Mindeststandard für den Bund
Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt den Behörden des Bundes den Einsatz von TLS 1.2 in Verbindung mit Perfect Forward Security. Zur Not dürfen sie allerdings auch das unsichere TLS 1.0 verwenden.
Weiterlesen...
Bug-Bounty: Microsoft zahlt 28.000 US-Dollar aus
Im Juni startete Microsoft seine ersten drei Bug-Bounties. Für eines der Programme stehen nun die Belohnungen fest.
Weiterlesen...
Hackerangriff auf WhatsApp
Einer politische motivieren Hackergruppe ist es offenbar gelungen, die Kontrolle über die WhatsApp-Domain zu übernehmen.
Weiterlesen...
Nach Datenklau: Adobe setzt Kundenpasswörter zurück
Der Softwarehersteller zwingt alle seine Kunden, ihre Passwörter zurückzusetzen. Dies sei eine reine Sicherheitsmaßnahme, so das Unternehmen.
Weiterlesen...
iPhone als Hintertür zum iCloud-Konto
Die Berliner Sicherheitsexperten von Security Research Labs zeigen, dass die mit iOS 7 eingeführte feste Kopplung von iPhones mit einem iCloud-Konto alles andere als wasserdicht ist.
Weiterlesen...
Hintergrund: Todesurteil für Verschlüsselung in den USA
Die Anordnung eines US-Gerichts, Ermittlungsbeamten den geheimen Schlüssel zu übergeben, mit dem sie Zugriff auf die Daten aller Lavabit-Kunden erhielten, ruiniert den letzten Rest Vertrauen in die amerikanischen Cloud-Anbieter.
...
Patch Day: Microsoft will Zero-Day-Lücke im Internet Explorer abdichten
Am kommenden Dienstag will Microsoft acht Sicherheitslücken schließen, vier davon sind als kritisch eingestuft. Eine Zero-Day-Lücke im Internet Explorer, die bereits aktiv ausgenutzt wird, soll auch geschlossen werden.
...
Operation Payback: 13 Anonymous-Mitglieder in den USA angeklagt
Vor einem Bundesgericht im US-Bundesstaat Virginia müssen sich dreizehn Personen unter anderem für Angriffe auf Websites von Zahlungsdienstleistern verantworten.
Weiterlesen...
NSA-Affäre: E-Mail-Anbieter Lavabit lieferte sich Katz-und-Maus-Spiel mit US-Justiz
Der Chef des E-Mail-Anbieters Lavabit, den auch Edward Snowden nutzte, hat sich wochenlang gegen Versuche der US-Behörden gewehrt, an Verbindungsdaten, aber auch SSL-Schlüssel zu gelangen. Dabei griff er auf...
Einbruch bei Adobe: Sourcecode von ColdFusion und Adobe Acrobat geklaut
Der Software-Hersteller hat einen Einbruch in seine Netzwerke eingeräumt. Dabei kam der Sourcecode von ColdFusion und Adobe Acrobat abhanden. Darüber hinaus sind auch User-IDs, Passwörter und Kreditkartendaten von Kunden...
