Nachrichten

Code-Review: EU-Projekt FOSSA begutachtet Apache und KeePass Der Apache-Webserver und der Passwortmanager KeePass waren mit Abstand die am meisten angefragten Kandidaten für einen Code-Audit durch das EU-Projekt. Linux kam nur auf 8,6 Prozent der Stimmen. Weiterlesen...

US-Krankenhaus: 5,5 Millionen US-Dollar Strafe wegen Datenverlust Eine Krankenhauskette aus dem US-Bundesstaat Illinois hat eingewilligt, 5,55 Millionen US-Dollar zu bezahlen, um Ermittlungen wegen des Verlusts von Patientendaten zu beenden. 2013 hatte das Unternehmen insgesamt drei Mal Daten...

WPAD: 20 Jahre altes Protokoll bringt Millionen Nutzer in Gefahr Das Protokoll WPAD dient zum automatischen Konfigurieren von Proxies und stellt eine lange bekannte Sicherheitslücke dar. Auf der Sicherheitskonferenz Black Hat hat ein Forscher nun weitere Schwachstellen präsentiert. ...

Cyber Grand Challenge: IT-Security könnte sich radikal ändern Wenn Computer völlig autonom Sicherheitslücken suchen, finden und dann entweder stopfen oder ausnutzen, bleibt in der IT-Security kein Stein auf dem anderen. Noch ist es nicht so weit. Aber die Cyber Grand Challenge der DARPA gewährte...

Android-Gefahren erkennen und abwehren Lücken wie Stagefright oder gefälschte Pokemon-Go-Apps aus dubiosen Quellen haben in der Vergangenheit etliche Mobilgeräte befallen. Mit ein paar Kniffen oder den passenden Tools kann man sich aber schützen. Weiterlesen...

Grand Cyber Challenge: Unsichere Computer heilten sich selbst Die Cyber Grand Challenge der DARPA zeigte, dass sich Umwälzungen in der IT-Security anbahnen. 7 vernetzte, autonom agierende Systeme hackten einander und schrieben Hunderte Programme neu, um Sicherheitslücken zu schließen. Ganz ohne...

Bug-Bounty-Programm: Auch Apple will für Sicherheitslücken zahlen Bis zu 200.000 Dollar sollen Sicherheitsforscher künftig erhalten, wenn sie kritische Schwachstellen still an den iPhone-Konzern melden – statt diese zu veröffentlichen oder anderweitig zu Geld zu machen. Weiterlesen...

iOS 9.3.4: Apple schließt Jailbreak-Schwachstelle Gut zwei Wochen nach iOS 9.3.3 hat Apple ein weiteres Update für iPhone und iPad nachgeschoben: iOS 9.3.4 beschränkt sich auf ein "wichtiges Sicherheitsupdate". Weiterlesen...

Heise öffnet Enthüllungsplattform heise Tippgeber Besonders sicher und auf Wunsch auch anonym können Whistleblower bei heise Tippgeber Informationen liefern, die auf Missstände hinweisen. Eine Veröffentlichung erfolgt gemäß der hohen journalistischen Standards für die Heise steht. ...

Pwnie Awards 2016: Die Oscars der Security-Szene gehen an … Die süßen goldenen Pwnies gingen unter anderem an Tavis Ormandy, Charlie Miller, Juniper und Western Digital. Nicht alle Teilnehmer holten ihre Trophäe in Las Vegas ab – zumal es auch Preise in Kategorien gab wie "Best Backdoor". ...