Mailbox.org startet PGP-Verschlüsselung im Webmailer
Mailbox.org bietet ab sofort die Möglichkeit, PGP-Schlüssel in der Web-Oberfläche zu erzeugen und zu verwalten. Bei dem Konzept des Providers verbleibt allerdings auch der geheime Schlüssel auf dem Server.
Weiterlesen...
NoScript: Ausnahmeregeln als Einfallstor für Angreifer
Eigentlich soll NoScript vermeintlich gefährliche Elemente auf Webseiten blocken. Doch bis vor Kurzem hätten Angreifer über die als vertrauenswürdig eingestufte Google Cloud Malware auf Computer schmuggeln können.
Weiterlesen...
Gerichtsurteil gegen Adware-Downloads: Antivirenprogramme dürfen warnen
Ein Gerichtsbeschluss erlaubt es dem Antiviren-Schutz von Avira auch weiterhin vor Downloads zu warnen, die Adware auf Computer schleusen will.
Weiterlesen...
Washington Post stellt Website auf HTTPS um
Als erste große Nachrichten-Website verschlüsselt die US-Zeitung Washington Post die Übertragung ihrer Online-Inhalte. Das Medium rechnet mit Einnahmeverlusten, hat aber mit Jeff Bezos einen finanzstarken Eigentümer hinter sich.
Weiterlesen...
l+f: Die Bank gewinnt eben nicht immer
Ein Kasino-Thriller. Ohne George Clooney, dafür aber mit einem dreisten Hacker, der eine Million in Bitcoins abräumt.
Weiterlesen...
Cisco kauft OpenDNS
Cisco zahlt 635 Millionen US-Dollar für OpenDNS, um dessen Security-Portfolio zu integrieren. Der öffentliche DNS soll weiterlaufen.
Weiterlesen...
Globaltrust wird Österreichs zweiter Zertifikate-Anbieter
Österreich hat einen zweiten Anbieter qualifizierter Zertifikate, der auch der einzige Anbieter qualifizierter Zeitstempel ist. Zielgruppe sind insbesondere Unternehmen mit automatisierten Prozessen.
Weiterlesen...
EFI: Mac-Sicherheits-Update soll Firmware-Manipulation verhindern
Apple hat eine EFI-Schwachstelle in Mac OS X geschlossen, die einem Angreifer die Modifikation der Firmware ermöglicht. Das Update ist auch für Mountain Lion und Mavericks erhältlich.
Weiterlesen...
Amazon stellt mit s2n eigene SSL-Bibliothek vor
Amazon hat eine eigene Umsetzung des SSL/TLS-Protokolls vorgestellt. Durch eine Beschränkung aufs Wesentliche soll der Quellcode der Bibliothek übersichtlicher und sicherer sein.
Weiterlesen...
EU-Kompromiss zu Meldepflichten bei Cyberangriffen steht
Betreiber "wesentlicher" Infrastrukturen und Dienste in der EU müssen bald Cyberangriffe melden, für Digitalplattformen wie soziale Netzwerke sollen abgestufte Regeln gelten. Darauf haben sich EU-Rat und Parlament geeinigt.
...
