Wikipedia schaltet auf verschlüsselte Verbindung um
Ab sofort werden alle Verbindungen zum Internet-Nachschlagewerk verschlüsselt. Dabei setzt die Wikimedia Foundation auf HSTS, um ein Aushebeln der sicheren Verbindung zu unterbinden.
Weiterlesen...
Linux-Firewall IPFire erneuert OpenSSL- und StrongSwan-Komponenten
Anwender der IPFire-Version 2.17 sollten das Core-Update 91 bald einspielen, denn es schließt unter anderem die jüngst hochgekommene Logjam-Lücke in OpenSSL.
Weiterlesen...
Kritische Lücken in PHP geschlossen
Updates schließen Sicherheitslöcher in PHP, die sich unter anderem ausnutzen lassen, um Shell-Befehle einzuschleusen.
Weiterlesen...
Kaspersky-Trojaner hatte auch Atomverhandlungen im Visier
Der Spionage-Trojaner "Duqu 2.0", der im Netzwerk von Kaspersky wütete, hatte es offenbar auch auf politisch brisante Ziele abgesehen. Die Schweizer Behörden ermitteln.
Weiterlesen...
OpenSSL-Entwickler schließen Logjam-Lücke
Sicherheitsupdates für die Krypto-Bibliothek stopfen eine Reihe von Löchern. Darunter befindet sich auch die Logjam-Lücke, die Angriffe auf den Diffie-Hellman-Schlüsselaustausch erlaubt.
Weiterlesen...
Phisher setzen auf Geo-Blocking
Damit Phishing-Seiten länger überleben, lassen sich manche von ihnen nur aus dem Land abrufen, auf das es die Cyber-Ganoven abgesehen haben. Phishing-Filterdienste bleiben deshalb außen vor und schöpfen keinen Verdacht.
Weiterlesen...
Bundestag verabschiedet IT-Sicherheitsgesetz
Betreiber kritischer Infrastrukturen müssen künftig Sicherheitsstandards einhalten und Störungen melden. Dies wird in einem vom Parlament beschlossenen Gesetzentwurf festgelegt, der eine "freiwillige Vorratsdatenspeicherung" zulässt.
Weiterlesen...
Trojaner-Angriff auf Bundestag: BSI-Präsident weist Vorwürfe zurück
Nur Dilletanten in der IT-Verwaltung des Bundestags? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt kontra und verweist auf ignorante Abgeordnete. Völlige Sicherheit könne es außerdem nicht geben.
...
The Fappening: Die Spur führt nach Chicago
Das FBI hat laut Gerichtsdokumenten entscheidende Fortschritte bei der Suche nach den unbekannten Hackern gemacht, die im vergangenen Jahr zahlreiche Intimfotos von Prominenten veröffentlicht hatten.
Weiterlesen...
Apple fixt iMessage-Absturzfehler – aber nur in iOS 8.4 Beta 4
Die sogenannte Nachricht des Todes, mit der sich iOS-Geräte durch eine bestimmte Zeichenfolge crashen lassen, ist in der jüngsten Vorschauversion von iOS 8.4 behoben. Nicht-Betatester müssen sich weiterhin gedulden.
Weiterlesen...
