Noch mehr Herzbluten bei OpenSSL
Der Verursacher der Heartbleed-Lücke hat weiteren Code zum Open-Source-Projekt beigetragen. Und auch der hat offensichtliche Sicherheitslücken.
Weiterlesen...
Hunderttausende Server über Fernwartungsprotokolle angreifbar
Das Fernwartungsprotokoll IPMI, mit dem Server über die Firmware des Motherboards gewartet werden können, hat gravierende Sicherheitslücken. Forscher haben bei einem Scan des Internets haufenweise Server gefunden, die angreifbar sind....
Security-Experten isolierten über 2 Millionen Gameover-Bots
Im Rahmen der Aktionen gegen das Botnetz Gameover Zeus musste ein riesige Peer-to-Peer-Netz ausgeschaltet werden. Über zwei Millionen infizierte Rechner mussten dazu manipuliert werden.
Weiterlesen...
Sieben auf einen Streich: OpenSSL schließt Sicherheitslücken
Die weit verbreitete und durch den Heartbleed-Bug gebeutelte Kryptobibliothek OpenSSL schließt weitere Sicherheitslücken. Mindestens eine davon ermöglicht es, den Datenstrom zu entschlüsseln.
Weiterlesen...
NSA-Skandal: Internetznutzer halten ihre Daten zunehmend für unsicher
86 Prozent der Internetnutzer halten laut einer Umfrage ihre persönlichen Daten im Internet für unsicher – wesentlich mehr als vor den Enthüllungen um den NSA-Skandal.
Weiterlesen...
Analyse: Ein Jahr NSA-Skandal und noch viel zu tun
Wenn Politik und Justiz keine Antwort auf den NSA-Skandal finden, könnten Bevölkerung und Firmen zur Selbstverteidigung greifen. Das passiert aber noch viel zu wenig, hat der Experte für Informationssicherheit, Christoph Wegener beobachtet.
...
Android-Trojaner verschlüsselt Speicherkarte
Ein weiter Malware-Trend erreicht Android: Nach den Erpressungstrojanern, die das Gerät sperren, gibt es nun auch einen Schädling, der das digitale Hab und Gut seines Opfers verschlüsselt. Für die Entschlüsselung der Daten verlangen die Ganoven Geld....
DANE: Bund sichert nach Mail-Transport auch Webservice mittels DANE ab
Wiederum ohne Aufhebens hat der Bund auch Webserver mit der Sicherheitstechnik aufgerüstet, sodass sich deren Authentizität prüfen lässt. Nun kann man gespannt abwarten, wann Betreiber sicherheitskritischer Seiten nachziehen,...
Visual Studio "14": Erste Vorschau auf die kommende Version
Unter dem Codenamen "14" wurde gestern eine erste Vorabversion der nächsten Version von Visual Studio veröffentlicht. Diese erste Community Technology Preview steht kostenlos als Download zur verfügung und enthält u.a. Neuerungen in den...
OpenSSL-Alternative GnuTLS flickt weiteren kritischen Bug
Verbindet sich ein Client, der GnuTLS nutzt, mit dem Server eines Angreifers, kann dieser unter Unmständen beliebigen Code auf dem Rechner des Besuchers ausführen. Nutzer von GnuTLS sollten die Software so schnell wie möglich updaten.
...
