Heartbleed SSL-GAU: Neue Zertifikate braucht das Land
Ein simples Update reicht nicht: Nach der OpenSSL-Lücke müssen Serverbetreiber Zertifikate austauschen. Bei manchen CAs geht das kostenlos, andere Zertifikats-Anbieter und Hoster belassen es bei Warnungen.
Weiterlesen...
SafeLock hält XP in der Industrie künstlich am Leben
Gerade auf Steuerungs- und Kontrollsystemen müssen Windows-Rentner oft auch im hohen Alter noch arbeiten. Trend Micro versucht, diese noch einige Zeit vor Schädlingen zu bewahren.
Weiterlesen...
WordPress findet und schließt Authentifizierungslücke
Mit dem Update auf Version 3.8.2 und 3.7.2 schließen die Macher der Blogsoftware mehrere Sicherheitslücken. Eine davon wird als wichtig eingeschätzt und erlaubt das Umgehen der Anmeldung.
Weiterlesen...
Firmen und Behörden schlampen bei Mail-Verschlüsselung
Wer eine Mail an die Bundeswehr schickt, kann davon ausgehen, dass die NSA das erfährt. Ebenso bei vielen Firmen, Unis und sogar bei Datenschützern. Denn viele Mail-Eingangsserver verschlüsseln grundsätzlich nicht.
Weiterlesen...
Letzter Patchday für XP und Office 2003
Microsoft hat an seinem April-Patchday vier Sicherheitsmeldungen veröffentlicht. Die enthaltenen Patches schließen zwei kritische und zwei wichtige Lücken. Betroffen sind Windows, Office und der Internet Explorer.
Weiterlesen...
Tausendfach installierter Viren-Scanner für Android ist nutzlos
Die beliebte Android-App Virus Shield schützt angeblich vor Malware und Datenklau. Ein Blick in den Quellcode verrät: In Wirklichkeit macht die App fast gar nichts. Das kostet dann vier Dollar.
Weiterlesen...
SSL-Gau: So testen Sie Programme und Online-Dienste
Die Veröffentlichung der folgenschweren Hearbleed-Lücke hat viele Dienste eiskalt erwischt – darunter Adobe, LastPass, Web.de und sogar VeriSign. Anwender können online überprüfen, ob die von ihnen genutzten Dienste bereits geschützt sind.
...
Hintergrund: BSI lädt zum Gedächtnis-Test
18 Millionen Zugangsdaten und drei Monate später. Auch im zweiten Anlauf sorgt der Passwort-Test des BSI vor allem für zwei Dinge: Verwirrung und Raum für Verbesserungen.
Weiterlesen...
Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL
Ein äußerst schwerwiegender Programmierfehler gefährdet offenbar Verschlüsselung, Schlüssel und Daten der mit OpenSSL gesicherten Verbindungen im Internet. Angesichts der Verbreitung der OpenSource-Biliothek eine ziemliche Katastrophe.
...
Abschied von Windows XP und Office 2003
Microsoft veröffentlicht zum Support-Ende von Windows XP und Office 2003 vier Security Bulletins. Weitere Updates darüber hinaus gibt es nur für Firmen oder Regierungseinrichtungen im Rahmen eines "Custom Support Agreement".
Weiterlesen...
