Nachrichten

Kryptographie: NIST rudert bei SHA-3-Änderungen zurück Anders als im September avisiert, will das NIST die Sicherheitsparameter des Algorithmus Keccak nun wohl nicht auf Performance optimieren sondern beim ursprünglich vorgeschlagenen Design bleiben. Weiterlesen...

Super-Malware "BadBIOS" wirft Fragen auf Sofern es sich nicht um einen PR-Gag handelt, wäre der Supertrojaner BadBIOS die bislang gefährlichste Malware überhaupt. Angeblich nistet sich der Schädling im BIOS ein und verbindet sich notfalls auch über Lautsprecher und Mikrofon mit anderen Rechnern....

Ab April 2014: keine Updates mehr für Security Essentials unter Windows XP Wenig überraschend meint Microsoft mit "Kein Support mehr für XP" auch die Updates für seinen kostenlosen Virenscanner "Security Essentials". Weiterlesen...

lost+found: Was von der Woche übrig blieb Heute mit: einer Übersicht zu Router-Lücken, einem interessanten neuen Cloud-Service, Bug-Bounties bei Yahoo und einem Security-Alptraum. Weiterlesen...

NSA-Affäre: Die Krise als Chance begreifen Nicht erst der Lauschangriff auf Angela Merkel hat offengelegt, wie angreifbar unsere IT ist und dabei wird deren Bedeutung noch wachsen. Der IT-Sicherheitsexperte Prof. Pohlmann plädiert bei heise security nun dafür, die Krise als Chance zu begreifen....

Der ePerso hat Geburtstag: Drei Jahre neuer Personalausweis Drei Jahre nach seiner Einführung ist die Bilanz des neuen Personalausweises (nPA) nach we vor durchwachsen. Und das Sicherheitsimage weiterhin schlecht. Weiterlesen...

Hintergrund: NSA-Affäre: Die Krise als Chance begreifen Der IT-Sicherheitsexperte Prof. Pohlmann sieht die Enthüllungen über die Aktivitäten der NSA als große Chance, zu lernen wie Spione und Hacker unseren Schutz umgehen und darauf aufbauend bessere IT-Sicherheitstechnologien anzubieten. ...

Google hilft dem Webmaster bei Malware-Alarm Die Google Webmaster Tools sollen jetzt Informationen zu möglichen Sicherheitsproblemen übersichtlich auf einer speziellen Unterseite präsentieren. Weiterlesen...

"Dark Mail Alliance" arbeitet an abhörsicherer Mail Lavabit und Silent Circle wollen bald ein Protokoll und eine Architektur liefern, die eine Ende-zu-Ende-Verschlüsselung von E-Mails ermöglichen, ohne dass Metadaten anfallen. Weiterlesen...

iOS-Apps mit Umleitungs-Problemen Viele iPhone-Apps lassen sich durch einen einfachen Trick dauerhaft mit falschen Daten füttern, behauptet Yair Amit von der Firma Skycure. Ein Angreifer muss dazu lediglich eine einzige Abfrage abfangen und manipulieren. Weiterlesen...