WPAD: 20 Jahre altes Protokoll bringt Millionen Nutzer in Gefahr
Das Protokoll WPAD dient zum automatischen Konfigurieren von Proxies und stellt eine lange bekannte Sicherheitslücke dar. Auf der Sicherheitskonferenz Black Hat hat ein Forscher nun weitere Schwachstellen präsentiert.
...
Cyber Grand Challenge: IT-Security könnte sich radikal ändern
Wenn Computer völlig autonom Sicherheitslücken suchen, finden und dann entweder stopfen oder ausnutzen, bleibt in der IT-Security kein Stein auf dem anderen. Noch ist es nicht so weit. Aber die Cyber Grand Challenge der DARPA gewährte...
Android-Gefahren erkennen und abwehren
Lücken wie Stagefright oder gefälschte Pokemon-Go-Apps aus dubiosen Quellen haben in der Vergangenheit etliche Mobilgeräte befallen. Mit ein paar Kniffen oder den passenden Tools kann man sich aber schützen.
Weiterlesen...
Grand Cyber Challenge: Unsichere Computer heilten sich selbst
Die Cyber Grand Challenge der DARPA zeigte, dass sich Umwälzungen in der IT-Security anbahnen. 7 vernetzte, autonom agierende Systeme hackten einander und schrieben Hunderte Programme neu, um Sicherheitslücken zu schließen. Ganz ohne...
Bug-Bounty-Programm: Auch Apple will für Sicherheitslücken zahlen
Bis zu 200.000 Dollar sollen Sicherheitsforscher künftig erhalten, wenn sie kritische Schwachstellen still an den iPhone-Konzern melden – statt diese zu veröffentlichen oder anderweitig zu Geld zu machen.
Weiterlesen...
iOS 9.3.4: Apple schließt Jailbreak-Schwachstelle
Gut zwei Wochen nach iOS 9.3.3 hat Apple ein weiteres Update für iPhone und iPad nachgeschoben: iOS 9.3.4 beschränkt sich auf ein "wichtiges Sicherheitsupdate".
Weiterlesen...
Heise öffnet Enthüllungsplattform heise Tippgeber
Besonders sicher und auf Wunsch auch anonym können Whistleblower bei heise Tippgeber Informationen liefern, die auf Missstände hinweisen. Eine Veröffentlichung erfolgt gemäß der hohen journalistischen Standards für die Heise steht.
...
Pwnie Awards 2016: Die Oscars der Security-Szene gehen an …
Die süßen goldenen Pwnies gingen unter anderem an Tavis Ormandy, Charlie Miller, Juniper und Western Digital. Nicht alle Teilnehmer holten ihre Trophäe in Las Vegas ab – zumal es auch Preise in Kategorien gab wie "Best Backdoor".
...
iPhone: Nach Diebstahl auf gezieltes Phishing achten
Diebe setzen auf nachgestellte Apple-Anschreiben, um Beklaute zur Eingabe der Zugangsdaten zu bewegen. Damit können sie die Aktivierungssperre aufheben und das gestohlene iPhone voll funktionsfähig verkaufen.
Weiterlesen...
1Password gibt es jetzt auch im Einzelplatzabo
Nachdem sich die Kaufversion des populären Passwortmanagers kürzlich deutlich verteuerte, beginnt Hersteller Agile Bits nun mit einem zweiten Geschäftsmodell. Im Abo eingeschlossen ist auch Webzugriff.
Weiterlesen...
