Neuer Tor Browser setzt bei der Suche auf DuckDuckGo
Die bisherige Standardsuche Disconnect habe auf von Google auf Bing umgestellt, mit katastrophalem Ergebnis, begründen die Entwickler ihre Entscheidung. Weitere Änderungen betreffen Mac-Nutzer und die Anzeige von YouTube-Videos.
...
Österreichische Handy-Signatur anfällig für Phishing
Mit einer sogenannten Handy-Signatur können Österreicher auch Dokumente für Kommunikation Behörden rechtsverbindlich unterschreiben. Doch die digitale Unterschrift lässt sich mit einem einfachen Phishing-Angriff fälschen.
Weiterlesen...
BSI warnt vor E-Zigaretten: "Rauchen schadet auch Ihrem Computer"
Anlässlich des Weltnichtrauchertages macht das Bundesamt für Sicherheit in der Informationstechnik auf mögliche Infektionen mit Schadsoftware durch E-Zigaretten aufmerksam. Sie könnten nicht nur der Gesundheit ihrer Besitzer...
Überwachungs-Verdacht: Empörung um Intermediate CA von BlueCoat
Die Sicherheitsfirma BlueCoat hatte sich ein Intermediate-CA-Zertifikat von Symantec ausstellen lassen. Damit hätte die Firma, die im Verdacht steht Überwachungs-Systeme zu verkaufen, eigene Zertifikate auf beliebige Domains...
Tagesschlüssel für den Bunker: Regulierer skizziert Umsetzung der Vorratsdatenspeicherung
Die Regulierungsbehörde hat einen Anforderungskatalog formuliert, mit dem "besonders hohe Standards der Datensicherheit" bei der verordneten Vorratsdatenspeicherung gewährleistet werden sollen.
...
Hintergrund: Zertifikate sperren - so geht's
Verkehrte Welt -- um ein Zertifikat zu sperren, muss man es erst installieren. Mit der folgenden Anleitung für Windows, Firefox, Mac OS X und Linux geht das ohne Risiko und in wenigen Schritten.
Weiterlesen...
Angreifer erbeuten Nutzerdaten von sz-magazin.de
Ein Unbefugter habe sich Mitte Mai rechtswidrig Zugriff auf einen Datenbankserver des SZ-Magazins verschafft.
Weiterlesen...
XSS-Lücke im WordPress-Plug-In Jetpack
Admins, die das WordPress-Plug-In Jetpack einsetzen, sollten dies so schnell wie möglich updaten. Über eine Lücke können Angreifer Schadcode in Blog-Kommentare einschleusen.
Weiterlesen...
US-Gesetzesentwurf für Krypto-Hintertüren findet wenig Unterstützung
Der "Compliance with Court Orders Act of 2016", eine Folge des Streits wischen Apple und dem FBI um ein verschlüsseltes iPhone im Fall des Anschlags von San Bernadino im Dezember 2015, scheint weitgehend vom Tisch zu sein.
...
Microsoft führt dynamische Blacklist für allzu simple Passwörter ein
Nach mehreren Leaks von Datenbanken mit zahlreichen Einfachst-Passwörtern will Microsoft für seine Dienste gefährlich einfache und von Hackern häufig für Angriffe verwendete Passphrasen verbieten.
Weiterlesen...
