HEIST: Wiederbelebter Angriff auf HTTPS vorgestellt
Mit HEIST soll es möglich sein, Geheimnisse aus eigentlich verschlüsselt übertragenen Web-Seiten zu extrahieren – und zwar ohne den üblichen Man-in-the-Middle.
Weiterlesen...
Hintergrund: Tor einfach nutzen
Mit wenigen Klicks surfen Sie anonym über Tor im Netz – ganz gleich, ob unter Windows, Linux oder OS X. Doch es gilt auch ein paar Dinge zu beachten, damit Sie tatsächlich anonym bleiben.
Weiterlesen...
Hintergrund: Tipps für Tippgeber
Bei der Sicherheit für Whistleblower gibt es keine universellen Ratschläge; man muss seine Vorkehrungen an den eigenen Bedarf anpassen, ohne dass es dabei allzu unbequem wird. Das gilt auch für die folgenden Tipps für Tippgeber.
Weiterlesen...
Hintergrund: Tor und die versteckten Dienste
Das Tor-Netz ist eigentlich für seine Anonymität spendende Funktion bekannt; weniger verbreitet ist das Wissen, dass und wie es auch die Abhörsicherheit erhöhen kann.
Weiterlesen...
Bitfinex-Hack: 58 Millionen Euro gestohlen – Bitcoin-Kurs eingebrochen
Nach einem Hack der Bitcoin-Tauschbörse Bitfinex ist der Bitcoin-Kurs um etwa 20 Prozent eingebrochen. Es sollen 58 Millionen Euro gestohlen worden sein
Weiterlesen... 1 Kommentare
FossHub kompromittiert: Software-Installer mit Malware infiziert
Die Download-Plattform FossHub ist gehackt worden. Die Hacker haben die Installer von verbreiteten Open-Source-Programmen mit Malware infiziert die den Bootloader überschreibt.
Weiterlesen... 3 Kommentare
Windows 10 Anniversary Update fordert signierte Treiber schärfer ein
Seit der 64-Bit-Version von Windows Vista verlangt Microsoft digital signierte Treiber für PC-Komponenten; die jüngste Windows-10-Version 1607 (Redstone) schraubt die Anforderungen höher.
Weiterlesen...
Internet-Telefonie: Datenschützer raten zu Perfect Forward Secrecy
Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation empfiehlt den Einsatz von sicherer Verschlüsselung bei Apps für VoIP oder Chats. Anbieter sollten möglichst wenig personenbezogene Informationen speichern....
Login-Daten von 200 Millionen Yahoo-Nutzern im Netz
In einem Untergrundforum wird ein Datensatz verkauft, bei dem es sich um Nutzernamen und Passwort-Hashes von Millionen von Yahoo-Nutzern handeln soll. Eine Stichprobe scheint darauf hinzudeuten, dass viele Konten zumindest veraltet sind.
...
BSI warnt vor Sicherheitslücken in Android
Das Bürger-CERT des BSI warnt vor Sicherheitslücken in Android seit Version 4.4.4. Google hat die über 100 Lücken mit dem Sicherheitsupdate vom August geschlossen.
Weiterlesen...
