Patchday: Microsoft stopft 13 Lücken, Adobe lässt es ruhig angehen
Microsoft stellt Sicherheitspatches für sechs als kritisch und sieben als wichtig eingestufte Schwachstellen in Windows & Co. bereit. Adobe flickt diesen Monat lediglich jeweils eine kritische und wichtige Lücke.
Weiterlesen...
Apple vs. FBI: Professionelle Hacker sollen dem FBI geholfen haben
Angeblich soll nicht die israelische Firma Cellebrite dem FBI geholfen haben, das iPhone des San-Bernardino-Attentäters zu knacken – professionelle Hacker hätten eine bisher unbekannte Schwachstelle verkauft. Apple will nicht...
Badlock: Patches schließen Lücken in Windows und Samba-Servern
Mit dem heutigen Patch-Day hat Microsoft im Windows-Server eine Lücke geschlossen, die auch in Samba klafft und die von den Entwicklern der freien Server-Alternative entdeckt worden ist. Sie betrifft nicht das SMB-Protokoll, sondern...
Bundesregierung lässt Infrastruktur für Trusted Computing erforschen
Das Bundeswirtschaftsministerium schreibt ein Forschungsvorhaben über den Aufbau alternativer Zertifizierungsinfrastrukturen für vertrauenswürdige Datenverarbeitung aus.
Weiterlesen...
EFF würdigt WhatsApp-Verschlüsselung
WhatsApp hält Einzug in die Krypto-Messenger-Topliste der Electronic Frontier Foundation und die Organisation lobpreist die Verschlüsselung. Die höchste Punktzahl in der Topliste fährt der Messenger aber nicht ein.
Weiterlesen...
iMessage-Schwachstelle ermöglicht Zugriff auf alle Nachrichten im Klartext
Eine Sicherheitslücke in der Nachrichten-App erlaubt einem Angreifer, die Datenbank mit sämtlicher Kommunikation des Opfers auszulesen, sobald dieses einen zugesendeten Link anklickt. Apple hat die Schwachstelle in OS X...
Erpressungs-Trojaner Petya geknackt, Passwort-Generator veröffentlicht
Ein kostenloses Tool soll das zum Entschlüsseln nötige Passwort innerhalb weniger Sekunden generieren können, verspricht der Macher des Werkzeugs. Erste Erfolgsberichte von Petya-Opfern liegen bereits vor.
Weiterlesen...
RubyGems.org warnt vor potenziell eingeschleusten Ruby-Paketen
Ein Bug ermöglichte potenziellen Angreifern den Austausch bestimmter Pakete. Wer vor dem 8. Februar 2015 Gems mit einem Bindestrich im Namen hochgeladen hat, sollte sie überprüfen.
Weiterlesen...
Hintergrund: FAQs zur WhatsApp-Verschlüsselung
Die kürzlich eingeführte Ende-zu-Ende-Verschlüsselung des Messengers WhatsApp wirft viele Fragen auf. Wir beantworten die wichtigsten.
Weiterlesen...
Kripo: Neuer Bundestrojaner taugt nicht für die Praxis
Kriminalbeamte beklagen, dass die vom BKA entwickelte Spähsoftware zur Quellen-TKÜ nur sehr eingeschränkt nutzbar ist. Die Kommunikation über gängige Messenger wie Whatsapp könne damit nicht abgehört werden.
Weiterlesen...
