OpenSSL-Sicherheits-Update und Abschied von Altlasten
Im Rahmen eines Sicherheits-Updates verkündet das OpenSSL-Team, dass die Versionen 0.9.8 und 1.0.0 keine weiteren Updates mehr erhalten werden. Deren Nutzer sollten dringend auf neuere Versionen umsteigen.
Weiterlesen...
Erneute Kritik an "Hello Barbie": App mit Schwachstellen
Sicherheitsforscher können nicht aufhören, mit der interaktiven Barbie-Puppe zu spielen. Dieses Mal sind sie auf Schwachstellen in der App und im Server, der die Sprachdaten verarbeitet, gestoßen.
Weiterlesen...
Serverseitiges JavaScript: Node.js-Patch nun verfügbar
Das Update adressiert die letzte Woche gemeldete DoS-Schwachstelle und den Zugriffsfehler bei der JavaScript-Engine V8. Gleichzeitig umfasst es die ebenfalls diese Woche aktualisierten OpenSSL-Bibliotheken.
Weiterlesen...
Let's Encrypt startet öffentliche Beta: Kostenlose SSL/TLS-Zertifikate für jedermann
Die SSL/TLS-Zertifizierungsstelle Let's Encrypt öffnet ihre Pforten und ab sofort kann jeder kostenlose Zertifikate beantragen, die von den Webbrowsern als vertrauenswürdig eingestuft werden.
...
Wiederauferstandenes Hacker-Forum Darkode: "Sicherheit ungenügend"
Nach dem Vorgehen von Europol und dem FBI gegen Darkode, sollte die wiederbelebte Version des Malware-Marktplatzes sicherer für Nutzer werden. Doch einem Sicherheitsforscher zufolge ist das Gegenteil der Fall.
Weiterlesen...
Desktop-Version des Krypto-Messengers Signal startet in die Beta-Phase
Der Messenger mit der Ende-zu-Ende-Verschlüsselung von Moxie Marlinspike kommt auf den Desktop. Erst mal allerdings in einer nicht-ganz-geschlossenen Beta und nur für Android-Nutzer.
Weiterlesen...
Botnetzbetreiber nutzen Dropbox als toten Briefkasten
Die Malware Lowball soll Dropbox-Accounts missbrauchen, um infizierte Rechner in einem Botnetz anzusteuern. So wollen Online-Kriminelle Ermittlern die Spurensuche erschweren.
Weiterlesen...
News Show 32: Ein Blick auf das Windows 10 November-Update und Visual Studio Code
In der aktuellen Ausgabe der News Show schauen sich Sebastian Klenk, Technical Evangelist bei Microsoft Deutschland und Peter Nowak Microsoft MVP für Windows Development die wichtigsten Nachrichten der vergangenen...
Dell verschlimmbessert die Foundation-Services-Lücke
Angreifer aus dem Web können bei bestimmten Dell-Rechnern den Service-Tag auslesen und die Nutzer so tracken. Dell hat diese Lücke nun geschlossen. Seit dem Update kann man allerdings unter anderem die gesamte Hardware-Konfiguration auslesen....
Online-Schwarzmarkt: Vermeintlich lebenslang gültige Videostreaming-Accounts ab 1 US-Dollar
HBO, Netflix, lebenslanger Zugang zu kostenpflichtigen Pornowebseiten: Einem Sicherheitsbericht zufolge kann man auf im Tor-Netzwerk versteckten Webseiten derartige Accounts für einen Bruchteil des...
