Verschlüsselung: IETF standardisiert zwei weitere elliptische Kurven
Die IETF hat die beiden elliptischen Kurven Curve25519 und Curve448 als RFC für Krypto-Funktionen offiziell abgesegnet. Eine Standardisierung der Kurven für den Schlüsselaustausch bei TLS wird ebenfalls erwartet.
...
Phishing-SMS: Identitätsdiebstahl bei Car2go-Kunden
Über eine SMS wollen Betrüger Car2go-Nutzer auf eine Phishing-Webseite locken und persönliche Daten abziehen.
Weiterlesen...
Anleitung: Multi-Faktor-Authentifizierung für Azure-Nutzer konfigurieren
Die Multi-Faktor-Authentifizierung (MFA) stellt eine weitere Sicherheitsebene zur Bestätigung von Nutzeridentitäten dar. Sie kann in Form einer PIN-Verifizierung, Telefonanruf, Smart Card oder Biometrie verwendet werden....
Sicherheitsupdate für OpenSSL steht an
Neue OpenSSL-Versionen sollen zwei Sicherheitslücken schließen. Den Schweregrad einer Schwachstelle stuft das OpenSSL-Team mit hoch ein.
Weiterlesen...
PDF-Reader Foxit Reader für Schadcode anfällig
Neue Versionen sichern Foxit PhantomPDF und Foxit Reader ab. Beide Anwendungen lassen sich aus der Ferne attackieren und Angreifer können eigenen Code auf Computer schleusen.
Weiterlesen...
Sicherheitspatches: Angreifer können Webseiten mit Magento-Shop kapern
Magento sichert sein Shop-System ab. Dabei schließt der Anbieter zwei als kritisch eingestufte Lücken, über die Angreifer Admin-Sessions übernehmen können.
Weiterlesen...
IEEE diskutiert sicheres WLAN ohne Schlüsseleingabe
Für spontane Funkverbindungen wie etwa in WLAN-Hotspots soll bald sichere Verschlüsselung möglich werden, ohne dass man am Tresen nach dem WLAN-Passwort fragen muss.
Weiterlesen...
Noch mehr Fortinet-Appliances von Backdoor betroffen
Neben FortiOS sollen auch Geräte der Serien FortiAnalyzer, FortiCache und FortiSwitch über ein fest eingestelltes Passwort verfügen, das Admin-Zugriff auf die Geräte über SSH ermöglicht. Scans nach verwundbaren Geräten soll es aktuell gehäuft...
Apple ergreift Maßnahmen gegen Silverlight-Exploit
Versionen des Microsoft-Plug-ins, die älter als Version 5.1.41212.0 sind, können künftig nicht mehr ausgeführt werden.
Weiterlesen...
Online-Mobbing: Skype versteckt jetzt standardmäßig IP-Adressen
Viele Skype-Nutzer geben über den zu Microsoft gehörenden VoIP- und Messaging-Dienst ihre IP-Adresse preis, was etwa bei Online-Spielern zu Unannehmlichkeiten führen kann. Die Skype-Entwickler schaffen nun Abhilfe.
Weiterlesen...
