heise Security Webinar: SSL zielgerichtet optimieren
Die Basiskonfiguration eines Web-Servers mit SSL/TLS ist schnell erledigt. Doch aktuelle Gefahren erfordern mehr als nur Basis-Sicherheit. Das Live-Webinar von heise Security ordnet zusätzliche Schutzmechanismen ein und und hilft bei der...
SSH-Client PuTTY 0.66 schließt Sicherheitslücke
Die neue Version des SSH- und Telnet-Clients bringt ein paar kleine Verbesserungen und Fehlerkorrekturen. Zudem wurde eine Sicherheitslücke geschlossen.
Weiterlesen...
Bundestag will sich vor "unberechtigtem Datenabfluss" besser schützen
Weniger Software mit beschränkten Rechten, Zwei-Faktor-Authentisierung, längere Passwörter und zeitlich begrenzte Rechte für den IT-Support sollen das Bundestagsnetz nach dem vor sechs Monaten aufgedeckten Hack sicherer...
l+f: Webseite der Regierung von Nigeria serviert frischen Phish
AOL-, Gmail-, Hotmail- und Yahoo-Nutzer aufgepasst: Phisher haben eine Unterseite der Regierung von Nigeria infiltriert.
Weiterlesen...
Verschlüsselungstrojaner Chimera droht mit Veröffentlichung persönlicher Daten
Wer sich die Ransomware Chimera eingefangen hat und das Lösegeld nicht zahlt, muss damit rechnen, dass die Erpresser etwa private Fotos veröffentlichen.
Weiterlesen...
157.000 Kunden vom TalkTalk-Hack betroffen
Einer offiziellen Stellungnahme zufolge haben Hacker beim Einbruch in das Computersystem des britischen Internet- und Mobilfunkproviders neben Bank- auch Kreditkartendaten von Kunden erbeutet.
Weiterlesen...
Bundesrat will WLAN-Anbieter weitgehend von der Störerhaftung befreien
Die Länderkammer fordert, mit dem geplanten WLAN-Gesetz Hotspot-Anbieter grundsätzlich von der Störerhaftung auszuschließen. Auch einen Auskunftsanspruch bei Online-Hetze soll es künftig geben.
Weiterlesen...
Falscher 1&1-Support will Computer "reparieren"
Schon seit längerem fahren Online-Betrüger die Masche, sich am Telefon als Support-Mitarbeiter von Apple und Microsoft auszugeben. Nun finden sich auch vermeintliche Mitarbeiter von 1&1 am anderen Ende der Leitung.
Weiterlesen...
Verschlüsselnder E-Mail-Dienst Protonmail Opfer von DDoS-Attacken
Der Schweizer E-Mail-Service Protonmail stand eigenen Angaben zufolge unter massiven DDoS-Attacken und hat aufgrund des Drucks von involvierten Dritten das geforderte Lösegeld gezahlt. Doch die Angriffe gingen weiter.
...
SSL-Zertifikate: Microsoft will sich schon nächstes Jahr von SHA-1 trennen
Die Firma überlegt ob der neuen Qualität von Angriffen auf den Hash-Algorithmus, diesen schon Mitte 2016 auf die verbotene Liste zu setzen. Google und Mozilla gehen ähnliche Wege.
Weiterlesen...
