IETF auf dem Weg zu selbst gewählten Kryptostandards
Die Internet Engineering Task Force hat sich auf zwei Kurven geeinigt, die verschlüsselten Transport von Daten künftig sicherer machen sollen: Die Curve 25519 und die Goldilocks-Kurve.
Weiterlesen...
G20: Persönliche Daten von Staats- und Regierungschefs erreichten falschen Adressaten
Ein Mitarbeiter der australischen Einwanderungsbehörde hat Daten von 31 Teilnehmern des G20-Gipfels vom November 2014 versehentlich an einen falschen Adressaten geschickt. Betroffen ist auch Bundeskanzerlin... 1 Kommentare
Europol-Chef warnt vor Verschlüsselung
Europol-Direktor Rob Wainwright meint, "das größte Problem für Sicherheitsbehörden" im Kampf gegen den Terrorismus sei es, wenn Krypto-Produkte breit eingesetzt werden. Gegen das "Dark Net" kämen die Fahnder nicht an.
Weiterlesen...
Messaging: Slack führt nach Angriffen Zwei-Faktor-Authentifizierung ein
Vier Tage lang hatten Angreifer wohl unbefugten Zugriff auf die Datenbank, in der Slack die Profilinformation seiner Nutzer hinterlegt. Betroffene Teams wurden bereits informiert, außerdem stehen nun zusätzliche... 1 Kommentare
Gefährliches Gedächtnis der Grafikkarte
Ein Informatik-Student reist in die Vergangenheit und rekonstruiert kürzlich gerenderte Bilder einer Grafikkarte. Was derzeit ein Proof of Concept ist, könnte durchaus ernste Sicherheitsprobleme bedeuten.
Weiterlesen...
Issue 222: Die Windows-Lücke, die Microsoft nicht schließen will
Googles Security-Team hat einen Weg gefunden, über den sich beliebige Nutzer unter Windows Systemrechte verschaffen können. Abhilfe gibt es zwar, man muss aber selbst aktiv werden.
Weiterlesen...
Hacking-Kit für Steuergeräte im Auto
Ein Hacking-Toolkit soll dabei helfen, IT-Sicherheitslücken bei Autos aufzudecken. Ziel ist es, die Hersteller zu mehr Sorgfalt bei diesem Thema zu bewegen.
Weiterlesen...
l+f: XXS's not dead
Nur weil es keine Schlagzeilen mehr macht, ist es noch lange nicht aus der Welt. Das beweist etwa eine XSS-Lücke bei Amazon.
Weiterlesen...
BitWhisper überwindet die Air Gap mit Temperaturschwankungen
Israelische Forscher haben es geschafft, Daten zwischen zwei Rechnern alleine durch Temperaturänderungen zu übertragen. Damit lassen sich Systeme ausspionieren, die komplett vom Netz getrennt sind. Allerdings nur sehr langsam.
...
Operation Woolen Goldfish: Hacker-Gruppe infiltriert deutsche Behörden
Mit Phishing-E-Mails und einem Keylogger bewaffnet machen sich Hacker auf die Jagd nach Informationen über den Iran und haben bereits mehre Ziele in Europa erfolgreich angegriffen.
Weiterlesen...
