NIST will Feedback zur Absicherung von kritischer Infrastruktur
Die US-Standardisierungsbehörde möchte ihr Richtlinienpapier zur IT-Sicherheit von Kraftwerken und Industrieanlagen verbessern und bittet um Mithilfe. Allerdings ist das NIST bei Sicherheitsexperten momentan nicht gerade...
Audit von Let's Encrypt aufgetaucht
Let's Encrypt geriet in die Kritik, da die vorgeschriebene Sicherheitsprüfung noch nicht vorlag, die CA aber schon Zertifikate ausstellte. Nun ist sind die Audit-Berichte plötzlich online einsehbar.
Weiterlesen...
32C3: Fahrplan und "Abschussliste" fürs Hamburger Hackertreffen stehen
Der nun veröffentlichte Themen- und Zeitplan für den 32. Chaos Communication Congress verspricht einen Mix aus Vorträgen zum Stand der Computer- und Internetsicherheit, zu Netzpolitik und exotischer Technik.
Weiterlesen...
Totgesagte leben länger: Facebook und Cloudflare setzen weiter auf SHA-1
Mit SHA-1 signierte SSL/TLS-Zertifikate gelten schon lange als unsicher und es gibt seit einiger Zeit erste praktische Angriffe. Trotzdem wollen wichtige Dienstanbieter wie Facebook und Cloudflare auf unbestimmte Zeit an...
FBI-Mitarbeiterin: Wir nutzen Zero-Day-Lücken aus
Die Leiterin der Abteilung "Forschung und Technik" des FBI hat zugegeben, dass ihre Behörde Zero-Day-Lücken missbraucht. Außerdem bedauert sie, dass die Kooperationen mit Internetfirmen nach Snowden noch nicht zurück auf dem alten "Level" sind. ...
Gefährliches Duo: Erpressungstrojaner kommt mit Word-Datei
Derzeit sollte man jeden Dateianhang in einer E-Mail kritisch betrachten. Denn in letzter Zeit häufen sich Vorfälle, bei denen etwa präparierte Word-Dateien Computer infizieren. Die aktuelle Viren-Welle ist bis ins NRW-Innenministerium...
Cisco untersucht eigenes Portfolio auf gefährliche Java-Lücke
Die weit verbreitete Java-Bibliothek Apache Common Collections ist verwundbar. Cisco untersucht nun, ob die Lücken in seinen Anwendungen und Geräten klafft. Außerdem wurden weitere potentiell angreifbare Java-Bibliotheken entdeckt.
...
Organisierte Steam-Kriminalität: 77.000 Angriffe auf Nutzerkonten pro Monat
Zehntausende Spieler-Konten werden jeden Monat bei Steam geknackt. Die Gauner räumen dabei virtuelle Gegenstände ab, um sie zu verkaufen.
Weiterlesen...
Finale Version vom Passwortmanager KeePassX 2.0 erschienen
KeePassX ist nach rund dreieinhalb Jahren Entwicklungszeit in der finalen Version 2.0 angekommen.
Weiterlesen...
Android-Version von Chrome soll böse Webseiten blocken
Google will Android sicherer machen und weitet seinen Safe-Browsing-Ansatz auf Smartphones und Tablets aus. Als erstes soll Chrome davon profitieren.
Weiterlesen...
