Nachrichten

Bundesregierung: BND-Arbeit mit Zero-Day-Exploits ist streng geheim In ihrer Stellungnahme zu einer Abgeordneten-Anfrage über die Nutzung von Zero-Day-Exploits in deutschen Sicherheitsbehörden hat die Bundesregierung die Pläne des Bundesnachrichtendienstes als VS-Geheim eingestuft. ...

Let's Encrypt: Mozilla und die EFF mischen den CA-Markt auf Mozilla, die EFF und weitere Partner wollen SSL/TLS-Zertifikate kostenlos für alle Server-Betreiber bereitstellen, die ihre Webseiten verschlüsseln wollen. Zwei Linux-Befehle sollen reichen, um ein Zertifikat anzufordern und sofort live...

Microsoft bessert beim SChannel-Patch nach Still und heimlich haben die Windows-Macher am Dienstag mit dem Update außer der Reihe auch eine neue Revision des SChannel-Patches ausgeliefert. Diese soll die Probleme mit der TLS-Verschlüsselung und massive Performance-Einbußen bei SQL Server...

Stabiler Chrome Browser für Mac mit 64-Bit-Unterstützung Nach einer längeren Betaphase hat Google die 64-Bit-Desktop-Version seines Browsers für OS X vorgestellt. Auch für Windows und Linux gibt es Updates. Weiterlesen...

Donnerstag: heisec-Webinar "Apps im Griff" heise-Security-Autor Andreas Kurtz demonstriert praxisnah, wie man iOS-Apps selbst analysiert und gibt Tipps für den richtigen Umgang mit sicherheitsrelevanten Daten auf Smartphones im Firmen- und Behördenumfeld. Weiterlesen...

Update außer der Reihe für Zero Day in allen Windows-Serverversionen Microsoft hat eine Lücke im Authentifizierungs-System Kerberos geschlossen, die in sämtlichen Windows-Versionen klafft. Ein Angreifer kann sie missbrauchen, um alle Rechner einer Domäne von außen zu übernehmen. Weiterlesen...

WhatsApp bekommt Ende-zu-Ende-Verschlüsselung WhatsApp verschlüsselt. Und zwar nicht irgendwie – sondern mit der Ende-zu-Ende-Verschlüsselung des von Experten und Datenschützern hoch geschätzten Messengers TextSecure. Weiterlesen...

l+f: Lücken bei BitTorrent Sync Ein Security-Audit hat eine Reihe kleinerer und größerer Lücken im Filesharing-Dienst gefunden. Weiterlesen...

Gesellschaft für Informatik: BSI soll Lücken veröffentlichen Ein Sprecher der Gesellschaft wirft dem Gesetzgeber und dem BSI vor, Zero-Day-Lücken für eigene Zwecke zu horten, während die deutsche Wirtschaft unter den Folgen leiden müsse. Weiterlesen...

30 Jahre Btx-Hack: Grau ist alle Vergangenheit Auf der Gedenkveranstaltung der Wau-Holland-Stiftung zum Btx-Hack fragten Jung-Hacker, ob nicht mit einem Code-Review herausgefunden werden könnte, was damals wirklich passierte. Denn die Protagonisten beharrten auf ihrer 30 Jahre alten Sicht des...