Nachrichten

Technical Summit 2014: John Shewchuk eröffnet zweiten Konferenztag mit Keynote Die Keynote-Sprecher des Technical Summit 2014, der von 11. bis 13. November in Berlin stattfindet, stehen fest. Nach Satya Nadella, CEO von Microsoft, hat auch John Shewchuk, Technical Fellow bei Microsoft, sein...

USA bestraft Export von Verschlüsselungssoftware Erstmals hat das Sicherheitsbüro der US-amerikanischen Handelsministeriums eine Firma mit einer Geldstrafe belegt, weil sie Verschlüsselungssoftware exportiert hat. Der Schritt wird von Anwälten als politisches Signal an die IT-Community...

Infizierte Bezahlterminals umgehen Firewalls Mit einem Umweg übers DNS umgeht eine neue Variante von Schädlingen Sicherheitsmaßnahmen, die den Klau von Kreditkartendaten verhindern sollen. Bei Tausenden US-Unternehmen sollen Bezahlterminals bereits mit Schadsoftware infiziert worden sein. ...

Tratsch-App Whisper speichert massenhaft Nutzerdaten Whisper will seinen Nutzern die Möglichkeit geben, anonym Geheimnisse auszuplaudern. Dabei sammelt die App allerdings fleißig Geodaten über ihre Nutzer. Und gibt diese unter Umständen auch an Dritte weiter. Weiterlesen...

lost+found: Was von der Woche übrig blieb Heute unter anderem mit: Dem Linux der Syrian Electronic Army, einer Lücke im Contact Form Generator, einem Tool zum Entschlüsseln von Snapchat-Fotos, einem automatischen Safe-Cracker und einer Lücke in vBulletin 4. Weiterlesen...

iOS und Android: FBI-Chef will "Vordereingang" in verschlüsselte Geräte Die US-Sicherheitsbehörden wollen sich nicht damit abfinden, dass Mobilgeräte künftig standardmäßig verschlüsselt werden sollen. Der FBI-Chef hat das nun noch einmal scharf kritisiert und fordert einen "Vordereingang". ...

Update für Drupal 7 schließt Worst-Case-Sicherheitslücke Die Sicherheitslücke, die unter dem Namen "Drupageddon" firmiert, ermöglicht es, die betroffene Webseite direkt zu übernehmen. Betreiber sollten schnellstmöglich ein Update einspielen. Drupal ist weltweit eine der beliebtesten...

Hintergrund: Poodle: So funktioniert der Angriff auf die Verschlüsselung Der neue Angriff auf Internet-Verschlüsselung kann nicht einfach alle verschlüsselten Daten dechiffrieren. Doch wenn einige Voraussetzungen erfüllt sind, kann der Angreifer durchaus etwa einen Online-Banking-Zugang kapern....

The Snappening: Snapchat warnt vor Apps von Drittanbietern Nach einem Datenleck bei einem Dritt-Anbieter hat der Foto-Dienst seine Nutzer ermahnt, ihre Login-Daten nur für die offizielle App zu nutzen. Apple und Google sollen Dritt-Apps aus ihren Stores entfernen, fordert Snapchat. ...

Oracle stopft kritische Lücken in Java Oracle hat mit seinem Oktober-Update 154 Sicherheitsupdates veröffentlicht, die fast alle Produkte des Unternehmens abdecken. Aber besonders die Sicherheitsupdates für Java sollten laut der Firma so schnell wie möglich installiert werden. Weiterlesen...