Nachrichten

Hintergrund: Full Disclosure – Ein Nachruf Die Mailingliste Full Disclosure hat Sicherheitsforschern, die von ihnen entdeckte Schwachstellen veröffentlichen und diskutieren wollten, erstmals eine Anlaufstelle geboten. Damit hat die Liste einen wichtigen Beitrag zur Entwicklung der Security-Szene...

Tumblr aktiviert Zwei-Faktor-Authentifizierung Die Micro-Blogging-Plattform Tumblr bietet ihren Nutzern ab sofort eine Zwei-Faktor-Authentifizierung an. Die Sicherheitsfunktion soll Unbefugten den Zugang zu Tumblr erschweren. Weiterlesen...

Haufenweise geheime AWS-Schlüssel auf GitHub entdeckt Sicherheitsforscher haben auf der Quellcode-Hostingplattform Tausende von geheimen Schlüsseln entdeckt, die es Angreifern erlauben könnten, AWS-Konten zu kapern. Weiterlesen...

Palo Alto kauft Endpoint-Security-Entwickler Cyvera Palo Alto Networks übernimmt mit dem Hersteller Cyvera eine Endpoint-Security-Software, die sogar ungepatchte Windows-Systeme vor Malware schützen soll, Zero-Day-Exploits eingeschlossen. Weiterlesen...

Microsoft warnt vor RTF-Lücke in Word Eine Schwachstelle in allen aktuell unterstützten Versionen von Microsoft Word wird momentan für Angriffe ausgenutzt. Microsoft hat ein Fix-it-Tool bereitgestellt, dieses kann im Alltag aber durchaus Probleme bereiten. Weiterlesen...

Extreme Networks stellt Schnüffel-Appliance Purview vor Eine neue Appliance wertet Netflow-Daten auf Anwendungsebene aus. Deep Packet Inspection soll damit auch an öffentlichen Orten wie Stadien, Universitäten oder Flughäfen Einzug halten. Weiterlesen...

Debian verzichtet auf SSL-Root-Zertifikate von CAcert Die Linux-Distribution Debian hat die SSL-Stammzertifikate von CAcert.org entfernt: Einige Entwickler bemängeln die Sicherheit und die Vertrauenswürdigkeit der Community-Zertifizierungsstelle, andere kritisieren Debians Schritt jedoch. ...

Mutmaßliche Microsoft-E-Mails zeigen die Überwachungskosten des FBI Rechnungen geben Hinweise darauf, wie oft eine Spezialeinheit des FBI auf Kundendaten des Technologieunternehmens zugreift. Die E-Mails wurden von der Hackergruppe Syrian Electronic Army veröffentlicht. Weiterlesen...

Microsoft schnüffelte auf Suche nach Leck in E-Mails eines Bloggers Mitten in der Aufregung der Internet-Branche über die NSA-Überwachung bringt sich Microsoft in die Schusslinie: Das Unternehmen durchwühlte 2012 ohne Gerichtsbeschluss E-Mails eines Bloggers auf seinen Servern. Die...

IT-Sicherheitsfirma Symantec feuert den Chef Wenn eine Firma ihren Chef Knall auf Fall entlässt, wirft das Fragen auf. Doch der für seine Norton-Software bekannte Antiviren-Spezialist Symantec betont, es gehe nur um frischen Wind für neues Wachstum. Weiterlesen...