Gefälschtes Microsoft-Zertifikat "zum Spaß" registriert
Ein IT-Experte hat es geschafft, sich ein Zertifikat für die finnische Domain der Windows Live Services ausstellen zu lassen. Das Ganze war wohl ein Experiment, das allerdings auch die Sperrung seines Xbox-Kontos und Lumia-Handys zur Folge...
l+f: EMET 5.2 bremst VBScript und berichtet besser
Microsoft hat seiner Exploit-Bremse drei neue Funktionen spendiert, darunter das Blockieren von VBScript-Angriffen.
Weiterlesen...
Geheimpapiere: BSI entwickelte Bundestrojaner mit
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat lange jede Verbindung zu heimlichen Online-Durchsuchungen durch das Bundeskriminalamt weit von sich gewiesen. Interne Kommunikation legt das Gegenteil nahe.
Weiterlesen...
Webmail: Yahoo macht Quellcode für E-Mail-Verschlüsselung zugänglich
Um die Ende-zu-Ende-Verschlüsselung beim E-Mail-Versand noch intuitiver und sicherer zu gestalten, hat Yahoo den Quellcode seiner Webmail-Erweiterung veröffentlicht und hofft auf Feedback. Das Finden von Sicherheitslücken...
Gefälschtes Microsoft-Zertifikat im Umlauf
Unbekannte haben es geschafft, sich ein gültiges Zertifikat für die finnische Live-Domain ausstellen zu lassen. Windows-Nutzer sollten ein Update, welches das Zertifikat blockt, so schnell wie möglich einspielen, um nicht Opfer eines Angriffs zu werden....
Datenschutz: WLAN-Barbie zeichnet Gespräche im Kinderzimmer auf
Die WLAN-Puppe Hello Barbie ruft besorgte Eltern und Datenschützer auf den Plan. Das Spielzeug zeichnet Gespräche auf und könnte laut den Anwälten von Campaign for a Commercial-free Childhood (CCFC) von Werbetreibenden ausgenutzt...
Safari: Alte Sicherheitslücke speichert URLs auch im Private-Browsing-Modus
Normalerweise sollte ein Browser alle angesurften Adressen vergessen, wenn er im "Privatmodus" genutzt wird. Apples Safari tut das allerdings nicht – die besuchten Adressen landen in einer ungeschützten Datenbank.
...
CeBIT: Das verborgene Rechenzentrum – Fujitsus Stealth Data Center
In seinem Projekt "Digitale Souveränität" hat Fujitsu die nächste Stufe seines Sicherheitskonzeptes erklommen. Es stellt auf der CeBIT das von außen unsichtbare Rechenzentrum vor.
Weiterlesen...
Google-Panne: Inhaberdaten von 300.000 geschützten Domains einsehbar
Google bietet seinen Kunden die Möglichkeit, Domains zu registrieren, ohne dass dabei persönliche Daten in den Whois-Einträgen auftauchen. Durch einen Bug waren die Informationen trotzdem abrufbar.
Weiterlesen...
Bootschleife nach SHA-2-Update für Windows 7
Böse Überraschung für einige Nutzer mit Linux-Dual-Boot: Ein Windows-7-Update vom letzten Patchday stürzt den Rechner in eine Bootschleife. Das scheint allerdings nur beim Booten über das klassische BIOS aufzutreten, UEFI-Nutzer haben Glück.
... 2 Kommentare
