Snowden: US-Justiz ermittelt wegen Sicherheits-Checks
In den USA gerät die Sicherheitsfirma, die den Whistleblower Edward Snowden vor seiner Tätigkeit für den US-Geheimdienst NSA überprüft hatte, ins Visier der Justiz: Sie soll geschlampt haben.
Weiterlesen...
Skype-Alternative Tox zum Ausprobieren
Bislang musste man für Tests Tox aus den Quellen übersetzen. Auf dem OpenSuse-Buildserver steht nun ein fertiges RPM-Paket für den Instant-Messenger bereit und im Netz findet sich zudem eine einfache Windows-Fassung der Software.
Weiterlesen...
lost+found: Was von der Woche übrig blieb
Heute mit: Neuen Hacks der Syrian Eletronic Army, Südkoreas Schlag gegen Bot-Netze, Schreibmaschinen beim russischen Staatsschutz, SCADA-Lücken und einem wie immer eloquenten Schneier-Kommentar zu Geheimdiensten und IT-Industrie,
Weiterlesen...
Black Hat: UEFI-Toolkit zur Suche nach Bootkits
Sicherheitsforscher haben für die Abhärtung von UEFI ein Rootkit Detection Framework (RDFU) entwickelt. Um dessen Nutzen zu demonstrieren, setzten sie vorher ein Angriffsszenario mit einem Mac-Bootkit um.
Weiterlesen...
Das ferngesteuerte Auto
US-Sicherheitsexperten zeigen auf der Def Con, wie sie vom Rücksitz aus per Laptop Autos kontrollieren. Grund zur Sorge für Endverbraucher besteht deswegen noch nicht.
Weiterlesen...
Angriffe auf mit mTAN geschützte Konten
Die Banken bezeichnen das mTAN-Verfahren als sicher. Trotzdem gelingt es Kriminiellen, den Sicherheitsmechanismus zu umgehen. Der Aufwand ist hoch, die Beute aber groß.
Weiterlesen...
iOS: Details zum Netzteil-Hack
Ein Team von Sicherheitsforschern hat wie angekündigt auf der "Black Hat"-Konferenz gezeigt, wie sich iOS-Geräte mit manipulierten USB-Netzteilen angreifen lassen. Die Lücke soll erst in iOS 7 gestopft sein.
Weiterlesen...
Facebook: HTTPS nun für alle
Facebook hatte im Winter 2012 die standardmäßige Nutzung von HTTPS für aller User versprochen und verkündet jetzt, dass die Umstellung abgeschlossen sei. Das Unternehmen verspricht aber noch mehr Sicherheitsmaßnahmen.
Weiterlesen...
Black Hat: TLS-Erweiterung schwächt Sicherheit der Verschlüsselung
Sicherheitsforscher Florent Daignière hat sich bei der Black Hat mit TLS-Extensions befasst, die Session Tickets vorsehen. Kann ein Angreifer Daten des Webservers abgreifen, lassen sich mitgeschnittene Verbindungen im Nachhinein...
Black Hat: Keine Buhrufe für NSA-Boss Keith Alexander
Auf der BlackHat-Konferenz verteidigte General Keith Alexander die Tätigkeiten der NSA. Die Untersuchungen würden sehr kontrolliert geschehen, die NSA trete für die Freiheit ein - und man will auch in Zukunft mit Hackern zusammenarbeiten.
...
