Black Hat: TLS-Erweiterung schwächt Sicherheit der Verschlüsselung
Sicherheitsforscher Florent Daignière hat sich bei der Black Hat mit TLS-Extensions befasst, die Session Tickets vorsehen. Kann ein Angreifer Daten des Webservers abgreifen, lassen sich mitgeschnittene Verbindungen im Nachhinein...
Black Hat: Keine Buhrufe für NSA-Boss Keith Alexander
Auf der BlackHat-Konferenz verteidigte General Keith Alexander die Tätigkeiten der NSA. Die Untersuchungen würden sehr kontrolliert geschehen, die NSA trete für die Freiheit ein - und man will auch in Zukunft mit Hackern zusammenarbeiten.
...
Bundesnetzagentur behebt Bug im Online-Speedtest
Heise-Online-Leser hatten bereits kurz nach dem Start des erneuten Speedtests der Bundesnetzagentur darüber berichtet, dass die Software bei ihnen nach Router-Login-Daten fragt. Diesen Softwarefehler hat die Behörde nun behoben.
Weiterlesen...
Mozilla Minion: Plattform für Sicherheitstests
Die Plattform zum Automatisieren von Sicherheitstests hat laut ihrer Entwickler mit Version 0.3 nun einen Stand erreicht, in dem sie sich erstmals im großen Stil einsetzen ließe.
Weiterlesen...
Ubuntu-Foren nach Einbruchanalyse wieder Online
Zehn Tage nach einem Einbruch sind die Ubuntu-Foren wieder unter ubuntuforums.org zu erreichen. Der Angreifer hat offenbar eine XSS-Lücke genutzt, um sich Admin-Rechte zu verschaffen.
Weiterlesen...
Ex-Mozilla-Chef geht zu Antiviren-Firma
Gary Kovacs wird künftig die Software-Firma AVG führen. Dort reizt ihn insbesondere das Geschäft für mobile Software.
Weiterlesen...
NASA: In die Coud geschubst
Von den Bundesbehörden in die Cloud gedrängt und ohne richtige Cloud-Strategie, schob die NASA Daten in die Wolke - nicht abgesichert und teils ohne Wissen des zuständigen Büros. Bei den Bundesbehörden setzt man aber weiterhin auf die Cloud.
Weiterlesen...
Kaspersky: Angriffe auf Gamer nehmen zu
Die Zahl der Angriffe auf Online-Gamer steigt laut Kaspersky auch in diesem Jahr. Besonders mit gut gemachten Phishing-Mails werden Spieler um ihre Kontodaten betrogen. Geklaute virtuelle Gegenstände zu verticken, bringt zusätzlich Geld.
Weiterlesen...
Verschlüsselung: GnuPG bremst neuen Seitenkanalangriff
Australische Forscher haben aufgezeigt, wie man prinzipiell von einer Virtuellen Maschine aus die Schlüssel einer anderen auf demselben PC ausspionieren kann. Ein GnuPG-Update erschwert das jetzt zumindest.
Weiterlesen...
NSA-Preisträger von Google kritisiert den US-Geheimdienst
Ein Sicherheits-Experte, der von der NSA für eine wissenschaftliche Arbeit zur Passwort-Sicherheit ausgezeichnet wurde, hat die Massenüberwachung des Geheimdienstes kritisiert. Der Kern des Problems liege aber in Washington.
...
