Sicherheitsupdate für Django 1.8 und 1.9 veröffentlicht
Grund für das Update des Webframeworks ist eine Schwachstelle, die im Zusammenspiel mit Google Analytics Djangos CSRF-Schutz angreifbar macht. Das aktuelle Django 1.10 ist nicht betroffen, und ältere Varianten als 1.8 erhalten keine...
Perfide Phishing-Mail: Betrüger locken mit Verdoppelung von Payback-Punkten
Aktuell sind extrem gut gemachte Phishing-Mails unter dem Deckmantel des fünfzehnten Geburtstags von Payback im Umlauf. Doch dieser Geburtstag war schon im vergangenen Jahr.
Weiterlesen...
Geschwächte iTunes-Backup-Verschlüsselung: Apple stellt Fix in Aussicht
Eine Schwachstelle macht Brute-Force-Angriffe auf verschlüsselte iTunes-Backups von iOS-10-Geräten weniger zeitintensiv. Apple ist das Problem bekannt – und betont, dass iCloud-Backups davon nicht betroffen sind.
...
iOS 10: Schwachstelle vereinfacht Attacken auf verschlüsselte Backups
Sicherheitsforscher haben eine Schwachstelle in passwortgeschützten iOS-10-Backups entdeckt, mit der sich Brute-Force-Attacken auf die iTunes-Backups von iPhones und iPads deutlich schneller ausführen lassen.
Weiterlesen...
Verschlüsselung: heise online und Heise-Onlinedienste per HTTPS erreichbar
Heise Medien ermöglicht nun den verschlüsselten Zugriff auf ihre Online-Dienste mittels HTTPS. Eingeschlossen sind alle Seiten und alle üblichen Domains wie heise.de, ct.de oder ix.de. Damit werden etwa Zensur und...
iCloud: Erneuter Diebstahl von Prominenten-Fotos
Ein Unbekannter hat britischen Boulevardzeitungen private Fotos von Pippa Middleton zum Kauf angeboten, die angeblich aus ihrem iCloud-Account stammen. Ein Verdächtiger wurde bereits festgenommen.
Weiterlesen...
US-Justiz verurteilt IS-Hacker zu 20 Jahren Haft
Wegen der Unterstützung terroristischer Organisationen soll der 20-jährige Kosovare Ardit Ferizi in den USA für 20 Jahre ins Gefängnis.
Weiterlesen...
Anti-Botnetz: Bundesrat will "digitalen Hausfriedensbruch" hart bestrafen
Der Bundesrat hat einen Gesetzentwurf zur "Strafbarkeit der unbefugten Benutzung informationstechnischer Systeme" in den Bundestag eingebracht. Er will so wirksamer gegen kriminelle Botnetze vorgehen.
Weiterlesen...
Akamai kapituliert vor DDoS-Angriff auf Security-Blogger
Die Denial-of-Service-Angriffe auf Brian Krebs wegen seiner Berichterstattung zu dem Thema reißen nicht ab. Jetzt musste mit Akamai sogar einer der größten Anti-DDoS-Anbieter die Segel streichen.
Weiterlesen...
Geleakte NSA-Hackersoftware wohl von Agenten im Netz vergessen
Vor einem Monat war die NSA von einer Hackergruppe bloßgestellt worden, als jede Menge Hacking-Werkzeuge im Netz landeten. Bei der Ermittlung der Hintergründe konzentriert sich das FBI nun angeblich auf eine Unachtsamkeit statt eines...
