Sicherheitsupdate April 2016
Am März-Patchday hat Microsoft 13 Sicherheitsupdates zum Download bereitgestellt. Davon haben sechs die Einstufung "kritisch" und sieben "wichtig" erhalten. Neun Lücken ermöglichen die Ausführung von Remotecode. Zwei erlauben die Ausweitung von Berechtigungen, eine...
Let's Encrypt ist der Beta-Phase entwachsen
Die Zertifizierungsstelle Let's Encrypt verabschiedet sich von der Beta-Phase und hat sich neue Sponsoren ins Boot geholt.
Weiterlesen...
Bitkom: Stress mit der Passwort-Flut
Viele Deutsche sind genervt von der Vielzahl ihrer Passwörter. Gleichzeitig wissen nicht alle über den richtigen Umgang damit Bescheid. Die Bitkom gibt Ratschläge dazu.
Weiterlesen...
Patchday: Microsoft stopft 13 Lücken, Adobe lässt es ruhig angehen
Microsoft stellt Sicherheitspatches für sechs als kritisch und sieben als wichtig eingestufte Schwachstellen in Windows & Co. bereit. Adobe flickt diesen Monat lediglich jeweils eine kritische und wichtige Lücke.
Weiterlesen...
Apple vs. FBI: Professionelle Hacker sollen dem FBI geholfen haben
Angeblich soll nicht die israelische Firma Cellebrite dem FBI geholfen haben, das iPhone des San-Bernardino-Attentäters zu knacken – professionelle Hacker hätten eine bisher unbekannte Schwachstelle verkauft. Apple will nicht...
Badlock: Patches schließen Lücken in Windows und Samba-Servern
Mit dem heutigen Patch-Day hat Microsoft im Windows-Server eine Lücke geschlossen, die auch in Samba klafft und die von den Entwicklern der freien Server-Alternative entdeckt worden ist. Sie betrifft nicht das SMB-Protokoll, sondern...
Bundesregierung lässt Infrastruktur für Trusted Computing erforschen
Das Bundeswirtschaftsministerium schreibt ein Forschungsvorhaben über den Aufbau alternativer Zertifizierungsinfrastrukturen für vertrauenswürdige Datenverarbeitung aus.
Weiterlesen...
EFF würdigt WhatsApp-Verschlüsselung
WhatsApp hält Einzug in die Krypto-Messenger-Topliste der Electronic Frontier Foundation und die Organisation lobpreist die Verschlüsselung. Die höchste Punktzahl in der Topliste fährt der Messenger aber nicht ein.
Weiterlesen...
iMessage-Schwachstelle ermöglicht Zugriff auf alle Nachrichten im Klartext
Eine Sicherheitslücke in der Nachrichten-App erlaubt einem Angreifer, die Datenbank mit sämtlicher Kommunikation des Opfers auszulesen, sobald dieses einen zugesendeten Link anklickt. Apple hat die Schwachstelle in OS X...
Erpressungs-Trojaner Petya geknackt, Passwort-Generator veröffentlicht
Ein kostenloses Tool soll das zum Entschlüsseln nötige Passwort innerhalb weniger Sekunden generieren können, verspricht der Macher des Werkzeugs. Erste Erfolgsberichte von Petya-Opfern liegen bereits vor.
Weiterlesen...
