OpenSSL schützt vor Sweet32-Attacke und tanzt ChaCha20
Version 1.1.0 mistet alte, unsichere Krypto-Verfahren aus und unterstützt dafür modernere wie ChaCha20. Das Update stoppt zudem die Sweet32-Attacke auf SSL/TLS und OpenVPN.
Weiterlesen...
Gegen Spionagesoftware "Pegasus" für iPhones: iOS 9.3.5 behebt Sicherheitslücken
Apple hat am Donnerstagabend eine neue Version von iOS 9 freigegeben. Enthalten sein sollen wichtige Security-Fixes, die bereits ausgenutzt wurden – durch Spyware, die unter anderem gegen Bürgerrechtler eingesetzt...
Neue HP-Notebooks: Blickschutzfilter per Knopfdruck
Der Computerhersteller HP wird zwei seiner neuen Notebooks der EliteBook-Reihe mit einem integrierten Blickschutz-Filter ausstatten. Die auf den Namen HP Sure-View getaufte Technik soll das unerwünschte Mitlesen per Knopfdruck verhindern.
...
3DES wird zum Problem für TLS-Verschlüsselung
HTTPS- oder OpenVPN-Verbindungen lassen sich attackieren, wenn die Verschlüsselung auf das antiquierte Triple-DES setzt. Windows XP wird damit endgültig zum Krypto-Alteisen.
Weiterlesen...
iX-Workshop: Social Engineering – Attacken erkennen und vermeiden
Immer noch geben viele Mitarbeiter an vermeintliche Service-Techniker oder Geschäftspartner sicherheitsrelevante Informationen heraus. Im Seminar lernen IT-Verantwortliche, wie sie Kollegen in Sachen Sicherheit sensibilisieren...
Cisco liefert Sicherheits-Patches für NSA-Exploit ExtraBacon aus
Admins müssen Firewalls mit der Adaptive-Security-Appliance-Software (ASA) nun nicht mehr mittels eines Workarounds absichern: Cisco stopft die Schwachstelle mit abgesicherten Versionen.
Weiterlesen...
Cybersicherheit: Bund plant "keine Überwachung des kompletten Netzwerkverkehrs"
Das Bundesinnenministerium strickt weiter an seiner Cyber-Sicherheitsstrategie. Von "Sensorik in den Netzen" ist inzwischen keine Rede mehr.
Weiterlesen...
Forscher sehen Löcher in Apples iOS-Sandbox
Die iOS-Sandbox weist Wissenschaftlern zufolge "bedenkliche Sicherheitslücken" auf, die Apps den eigentlich verwehrten Zugriff auf Nutzerdaten ermöglichen – und Eingriff ins System. Apple will die Schwachstellen offenbar mit iOS 10 schließen.
... 1 Kommentare
NSA-Exploit ExtraBacon soll deutlich mehr Cisco-Firewalls bedrohen
Untersuchungen von Sicherheitsforschern legen nahe, dass auch neuere Version der Cisco Adaptive Security Appliance (ASA) angreifbar sind.
Weiterlesen...
"Die sichtbare Hand": Wie die EU-Kommission den sicherheitsindustriellen Komplex nährt
Die Bürgerrechtsorganisation Statewatch analysierte, wie die EU-Verwaltung Sicherheits- und Rüstungsfirmen den Binnenmarkt erschließt und dabei Überwachungsprojekte fördert. Grundrechte und ethische...
