Alternative Android-Firmware CyanogenMod verschlüsselt SMS-Nachrichten
Die Entwickler der CyanogenMod-Firmware haben den Messaging-Dienst TextSecure so integriert, dass Benutzer nun verschlüsselte Nachrichten statt SMS versenden können. Diese Nachrichten werden dann kostenschonend über die...
Piraten im NRW-Landtag wollen Klarheit über "Zombie-Bügeleisen"
Einen BBC-Bericht über Malware verbreitende WLAN-Chips nahmen die NRW-Piraten zum Anlass für eine kleine Anfrage im Landtag.
Weiterlesen...
Microsoft sperrt französisches Schnüffel-Zertifikat aus
Nachdem Google ein Zertifikat der französischen Sicherheitsbehörde ANSSI entdeckt hatte, das für Man-in-the-Middle-Angriffe verwendet wurde, hat jetzt auch Microsoft angekündigt, dieses aus der Zertifikatsliste von Windows zu verbannen.
...
Android-Apps mit SSL-Lücken
Der Datenverkehr einiger Android-Apps ist zwar verschlüsselt, aber leicht zu knacken. Das Fraunhofer-SIT entdeckte Krypto-Patzer in bekannten Banking-, Mail- und Chat-Programmen.
Weiterlesen...
Drei GIMP-Lücken auf einen Streich
Das Sicherheits-Team von Red Hat hat drei Speicherverwaltungsprobleme in der Bildverarbeitungssoftware GIMP gefunden und beseitigt, die dazu ausgenutzt werden könnten, dem Benutzer Schadcode unterzuschieben.
Weiterlesen...
Hintergrund: Selbstverteidigung: Mehr Offenheit der Virenjäger
Alle Antiviren-Hersteller ignorieren bestimmte Programme. Wenn sie das wenigstens öffentlich dokumentierten würden, fiele es uns leichter, ihren Beteuerungen zu glauben, dass das keine NSA- und Staats-Trojaner sind.
Weiterlesen...
Siemens schließt offene Ports in industrieller Steuerungssoftware
Die Firmware von Sinamics Servoverstärkern erlaubte Angreifern ohne Anmeldung Zugriff über FTP und Telnet. Siemens hat diese Lücke nun mit einem Firmware-Update behoben.
Weiterlesen...
Google erwischt französische Behörde beim Schnüffeln
Mit einem Herausgeber-Zertifikat stellte eine französische Behörde SSL-Zertifikate aus, mit denen sie verschlüsselten Datenverkehr zu beliebigen Servern mitlesen konnte. Angeblich handelte es sich dabei um einen Fehler.
Weiterlesen...
Millionenfach installierte Android-App schnüffelte Nutzerdaten aus
Wer eine App auf seinem Smartphone installiert, gibt den Herstellern oft unbewusst Zugriff auf viele seiner Daten. Der jüngste Fall betrifft eine weit verbreitete Taschenlampen-App, die ihre Nutzer im wahrsten Sinne des Wortes...
Microsoft kündigt Patch für TIFF-Lücke an
Am kommenden Dienstag will Microsoft elf Sicherheitslücken in Windows, dem Internet Explorer und weiteren Komponenten schließen. Dazu gehört die TIFF-Lücke, die seit Juli für Angriffe genutzt wird.
Weiterlesen...