Argon2 gewinnt Passwort-Hashing-Wettbewerb
In der Password Hashing Competition (PHC) hat sich der Algorithmus Argon2 gegen 23 Mitbewerber durchgesetzt.
Weiterlesen...
Account-Diebstahl: Gaming-Plattform Steam stopft kritisches Sicherheitsleck
Eine verblüffend einfache Möglichkeit, fremde Steam-Accounts zu hacken, verhindert der Plattform-Betreiber Valve nun mit seinem aktuellen Update. Der Fehler lag in der Passwort-Wiederherstellung.
Weiterlesen...
Windows 10 mit Windows Hello: Anmeldung per Gesichtserkennung fällt nicht auf Masken rein
Mit Windows Hello können sich Besitzer einer RealSense-Tiefenkamera per Gesichtserkennung bei Windows 10 anmelden. c't hat getestet, ob sich das System mit einfachen Mitteln austricksen lässt.
...
Sicherheitsforscher: Autos können auch per Digitalradio gehackt werden
Nachdem in den USA ein Jeep Cherokee über die Mobilfunkschnittstelle des Entertainment-Systems gehackt wurde, warnt die britische NCC Group: Autos lassen sich auch über Digitalradio (DAB) angreifen.
Weiterlesen...
Hacking Team: "Wir sind das Opfer"
Der Hersteller von aggressiver Überwachungs-Software sieht sich als einziges Opfer in der Affäre um die Veröffentlichung von Daten, die die Zusammenarbeit des Unternehmens mit autoritären Staaten belegen sollen.
Weiterlesen...
Lotto-Sicherheitschef ergaunert 14-Millionen-Jackpot mit Rootkit
Die Verurteilung ist die erste in den USA für einen erfolgreichen Hack einer Lotterie. Der Täter, Sicherhheitschef der Lottogesellschaft, hatte über 14 Millionen US-Dollar erbeutet.
Weiterlesen...
Nach Fernsteuerungs-Hack ruft Fiat Chrysler 1,4 Millionen Autos zurück
Fiat Chrysler ruft diverse Fahrzeuge der Marken Jeep, Chrysler und Dodge zum Software-Update zurück. Zuvor war ein Jeep Cherokee gehackt und ferngesteuert worden. Das Update soll solche Einbrüche verhindern.
Weiterlesen...
Vier offene Lücken im mobilen Internet Explorer
HPs hatte vor sechs Monaten vier Lücken in der mobilen Version des Internet Explorers an Microsoft gemeldet. Nachdem ein Update immer noch aussteht, wurden nun die Details veröffentlicht. Die Lücken ermöglichen das Ausführen von Schadcode aus der...
IT-Sicherheitsgesetz tritt in Kraft
Das "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" bringt zunächst verschärfte Anforderungen für Serveradmins und Meldepflichten für Provider sowie Kernkraftwerksbetreiber mit sich.
Weiterlesen...
l+f: Laien installieren Antiviren-Software, Experten installieren Updates
Google hat Sicherheitsexperten und Internetlaien gefragt, wie sie sich vor den Gefahren aus dem Netz schützen – mit sehr unterschiedlichen Ergebnissen.
Weiterlesen...
