Apple: Sicherheitslücke in Account-Recovery-Tool
Das Blog The Verge berichtet glaubhaft, dass es bis gestern genügte, die Mail-Adresse und das Geburtsdatum von Apple-ID-Inhabern zu kennen, um deren Passwort zu ersetzen.
Weiterlesen...
Links im Tarnkleid
Der Link soll zu Heise führen, aber dann landet der Nutzer woanders. Der "Mouse-Over"-Test enttarnt die Umleitung nicht. auch ein Blick in den Quellcode hilft nicht gleich weiter. Links lassen sich so manipulieren, dass es im Zweifel zu spät auffällt.
Weiterlesen...
lost+found: Was von der Woche übrig blieb
Heute mit: dem Cryptolog-Archiv der NSA, Wipe the drive, Raubkkopierern in Rüstungskreisen, Beschäftigungsmaßnahmen für Phisher, einem Kreuzzug gegen Malware-Jägern
Weiterlesen...
Wettbewerb um iOS-Lücken
Experten fürchten, dass die Zeit der einfach anzuwendenden Jailbreaks für iPhone und Co. bald vorbei sein könnten. Der Grund: Geheimdienste und andere Schattenmänner kaufen die Zero Day Flaws weg.
Weiterlesen...
Streit um Sicherheit der De-Mail
Experten üben scharfe Kritik an der De-Mail, doch die Bundesregierung hält an dem Projekt fest. In dem Streit geht es auch um die Frage, ob E-Mails künftig von Sicherheitsdiensten ausgelesen werden können.
Weiterlesen...
Code-Sperre lässt sich auch in iOS 6.1.3 umgehen
Das jüngste iOS-Update enthält eine Lücke, durch die sich erneut die Code-Sperre aushebeln lässt und der Zugriff auf die Telefon-App mit Adressbuch möglich ist – unter einer bestimmten Voraussetzung.
Weiterlesen...
Pinkie Pie kapert ChromeOS
Einen richtigen "Gewinner" gab es beim diesjährigen Pwnium nicht, aber Hacker Pinkie Pie konnte trotzdem wieder absahnen. Er zeigte Bugs auf, legte einen Exploit vor - nur der Nachweis des Hacks war noch nicht ganz ausgereift.
Weiterlesen...
NATO-Handbuch definiert den Cyberkrieg
Zu den Regeln gehört die Festlegung, dass staatliche Cyberkrieger keine Einrichtungen wie Atomkraftwerke angreifen dürfen, mit denen die Zivilbevölkerung unkalkulierbaren Risiken ausgesetzt ist. An Cyberangriffen beteiligte Hacker gelten als Kombattanten.
...
Big Data: Gefahr für die Demokratie und ökonomische Chance
Die systematische Auswertung riesiger Datenmengen eröffne Möglichkeiten des informationellen Machtmissbrauchs, warnen Hüter der Privatsphäre. Forscher und Unternehmer sind gegen eine Gängelung der Technik.
Weiterlesen...
E-Government mit mehr De-Mail
Das neue E-Government-Gesetz "zur Förderung der elektronischen Verwaltung" soll insbesondere die Nutzung von De-Mail für die Übertragung von Sozialdaten oder Steuerdaten erlauben. Auf Ende-zu-Ende-Verschlüsselung will man dabei weiter verzichten.
Weiterlesen...