US-Berufungsgericht hebt Urteil gegen AT&T-Hacker auf
Der zu dreieinhalb Jahren Haft verurteilte Hacker Andrew Auernheimer aka "weev" darf hoffen: Das zuständige US-Berufungsgericht hat das Urteil gegen den 28-Jährigen aufgehoben.
Weiterlesen...
lost+found: Was von der Woche übrig blieb
Heute mit: Einer kritischen Blackberry-Lücke, Details zum RTF-Exploit, neuen Versionen von Cuckoo und OWASP ZAP, einem Google-Hack und natürlich etwas Herzblut.
Weiterlesen...
Security: Ein erster Blick auf ASP.NET Identity
ASP.NET-Experte Dino Esposito behandelt in einem aktuellen Artikel in der März-Ausgabe des MSDN Magazine die Grundlagen der ASP.NET-Authentifizierung und des neuen ASP.NET Identity-Systems aus der Perspektive von ASP.NET MVC 5-Entwicklern....
...
Spionage-Botnet nutzte Heartbleed-Lücke schon vor Monaten aus
Bereits im November hat ein auf Spionage ausgelegtes Botnet offenbar versucht, durch die OpenSSL-Lücke Daten abzugreifen – möglicherweise im Auftrag eines Geheimdienstes. Die gute Nachricht ist: Die Anzahl der noch verwundbaren...
Hintergrund: So funktioniert der Heartbleed-Exploit
Auf erstaunlich einfache Art und Weise können Angreifer wichtige Daten wie Passwörter und geheime Schlüssel von einem Server stehlen - nur weil ein einziger Check vergessen wurde.
Weiterlesen...
OpenVPN schließt Heartbleed-Sicherheitslücke auf Windows-Installationen
Wichtig ist das Update besonders für Windows-Nutzer, weil die üblichen Installationsarchive anfällige OpenSSL-Versionen enthalten können. Die übrigen Änderungen – Bugfixes und kleine Verbesserungen – nimmt man gern mit.
...
Heartbleed: Yahoo und Web.de raten zum Passwortwechsel
Nachdem sich zeigte, dass über die SSL-Lücke auch auf Klartext-Passwörter zugegriffen werden kann, haben die ersten prominenten Dienste ihre Nutzer zum Passwortwechsel aufgefordert. Viele weitere dürften diesem Beispiel folgen.
...
Hintergrund: Passwörter in Gefahr - was nun?
Durch Heartbleed sind theoretisch schon wieder viele Millionen Passwörter in Gefahr. Sicherheitsexperten raten dazu, alle zu ändern. heise-Security-Chefredakteur Jürgen Schmidt schätzt das anders ein.
Weiterlesen...
Kriminalität: Der Untergrund ist digital
Wie lässt sich gemeinsam gegen die Kriminalität 2.0 vorgehen? Die Antwort auf dem Kongress des Verbandes für Sicherheitstechnik: Verzahnung, engere Kooperationen, Zusammenarbeit – und Hoffen auf aktive Bürger und die Vorratsdatenspeicherung.
...
Passwort-Zugriff: Heartbleed-Lücke mit katastrophalen Folgen
628 der meistbesuchten Websites waren für den folgenschweren SSL-Bug anfällig – und sind es zum Teil sogar noch immer. Tests belegten, dass die Lücke auch Zugriff auf vertrauliche Daten wie Klartext-Passwörter erlaubt.
Weiterlesen...
