"Ein Sicherheitsdesaster": Hintergründe zu Apples schwerwiegendem SSL-Problem
Der Sicherheitsforscher Stefan Esser spricht im Interview mit Mac & i über die am Freitag bekanntgewordene Verschlüsselungslücke in iOS und OS X und ihre Hintergründe.
Weiterlesen...
TZI identifiziert Sicherheitslücken in mit Cordova erstellten Apps
Viele Entwickler greifen auf Apache Cordova zurück, um Arbeitsaufwand zu reduzieren und ihre Anwendungen einem breiten Publikum zugänglich zu machen. Häufig übersehen sie dabei einige Punkte, die für die Sicherheit des Nutzers...
Android-Virenscanner schnüffeln Surf-Verhalten aus
Viele Virenscanner für Android senden mehr Daten an ihren Hersteller, als sie sollten. c't hat sie dabei ertappt, wie sie Privates übertragen und HTTPS unterwandern. Eine der größten Datenpetzen wurde über 100 Millionen Mal installiert.
...
Bundeswehr: Abhörstationen können auch Handydaten abgreifen
Die Bundeswehr hat in der Eifel mobile Abhöranlagen in Betrieb genommen, mit denen sich auch Handytelefonate der Zivilbevölkerung mitschneiden lassen. Ein Datenschutzkonzept existiert hierfür bislang offensichtlich nicht.
...
Erpressungs-Trojaner Bitcrypt geknackt
Der Erpressungs-Trojaner Bitcrypt verschlüsselt Dateien des Anwenders und rückt die Daten nur gegen Zahlung von Lösegeld wieder raus. Sicherheitsexperten gelang es jedoch, die Verschlüsselung zu knacken.
Weiterlesen...
Telekom und GSMK stellen Verschlüsselungs-App für Android vor
Die Deutsche Telekom geht zur CeBIT in eine Sicherheitsoffensive. Das Angebot richtet sich an Privatkunden wie Geschäftsleute und reicht vom Handy-Sicherheitspaket über Verschlüsselungs-Apps bis zum "Merkel-Handy".
Weiterlesen...
Apple-ID: Zwei-Faktor-Authentifizierung nun auch in Deutschland per SMS
Seit vergangenen Mai hat Apple seine verbesserte Sicherheitsfunktion auch hierzulande freigeschaltet, doch fehlte die Anbindung an Nicht-Apple-Geräte. Dies hat sich nun geändert.
Weiterlesen...
Sicherheitsupdate für freie Datenbank PostgreSQL
Die Entwickler schließen mehrere Sicherheitslücken, die Anwendern eine Veränderung ihrer Rechte erlaubten. Außerdem warnen sie vor einem noch nicht behobenen Fehler, der das Kapern eines System-Accounts ermöglicht.
Weiterlesen...
Adobe flickt kritische Zero-Day-Lücke in Flash
Adobe warnt vor einer kritischen Lücke im Flash Player, zum zweiten Mal in diesem Monat. Nutzer sollten schnellstmöglich updaten, denn die Lücke wird aktiv für Angriffe ausgenutzt.
Weiterlesen...
Hintergrund: Lasst Euch nichts erzählen - Privater Chat ist möglich
Man kann die Versprechen zu Datenschutz und Privatsphäre bei Chat-Systemen an einer ganz einfachen Frage messen: Bietet mir das System Ende-zu-Ende-Verschlüsselung oder nicht?
Weiterlesen...
