Crypto Wars 3.0: Thüringens Verfassungsschutzchef fordert Hintertüren in Krypto-Messengern
Sicherheitsbehörden können Chats auf Diensten wie Threema nicht umfassend überwachen, beklagt Thüringens Verfassungsschutzvhef. Deswegen müsse geklärt werden, wie Behörden Zugriff bekommen und "Hintertüren...
Eset NOD32 Antivirus 9 gefährdet https-Verschlüsselung
Eset NOD32 Antivirus 9 installiert einen SSL-Filter, der sich in die Verschlüsselung einklinkt. Wie heise Security entdeckte, akzeptiert er dabei unter Umständen gefälschte Zertifikate; ein Update des Herstellers beseitigt den Fehler.
...
Verschlüsselungs-Trojaner TeslaCrypt 2 geknackt; Kriminelle rüsten nach
Opfer des berüchtigten Verschlüsselungs-Trojaners TeslaCrypt können aufatmen: Das kostenlose Tool TeslaDecoder kann zumindest die Dateien der Version 2 entschlüsseln. Doch die Betrüger schlafen nicht: Aktuell kursiert schon...
Hintergrund: TeslaCrypt 2.0 entschlüsselt
Die Ransomware TeslaCrypt ist geknackt und betroffene Nutzer können auch ohne das Zahlen von Lösegeld wieder Zugriff auf ihre verschlüsselten Daten erlangen. Heise Security hat das erfolgreich ausprobiert.
Weiterlesen...
l+f: Web-Dienst prüft Präsenz sicherheitsrelevanter HTTP-Header
Mit securityheaders.io kann man herausfinden, welche Schutzfunktionen ein Server über die HTTP-Header scharf schaltet.
Weiterlesen...
F-Secure-Forschungschef Hypönnen: Das digitale Wettrüsten ist im vollen Gange
Seine Generation habe ein offenes Internet bekommen, sagt Mikko Hypönnen, Forschungschef von F-Secure. Wenn das erhalten bleiben solle, müssten dringend zwei Probleme gelöst werden: Sicherheit und Vertraulichkeit, und...
Mailbox.org betreibt Tor-Exit-Node
Der deutsche E-Mail-Anbieter Mailbox.org bietet für anonymen Verkehr in sein Netzwerk einen eigenen Tor-Exit-Node an.
Weiterlesen...
Weiterhin etliche IP-Kameras von Aldi unzureichend geschützt
Nach wie vor ist mindestens eine dreistellige Zahl der bei Aldi verkauften Maginon-Kameras ohne Passwort über das Internet steuerbar. Unterdessen hat sich herausgestellt, dass der Hersteller bereits im Juni 2015 informiert wurde.
...
Rechte-Lücke in Android-Smartphones mit Mediatek-Chipsatz
Mehrere Android-Smartphones mit Mediatek-Chipsatz erlauben es jeder beliebigen App, sich Root-Rechte zu sichern. Vor allem günstige Geräte von chinesischen Herstellern scheinen betroffen.
Weiterlesen...
Thunderstrike 2: Sicherheitsforscher arbeiten inzwischen für Apple
Der Mac-Hersteller hat eine Sicherheitsfirma übernommen, die an der Entwicklung von "Thunderstrike 2" beteiligt war. Die Forscher zeigten Schwachstellen, die das Einschleusen eines Schädlings auf Firmware-Ebene ermöglichen...