Lücke im Chrome betrifft Millionen von Android-Geräten
Der Browser moderner Android-Versionen soll eine Lücke in der JavaScript-V8-Engine aufweisen. Angreifer könnten darüber böswillige Apps nachinstallieren, ohne dass Anwender es merken.
Weiterlesen...
Trusted Computing: Bundesregierung entwickelt Position weiter
Die Bundesregierung will 2016 überarbeitete Eckpunkte zu Trusted Computing und Secure Boot veröffentlichen. Dabei sollen neue Gebiete wie mobile und industrielle Anwendungen sowie Fahrzeuge berücksichtigt werden.
Weiterlesen...
Konferenz zur Sicherheit von Autos: Vom Crashtest zum Pentest
Die Autoindustrie steht vor einem Paradigmenwechel – sie muss ihre Produkte nun auch gegen unbekannte Angriffe von Hackern absichern. Kostendruck und Komplexität erschweren den Umbau jedoch.
Weiterlesen...
FBI soll hinter Angriff auf Tor-Netzwerk stecken
Das FBI hat laut Informationen des Tor-Projektleiters einer Pittsburgher Uni möglicherweise eine Million Dollar gezahlt, um einen mehrmonatigen Deanonymisierungs-Angriff auf das Netzwerk zu fahren.
Weiterlesen...
Let's Encrypt:Ab dem 3. Dezember Gratis-SSL-Zertifikate für alle
In Kürze startet Let's Encrypt in die öffentliche Beta und beginnt damit, SSL-Zertifikat auszustellen, die von den Browsern als vertrauenswürdig eingestuft werden – kostenlos und so einfach wie nie. In c't erfahren Sie...
botfrei.de: Werbeblocker-Sanktionen "der falsche Weg"
Das "Anti-Botnet Beratungszentrums" botfrei.de und der Betreiber, der eco Verband der Internetwirtschaft, halten Online-Werbung für wichtig. Sanktionen gegen Werbeblocker würden aber wichtige Nutzerinteressen unberücksichtigt lassen.
...
Telefonate belauscht: Samsung Galaxy S6 in Wanze verwandelt
Sicherheitsforscher haben sich in Telefongespräche eingeklinkt, die von einem Android-Smartphone ausgingen, und die Unterhaltungen dabei heimlich aufgezeichnet.
Weiterlesen...
Escar: Automotive Security noch am Anfang
Ampelanlagen stehen Angreifern fast komplett offen, die interne Kommunikation von Autos ist einfach fälschbar: Obwohl die Sicherheit der Autoelektronik seit über einem Jahrzehnt debattiert wird, stehen die Bemühungen of noch am Anfang.
Weiterlesen...
Outlook-Probleme: Microsoft fixt Sicherheits-Update für Windows
Microsoft hat ein fehlerhaftes Update zurückgezogen und durch eine gefixte Version ersetzt. Nach der Installation soll Outlook nicht mehr abstürzen. Doch es gibt noch weitere Probleme.
Weiterlesen...
German OWASP Day 2015 am 1. Dezember in Frankfurt
Die Organisatoren der Konferenz zur Websicherheit haben als Referenten unter anderem Christian Rhino von der Commerzbank und Google-Security-Engineer Christoph Kern als Referenten gewinnen können.
Weiterlesen...