Globaltrust wird Österreichs zweiter Zertifikate-Anbieter
Österreich hat einen zweiten Anbieter qualifizierter Zertifikate, der auch der einzige Anbieter qualifizierter Zeitstempel ist. Zielgruppe sind insbesondere Unternehmen mit automatisierten Prozessen.
Weiterlesen...
EFI: Mac-Sicherheits-Update soll Firmware-Manipulation verhindern
Apple hat eine EFI-Schwachstelle in Mac OS X geschlossen, die einem Angreifer die Modifikation der Firmware ermöglicht. Das Update ist auch für Mountain Lion und Mavericks erhältlich.
Weiterlesen...
Amazon stellt mit s2n eigene SSL-Bibliothek vor
Amazon hat eine eigene Umsetzung des SSL/TLS-Protokolls vorgestellt. Durch eine Beschränkung aufs Wesentliche soll der Quellcode der Bibliothek übersichtlicher und sicherer sein.
Weiterlesen...
EU-Kompromiss zu Meldepflichten bei Cyberangriffen steht
Betreiber "wesentlicher" Infrastrukturen und Dienste in der EU müssen bald Cyberangriffe melden, für Digitalplattformen wie soziale Netzwerke sollen abgestufte Regeln gelten. Darauf haben sich EU-Rat und Parlament geeinigt.
...
Privatsphäre und Anonymität bei vielen VPN-Diensten nicht gewährleistet
Sicherheitsforscher zeigen auf, dass viele kommerzielle VPN-Dienste Verbindungen nicht ausreichend absichern und Nutzer teilweise sogar unwissentlich außerhalb eines VPN-Tunnels surfen.
Weiterlesen...
Kryptogeld: Geldstrafe für Macher von Mining-Malware
US-Behörden haben sich einen Entwickler vorgeknöpft, dessen App Nutzer-Smartphones ungefragt als Mining-Hardware für Kryptogeld missbrauchte. Das Schürftool tarnte sich als App, die Rabatte und Belohnungen versprach.
Weiterlesen...
Viele Android-Geräte über Debugger angreifbar
Über eine Schwachstelle im Debugger können Angreifer den Inhalt des Hauptspeichers von über 90 Prozent aller Android-Geräte auslesen und so weitere Attacken fahren.
Weiterlesen...
NIST beerdigt umstrittenen Zufallszahlengenerator Dual_EC_DRBG
Die US-Standardisierungsbehörde reagiert auf die heftige Kritik an dem Algorithmus. Krypto-Experten befürchten, dieser sei von der NSA mit einer Hintertür versehen worden.
Weiterlesen...
DNSSEC-Day: Videostream beginnt um 14 Uhr
Die Sicherheitstechnik DNSSEC, die Manipulationen an DNS-Auskünften verhindern kann, ist in Deutschland noch wenig verbreitet. Das BSI, DENIC und heise online stellen die Vorteile der Technik vor und diskutieren kritische Fragen.
Weiterlesen...
Lausch-Modul von Google Chrome und Chromium erhitzt Gemüter
Chrome versteht schon seit längerer Zeit Sprachbefehle. Dazu erhält der Webbrowser während der Installation ein Modul, über das er dauerhaft lauschen kann. Das sorgte vor allem bei der Open-Source-Variante Chromium für Diskussionen.
...
