Dnstwist variiert und testet Domainnamen
Wer überwachen will, wie Vertipper- und Phishing-Domains für einen Domainnamen verbreitet sind, kann das Python-Skript Dnstwist nutzen. Es übernimmt viel Handarbeit und hilft bei der Analyse.
Weiterlesen... 1 Kommentare
Bericht: Auch Merkels Rechner war infiziert
Beim Cyber-Angriff auf den Bundestag soll auch ein Rechner im Bundestagsbüro von Kanzlerin Angela Merkel (CDU) infiziert worden sein. Das berichtet die "Bild am Sonntag".
Weiterlesen...
Nach Trojaner-Angriff: Grüne kritisieren Bundestagsverwaltung
Derzeit könne niemand für die Vertraulichkeit der Kommunikation der Abgeordneten und ihrer Mitarbeiter garantieren, meint Grünen-Fraktionsvize Konstantin von Notz.
Weiterlesen...
Wikipedia schaltet auf verschlüsselte Verbindung um
Ab sofort werden alle Verbindungen zum Internet-Nachschlagewerk verschlüsselt. Dabei setzt die Wikimedia Foundation auf HSTS, um ein Aushebeln der sicheren Verbindung zu unterbinden.
Weiterlesen...
Linux-Firewall IPFire erneuert OpenSSL- und StrongSwan-Komponenten
Anwender der IPFire-Version 2.17 sollten das Core-Update 91 bald einspielen, denn es schließt unter anderem die jüngst hochgekommene Logjam-Lücke in OpenSSL.
Weiterlesen...
Kritische Lücken in PHP geschlossen
Updates schließen Sicherheitslöcher in PHP, die sich unter anderem ausnutzen lassen, um Shell-Befehle einzuschleusen.
Weiterlesen...
Kaspersky-Trojaner hatte auch Atomverhandlungen im Visier
Der Spionage-Trojaner "Duqu 2.0", der im Netzwerk von Kaspersky wütete, hatte es offenbar auch auf politisch brisante Ziele abgesehen. Die Schweizer Behörden ermitteln.
Weiterlesen...
OpenSSL-Entwickler schließen Logjam-Lücke
Sicherheitsupdates für die Krypto-Bibliothek stopfen eine Reihe von Löchern. Darunter befindet sich auch die Logjam-Lücke, die Angriffe auf den Diffie-Hellman-Schlüsselaustausch erlaubt.
Weiterlesen...
Phisher setzen auf Geo-Blocking
Damit Phishing-Seiten länger überleben, lassen sich manche von ihnen nur aus dem Land abrufen, auf das es die Cyber-Ganoven abgesehen haben. Phishing-Filterdienste bleiben deshalb außen vor und schöpfen keinen Verdacht.
Weiterlesen...
Bundestag verabschiedet IT-Sicherheitsgesetz
Betreiber kritischer Infrastrukturen müssen künftig Sicherheitsstandards einhalten und Störungen melden. Dies wird in einem vom Parlament beschlossenen Gesetzentwurf festgelegt, der eine "freiwillige Vorratsdatenspeicherung" zulässt.
Weiterlesen...
