Auch Twitter steigt auf Forward Secrecy um
Was Security-Experten schon länger einfordern, setzt jetzt auch Twitter um: Forward Secrecy verhindert das nachträgliche Entschlüsselung gespeicherter Verbindungsdaten.
Weiterlesen...
lost+found: Was von der Woche übrig blieb
Heute unter anderem mit: Polizei bezahlt Lösegeld-Trojaner, KASLR, neuen alten Instagram-Lücken, einem Darknet-Bot, Heap Spraying und anfälligen Ampelsteuerungen.
Weiterlesen...
EU-Parlament: E-Mail-Accounts von Abgeordneten gehackt
Ein Hacker ist laut Medienberichten in das E-Mail-System des Parlaments eingedrungen und hatte Zugriff auf einige Konten.
Weiterlesen...
LG Smart-TVs spähen Nutzer aus
LG hat zugegeben, das ihre Smart-TVs Nutzerdaten unverschlüsselt an Server des Herstellers senden. Dazu gehören Daten über das Sehverhalten sowie Informationen über Dateien auf angeschlossenen USB-Laufwerken.
Weiterlesen...
Spieleanbieter muss Strafe wegen Bitcoin-Mining-Virus zahlen
Eine Million US-Dollar Strafe muss ein US-Spiele-Anbieter zahlen, der die Rechner seiner Abokunden mit einer Malware infizierte. Die befallenen Rechner wurden offenbar als Botnetz fürs Bitcoin-Mining genutzt.
Weiterlesen...
Surveillance Industry Index listet Anbieter von Überwachungstechnik auf
Privacy International hat eine Datenbank zusammengetragen, in der 338 Hersteller von Überwachungstechnik und ihre Produkte aufgeführt werden.
Weiterlesen...
Leerzeichen tricksen Nginx aus
Durch eine Sicherheitslücke im freien Webserver Nginx lassen sich unter bestimmten Bedingungen die Zugangsbeschränkungen für Verzeichnisse und Dateien umgehen. Die Entwickler haben dieses Problem nun mit einem Update behoben.
Weiterlesen...
Google weitet Belohnungsprogramm für Open-Source-Projekte aus
Ab sofort können Entwickler ihre sicherheitsrelevanten Verbesserungen zu Android, Apache, GCC und einer Reihe anderer Projekte bei Google melden und dafür belohnt werden.
Weiterlesen...
NSA-Skandal: Auch Yahoo verschlüsselt internen Datenverkehr
Nach Google will nun auch Yahoo den internen Datenverkehr zwischen seinen Rechenzentren verschlüsseln und ihn so vor den neugierigen Blicken der US-Geheimdienste schützen.
Weiterlesen...
Hacker hatten fast ein Jahr lang Zugriff auf US-Regierungsserver
Hacker hatten über mehrere Monate hinweg Zugriff auf Server der US-Armee sowie der Energie- und Gesundheitsministerien. Zugriff verschafften sie sich durch eine ColdFusion-Lücke. Dem FBI zufolge identifiziert sich mindestens einer...
