Lücke in Ciscos IOS-Systemen kann geheime Schlüssel offenlegen
In Cisco-Geräten mit verschiedenen Versionen des Betriebssystems IOS klafft eine Schwachstelle, die Angreifer zum Abziehen von Informationen missbrauchen können.
Weiterlesen...
Erpressungs-Trojaner Stampado verleibt sich auch bereits verschlüsselte Daten ein
Ein Sicherheitsforscher warnt davor, dass Stampado sich selbst über bereits von anderer Ransomware verschlüsselte Dateien hermacht und diese nochmals verschlüsselt. Doch der Trojaner ist bereits geknackt.
...
Hintergrund: Wachsende Kritik an Public Key Pinning für HTTPS
Die noch recht junge Technik der Zertifikats-Pinnings für HTTPS bekommt Gegenwind. Prominente Kritiker wie Ivan Ristic prophezeien sogar schon ihren absehbaren Tod: Zu kompliziert und zu gefährlich, lautet deren Diagnose.
...
heise-Angebot: Sonderheft c't Security 2016 ab sofort im Handel
Erpressungs-Trojaner abwehren, Viren jagen mit Desinfec't 2016/17 von der Heft-DVD und Computer optimal absichern: Das neue Sonderheft c't Security hilft Ihnen, sich sicher im Internet zu bewegen und so zu Mailen und...
Sicherheitsforscher: Immer noch Schwachstellen durch 64-Bit-Portierung
Forscher vom Institut für Systemsicherheit der TU Braunschweig haben untersucht, welche Schwachstellen durch die Umstellung von einem 32-bittigen auf ein 64-bittiges Speichermodell entstehen können – und so einige gefunden.
...
Bruce Schneier warnt vor mysteriösen DDoS-Angriffen auf Netzinfrastruktur
Der renommierte Sicherheits-Experte Bruce Schneier sieht Indizien, dass Nationalstaaten begonnen haben, ihre "Cyberwaffen" an kritischer Netzinfrastruktur zu testen.
Weiterlesen...
Sicherere Apps: Googles Safe Browsing API für Android verfügbar
Die neue Version der Google Play Services gibt App-Entwicklern Sicherheits-Tools an die Hand, damit App-Nutzer sicherer Surfen können.
Weiterlesen...
Britischer Hacker Lauri Love soll an die USA ausgeliefert werden
US-Behörden werfen dem Hacker Lauri Love die Beteiligung an der Anonymous-Aktion #OpLastResort vor. Ein britisches Gericht entschied nun, dass er an die USA ausgeliefert werden soll.
Weiterlesen...
Erste Sicherheitslücken im Krypto-Messenger Signal entdeckt
Ein Programmierfehler in Signal erlaubt die Manipulation von Dateianhängen. Über einen zweiten hätten Angreifer Schadcode aus der Ferne einschleusen können, hätte ein dritter Bug diesen Angriff nicht verhindert.
Weiterlesen...
Technical Summit 2016: Erster Blick auf die geplanten Vorträge
Nachdem mit Ann Johnson, Scott Guthrie und Erich Gamma die Keynote-Sprecher des Technical Summit 2016 bereits länger feststehen, können Interessierte jetzt auch einen ersten Blick auf die geplante Agenda werfen. Diese deckt die ganze...
