Binärdateien vergleichen: BinDiff ab sofort (fast) gratis nutzen
Entwickler und Sicherheitsforscher können das Tool BinDiff zum Vergleichen von Binärdateien kostenlos herunterladen. Für die Nutzung ist aber ein kostenpflichtiger Disassembler nötig.
Weiterlesen...
Continuous Integration: Jenkins sendet versehentlich anonyme Nutzungsdaten
Ein Bug in den Jenkins-Versionen 1.645 und 1.642.2 ignoriert die Einstellung zum Senden der Nutzungsstatistik. Ein Update soll das Problem beheben. Alternativ geben die Macher Tipps zur manuellen Abhilfe.
Weiterlesen...
iPhones knacken: FBI bietet US-Behörden flächendeckend Hilfe an
Die US-Bundespolizei offeriert ihre iPhone-Entschlüsselungs-Technik nun lokalen Behörden im ganzen Land, berichtet Reuters.
Weiterlesen...
Angeblich US-Pornoseite gehackt und Hunderttausende Nutzerdaten abgegriffen
Einem US-Medienbericht zufolge behauptet ein Hacker, mehr als 200.000 Nutzerdaten eines Pornografie-Portals erbeutet zu haben. Der Betreiber beschwichtigt dann aber, woraufhin der Hacker seinen Admin-Zugang beweist.
...
Sicher verschlüsselte Verbindungen bei Unternehmen im Südwesten noch Mangelware
Die Industrie- und Handelskammer Stuttgart hat ihren Mitgliedsunternehmen in einem groß angelegten TLS-Test auf den Zahn gefühlt und dabei ganz schön viele Löcher bei der Verschlüsselung von Web- und...
Hintergrund: Das kriminelle Superhirn hinter TrueCrypt
Paul Calder LeRoux schrieb E4M, das Programm auf dem der Quellcode von TrueCrypt beruht. LeRoux war außerdem ein milliardenschwerer Drogen- und Waffenhändler. Mehrere Menschen sollen auf seinen Befehl hin getötet worden sein.
...
Erpressungs-Trojaner Petya: Neue Infektionswelle rollt an, Verschlüsselung bisher nicht knackbar
Der Verschlüsselungstrojaner Petya treibt weiter sein Unwesen. Eine eingehende Analyse der Ransomware zeigt, dass deren Festplattenverschlüsselung momentan nicht knackbar ist. Aber es gibt Hoffnung
...
VNC-Roulette – was wollen Sie fernsteuern?
Ein Sicherheitsproblem, das es eigentlich nicht geben sollte und trotzdem: Industrielle Steurungssysteme, Linux-Desktops, Spammer auf Facebook – es gibt fast nichts, was man nicht entdecken kann, wenn man einfach nach offenen VNC-Servern sucht.
...
Erpressungstrojaner "Highwayman" zielt auf Autofahrer
Wegelagerei 2.0: Die Keyless-Go-Apps einiger Autohersteller sind mit einem Erpressungstrojaner verseucht. Wer sein Auto gerne per App öffnet, erlebt eine böse Überraschung.
Weiterlesen...
Sidestepper: Sicherheitsrisiken von Mobile Device Management mit iOS
Kann ein Angreifer iOS-Nutzer im Enterprise-Umfeld dazu verleiten, eine suspekte Konfigurationsdatei zu installieren, kann er die volle Kontrolle über deren iPhones und iPads erlangen. Apple kennt das Problem, will aber nicht...
