Instagram: Sicherheitsforscher beharkte erfolgreich Admin-Panel
Über Schwachstellen in der Admin-Oberfläche von Instagram stößt ein Kryptologe unter anderem auf Fotos von Nutzern und SSL-Zertifikate inklusive privater Schlüssel. Facebook prangert die Vorgehensweise des Sicherheitsforschers an.
...
Google Chrome: Abschied von SHA-1-siginierten SSL-Zertifikaten
Ab Anfang nächsten Jahres wird Google Chrome keine neu ausgestellten SHA-1-signierten SSL-Zertifikate von öffentlichen CAs mehr akzeptieren. SHA-1 gilt seit zehn Jahren als unsicher, wird aber immer noch von HTTPS-Sites verwendet.
...
Ausrüstung für die Überwachungsindustrie
Ein Katalog der US-Regierung gewährt Einblicke in die technischen Möglichkeiten, die heutzutage zum Abhören der Handy-Kommunikation verfügbar sind.
Weiterlesen...
Disclosure-Drama bei Facebook
Ein Forscher meldet Facebook eine schwere Sicherheitslücke, fühlt sich dabei ungerecht behandelt und das Drama nimmt seinen Lauf.
Weiterlesen...
Sophos übernimmt Sicherheitsdienstleister SurfRight
Der britische Security-Dienstleister Sophos hat das niederländische Unternehmen SurfRight übernommen. Das entwickelt Software, die Infektionen ohne Signaturen erkennt und beseitigt. Dessen Produkte sollen fortgeführt werden.
Weiterlesen...
FBI untersucht Schnüffelcode bei Juniper
Juniper hat Schadcode im eigenen Betriebssystem gefunden, der die Geräte und darüber laufenden verschlüsselten Datenverkehr angreifbar macht. Nun untersucht das FBI die Konsequenzen, denn viele US-Ministerien nutzen Juniper-Hardware.
Weiterlesen...
Update für Crimeware Kit Microsoft Word Intruder
Über Sicherheitslücken in Microsoft Word kann ein Dateianhang schon beim Öffnen Windows-Systeme infizieren. Der Autor des im Untergrund beliebten Crimeware Kits MWI legt jetzt mit neuen Exploits nach.
Weiterlesen...
l+f: heisec sucht U-Boot
"Weitere Informationen zu diesem Stellenangebot und zum Bewerbungsverfahren entnehmen Sie bitte der Homepage des Bundesnachrichtendienstes."
Weiterlesen...
Netzausrüster Juniper findet Schnüffelcode in eigenem Betriebssystem
Bei einem internen Code-Review findet der Netzausrüster Schadcode, der seine NetScreen-Appliances von außen zugänglich macht und VPN-Verbindungen belauschen kann. Er rät zum sofortigen Installieren von Patches.
Weiterlesen...
Lücke im Linux-Bootloader: Backspace-Taste umgeht Grub-Passwort
Eine Sicherheitslücke im Bootloader Grub erlaubt es Angreifern, dessen Authentifizierung zu umgehen. Grub ist auf sehr vielen Linux-Systemen im Einsatz, die verwundbare Anmelde-Methode aber eher nicht.
Weiterlesen...
