House of Keys: Millionen von Geräten mit kompromittierten Krypto-Schlüsseln im Netz
Eine Sicherheitsfirma schätzt, dass für 9 Prozent aller SSL-Endpunkte im Netz die privaten Schlüssel bekannt sind. Damit könnten Angreifer sich als diese Server ausgeben und Router, Modems und VoIP-Telefone im...
Geräte-Entsperrung aus der Ferne: Android-Entwickler widerspricht Staatsanwalt
Ein Android-Entwickler aus der Sicherheitsabteilung widerspricht einem Bericht, dass Google die Bildschirmsperre auf Behördenanordnung zurücksetzen kann.
Weiterlesen...
Windows Defender mit verstecktem Adware-Killer
Microsofts Virenschutz blokiert jetzt auch Adware. Eigentlich ist die nützliche Funktion für Unternehmensnetze gedacht – sie lässt sich aber auch auf gewöhnlichen Windows-Systemen freischalten, wie ein Test von heise Security zeigt.
Weiterlesen...
Serverseitiges JavaScript: Zwei offene Lücken in Node.js
Eine DoS-Schwachstelle und einen Out-of-Bounds-Zugangsfehler bei der JavaScript-Engine V8 sind in unterschiedlichen Node.js-Versionen zu finden. Ein Patch soll nächste Woche veröffentlicht werden.
Weiterlesen...
Lenovo sichert Update-Service ThinkVantage ab
Ein Sicherheitsupdate schließt zwei Lücken im Aktualisierungstool ThinkVantage für Lenovo-Computer. Angreifer können über die Schwachstellen Admin-Konten kapern und sich höhere Rechte erschleichen.
Weiterlesen...
Internet Explorer: Microsoft beendet Support für ältere Versionen
Ältere Versionen des Internet Explorer sollen ab Januar 2016 keine Updates mehr erhalten. Für Version 11 soll es aber weiterhin Patches geben.
Weiterlesen...
MagSpoof: Hacker bezahlt mit Kreditkarten-Kopie auf einem Chip
Samy Kamkar hat sich sehr kompakte Hardware gebaut, auf der er die Magnet-Daten mehrerer Kreditkarten speichern kann. Diese können zum Bezahlen dann an herkömmliche Bezahlterminals übermittelt werden.
Weiterlesen...
Anonymisierungstool: Crowdfunding für Tor
Das Tor-Projekt will sich über Crowdfunding neues Geld beschaffen. Verwendung finden soll das Geld in der Entwicklung von Hidden Services. Außerdem soll dieser Schritt die finanzielle Abhängigkeit von US-Behörden reduzieren.
Weiterlesen...
DSDTestProvider: Weiteres gefährliches Dell-Zertifikat entdeckt
Auf Dell-Computern ist ein weiteres CA-Zertifikat mitsamt privatem Schlüssel entdeckt worden. Damit kann jeder gültige Zertifikate ausstellen und die Verschlüsselung von Webseiten ad absurdum führen. Der Patch zum Löschen von...
