Logjam-Attacke: Verschlüsselung von zehntausenden Servern gefährdet
Unzählige Web-, Mail-, SSH- und VPN-Server sind durch einen neuen Angriff auf den Diffie-Hellmann-Schlüsseltausch verwundbar. Angreifer können so die Verschlüsselung aufbrechen. Vermeintlich vertrauenswürdig übertragene Daten...
Angriff auf Datennetz des Bundestags wohl heftiger als angenommen
Der Cyber-Angriff auf die IT des Bundestags war wohl doch deutlich ausgefeilter als bislang angenommen. Einem Medienbericht zufolge gelangten die Angreifer dank eines Trojaners in das Datennetz und konnten sich dann dort frei...
Erstes Update für Apple Watch schließt auch Sicherheitslücken
Mit Watch OS 1.0.1 will Apple eine Reihe an Problemen ausräumen, das Update schließt auch etliche Sicherheitslücken. Zur Installation ist ein Kabel erforderlich.
Weiterlesen...
Syrian Electronic Army attackiert abermals Washington Post
Die Syrian Electronic Army hat es auf Medienunternehmen abgesehen. Dieses Mal hat es die mobile Webseite der Washington Post erwischt und die Hacker missbrauchten das Portal, um erneut politische Statements zu verbreiten.
...
BSI-Kongress: de Maizière beklagt digitale Sorglosigkeit
Auf dem Kongress des Bundesamts für Sicherheit in der Informationstechnik (BSI) warb der Bundesinnenminister für verstärktes Sicherheitsbewusstsein. Die Bundes-IT soll begradigt werden.
Weiterlesen...
SSH-Client Putty: Trojaner-Version im Umlauf
Wer mit dem SSH-Client Putty auf Geräte zugreifen will, sollte auf die Quelle des Clients achten. Aktuell geistert nämlich eine Version durch das Internet, die einen Trojaner auf Computer schmuggelt, um Daten abzugreifen.
Weiterlesen...
Crypto Wars: Apple, Google und Co. protestieren gegen Hintertüren
In einem Brief an US-Präsident Barack Obama fordern IT-Unternehmen, Datenschützer, Sicherheitsforscher und Politiker ein Ende der Forderungen nach Hintertüren für Smartphones. Verschlüsselung müsse bedingungslos unterstützt...
Deutsche Telekom verkauft fremde Daten an den BND
2004 hat die T-Com einen Vertrag mit dem BND geschlossen: Das Unterehmen liefert demnach den Spionen allen Netzverkehr, den es auftreiben kann, soweit die Daten weder Ursprung noch Ziel in Deutschland haben.
Weiterlesen...
Google App Engine: Google reagiert träge auf Java-Sicherheitslücken
Klammheimlich patcht Google Java-Schwachstellen in seiner Entwicklungsumgebung App Engine und ignoriert den Entdecker der Lücken weitgehend. Einige Sicherheitslücken klaffen immer noch.
Weiterlesen...
Chinesische Malware kommuniziert über TechNet-Forum
Die Backdoor "Blackcoffee" der APT17 getauften Angreifer liest verschlüsselte IP-Adressen für Command-and-Control-Server aus vermeintlich harmlosen Beiträgen im TechNet-Forum von Microsoft.
Weiterlesen...
