Unbekannte haben gefälschte PGP-Schlüssel auf öffentliche Key-Server hochgeladen. Darunter waren auch Fake-Keys des Linux-Entwicklers Linus Torvalds und der c’t Kryptokampagne. Auf öffentlichen PGP-Schlüssel-Servern sind zahlreiche gefälschte Schlüssel aufgetaucht, die die […]
mehr...Droht bald eine neue Welle von exakt auf den Empfänger zugeschnittenen Phishing-Nachrichten, generiert von Computern? Sicherheitsforscher haben dieses Konzept jetzt demonstriert – mit beunruhigenden Erfolgsquoten. Zwei Forscher des Sicherheitsunternehmens ZeroFOX […]
mehr...
Bundesinnenminister Thomas de Maizière hat nach den Anschlägen in Bayern einen Anti-Terror-Katalog präsentiert mit mehr Videoüberwachung, biometrischer Fahndung und verstärkter Internetüberwachung. Die Tinte unter dem jüngsten Anti-Terror-Paket ist noch gar […]
mehr...
Eine Schwachstelle im Linux-Kernel gefährdet TCP-Verbindungen. Unter bestimmten Voraussetzungen konnten sich Sicherheitsforscher in Verbindungen einklinken und diese etwa lahmlegen und sogar manipulieren. Seit der Veröffentlichung des Linux-Kernels 3.6 lassen sich […]
mehr...Benutzt der Diffie-Hellman-Schlüsselaustausch an der richtigen Stelle die falschen Primzahlen, kann ein Angreifer unter Umständen an die geheimen Schlüssel kommen. Das würde ihm erlauben, etwa SSL-Verbindungen aufzubrechen. Ein Sicherheitsforscher hat […]
mehr...Hacking-Spaß mit dem „smarten“ Haushalt: Auf der Defcon 24 in Las Vegas haben Sicherheitsexperten gezeigt, mit welchen verhältnismäßig einfachen Mitteln so ein Smart Lock auszutricksen geht. Das Smart Home bietet […]
mehr...Durch eine vergessene Debug-Funktion hat Microsoft jedem Administrator die Möglichkeit gegeben, Secure Boot auch aus der Ferne abzuschalten. Damit aber nicht genug der Peinlichkeiten: Zwei Versuche, die Lücke zu stopfen, […]
mehr...
Provider, die die neuen EU-Vorschriften fürs offene Internet verletzen, müssen künftig mit bis zu 500.000 Euro Bußgeld rechnen. Dies sieht ein Gesetzentwurf vor, den das Bundeskabinett auf den Weg gebracht […]
mehr...Nutzer des jüngsten Pangu-Entsperrers für Apple-Geräte berichten über Merkwürdigkeiten bei Kreditkarten, Paypal- und Social-Media-Accounts. Das chinesische Jailbreak-Team weist die Vorwürfe zurück. Auf Reddit und anderswo berichten Nutzer derzeit über mögliche […]
mehr...Eine Lücke im Zertifikats-Bestellsystem der Certification Authority Comodo erlaubte es Angreifern, sich SSL-Zertifikate für fremde Websites ausstellen zu lassen, was Man-in-the-middle-Lauschangriffe auf deren Traffic ermöglicht. Der Sicherheitsexperte Matthew Bryant berichtet […]
mehr...
