Malware mit Apple-Entwicklerzertifikat spioniert HTTPS-Traffic aus

Samstag, 29. April 2017 Kommentare deaktiviert für Malware mit Apple-Entwicklerzertifikat spioniert HTTPS-Traffic aus

Eine neue macOS-Malware namens DOK macht derzeit die Runde und gibt vor, ein System-Update zu sein. Die IT-Sicherheitsfirma Checkpoint hat eine bisher unbekannte auf den Mac abzielende Malware entdeckt, bei […]

mehr...

Unsicheres Log-in-Feld: Webseiten-Betreiber beschwert sich bei Firefox über Warnung

Dienstag, 21. März 2017 Kommentare deaktiviert für Unsicheres Log-in-Feld: Webseiten-Betreiber beschwert sich bei Firefox über Warnung

Der Firefox-Browser warnt seit einiger Zeit vor Passwortfeldern, deren Inhalte unverschlüsselt an den Server übermittelt werden. Ein Admin will das allerdings nicht hinnehmen – seine Systeme seien sicher, seit über […]

mehr...

Firefox soll offensiver vor Webseiten mit unverschlüsselter Verbindung warnen

Montag, 28. November 2016 Kommentare deaktiviert für Firefox soll offensiver vor Webseiten mit unverschlüsselter Verbindung warnen

In einer kommenden Version soll der Webbrowser Nutzer auf HTTP-Webseiten direkt in Formularen warnen. Künftig will Firefox Besucher von Webseiten ohne Transportverschlüsselung (HTTP) noch deutlicher warnen. Die neue Sicherheitswarnung soll […]

mehr...

Admins aufgepasst: SHA1-Zertifikate vor dem endgültigen Aus

Mittwoch, 9. November 2016 Kommentare deaktiviert für Admins aufgepasst: SHA1-Zertifikate vor dem endgültigen Aus

Ab Januar 2017 wird es ernst: die großen Browser werden ab dann richtige Fehlermeldungen anzeigen, wenn sie auf Zertifikate treffen, die eine Signatur mit SHA1 aufweisen. Die sind aber immer […]

mehr...

Zertifikats-Klau: Fatale Sehschwäche bei Comodo

Mittwoch, 19. Oktober 2016 Kommentare deaktiviert für Zertifikats-Klau: Fatale Sehschwäche bei Comodo

Durch eine skurrile Lücke konnte man sich bei Comodo gültige SSL-Zertifikate für fremde Domains ausstellen lassen. Die CA hatte an einer kritischen Stelle einer Texterkennungs-Software (OCR) vertraut – welche sich […]

mehr...

HTML-Injection-Lücke erlaubte Zertifikatsklau bei Comodo

Samstag, 30. Juli 2016 Kommentare deaktiviert für HTML-Injection-Lücke erlaubte Zertifikatsklau bei Comodo

Eine Lücke im Zertifikats-Bestellsystem der Certification Authority Comodo erlaubte es Angreifern, sich SSL-Zertifikate für fremde Websites ausstellen zu lassen, was Man-in-the-middle-Lauschangriffe auf deren Traffic ermöglicht. Der Sicherheitsexperte Matthew Bryant berichtet […]

mehr...

Webserver gegen DROWN-Attacke abgesichert

Sonntag, 3. April 2016 Kommentare deaktiviert für Webserver gegen DROWN-Attacke abgesichert

Heute haben wir eine vor zwei Tagen bekannt gewordene Sicherheitslücke im OpenSSL-Protokoll auf unseren Webservern geschlossen. Damit sind Ihre per HTTPS verschlüsselten Verbindungen nicht mehr durch diese Man-in-the-Middle-Attacke angreifbar. Die […]

mehr...

Let’s Encrypt: 1 Million Zertifikate ausgestellt

Mittwoch, 9. März 2016 Kommentare deaktiviert für Let’s Encrypt: 1 Million Zertifikate ausgestellt

Das Vorhaben der Zertifizierungsstelle das Web mit gratis Zertifikaten sicherer zu machen verläuft vielversprechend: innerhalb einer Woche werden rund 100.000 Zertifikate ausgestellt. Zudem will Let’s Encrypt zeitnah verschiedene Probleme lösen. […]

mehr...