Malware mit Apple-Entwicklerzertifikat spioniert HTTPS-Traffic aus

Samstag, 29. April 2017 Kommentare deaktiviert für Malware mit Apple-Entwicklerzertifikat spioniert HTTPS-Traffic aus

Eine neue macOS-Malware namens DOK macht derzeit die Runde und gibt vor, ein System-Update zu sein. Die IT-Sicherheitsfirma Checkpoint hat eine bisher unbekannte auf den Mac abzielende Malware entdeckt, bei […]

mehr...

Unsicheres Log-in-Feld: Webseiten-Betreiber beschwert sich bei Firefox über Warnung

Dienstag, 21. März 2017 Kommentare deaktiviert für Unsicheres Log-in-Feld: Webseiten-Betreiber beschwert sich bei Firefox über Warnung

Der Firefox-Browser warnt seit einiger Zeit vor Passwortfeldern, deren Inhalte unverschlüsselt an den Server übermittelt werden. Ein Admin will das allerdings nicht hinnehmen – seine Systeme seien sicher, seit über […]

mehr...

Admins aufgepasst: SHA1-Zertifikate vor dem endgültigen Aus

Mittwoch, 9. November 2016 Kommentare deaktiviert für Admins aufgepasst: SHA1-Zertifikate vor dem endgültigen Aus

Ab Januar 2017 wird es ernst: die großen Browser werden ab dann richtige Fehlermeldungen anzeigen, wenn sie auf Zertifikate treffen, die eine Signatur mit SHA1 aufweisen. Die sind aber immer […]

mehr...

Zertifikats-Klau: Fatale Sehschwäche bei Comodo

Mittwoch, 19. Oktober 2016 Kommentare deaktiviert für Zertifikats-Klau: Fatale Sehschwäche bei Comodo

Durch eine skurrile Lücke konnte man sich bei Comodo gültige SSL-Zertifikate für fremde Domains ausstellen lassen. Die CA hatte an einer kritischen Stelle einer Texterkennungs-Software (OCR) vertraut – welche sich […]

mehr...

Mozilla und Tor schließen Certificate-Pinning-Lücke

Dienstag, 20. September 2016 Kommentare deaktiviert für Mozilla und Tor schließen Certificate-Pinning-Lücke

Durch einen Fehler beim Bau neuer Versionen von Firefox und des Tor Browsers waren diese anfällig gegen Man-in-the-Middle-Angriffe, über die Schadcode eingeschleust werden konnte. Mozilla und das Tor-Projekt haben Updates […]

mehr...

Chrome soll vor nicht verschlüsselnden Webseiten warnen

Freitag, 9. September 2016 Kommentare deaktiviert für Chrome soll vor nicht verschlüsselnden Webseiten warnen

Zunächst brandmarkt der Browser nur Seiten, die Passwörter oder Kreditkarteninformationen enthalten. Nach und nach soll die Warnung dann ausgeweitet werden. Mit der Version 56 von Chrome, die im Januar 2017 […]

mehr...

Let’s Encrypt: 1 Million Zertifikate ausgestellt

Mittwoch, 9. März 2016 Kommentare deaktiviert für Let’s Encrypt: 1 Million Zertifikate ausgestellt

Das Vorhaben der Zertifizierungsstelle das Web mit gratis Zertifikaten sicherer zu machen verläuft vielversprechend: innerhalb einer Woche werden rund 100.000 Zertifikate ausgestellt. Zudem will Let’s Encrypt zeitnah verschiedene Probleme lösen. […]

mehr...

support
Können wir helfen?
(0212) 3808583-0
Support Ticket