heise Security
|
HTTPS-Verschlüsselung im Web erreicht erstmals 50 Prozent |
Rund die Hälfte der Webseiten wird mittlerweile per HTTPS verschlüsselt zum Nutzer übertragen. Das ergeben Zahlen von Google und Mozilla. |
Offene Datenbank: 58 Millionen Datensätze im Umlauf |
Durch eine ungeschützte MongoDB-Datenbank des texanischen Dienstleisters Modern Business Solutions sind mindestens 58 Millionen Einträge aus der Automobilbranche und Personalvermittlung geleakt. |
DDoS-Tool Mirai versklavt Gateways von Sierra Wireless fürs IoT-Botnet |
Die nächsten IoT-Gerätchen werden von Botnets vereinnahmt: Die Modems von Sierra Wireless werden aber nicht über eine Sicherheitslücke übernommen, sondern über unverändert gelassene Standard-Passwörter. |
Kryptogeld-Projekt Ethereum: Der nächste Hard Fork kommt |
Erneut steht der Kryptowährung ein harter Fork bevor. Der soll zum Schutz vor DOS-Attacken dienen, die seit rund drei Wochen das Ethereum-Netzwerk verlangsamen. |
"Tutuapp": Chinesischer App Store mit Raubkopien verbreitet sich |
Um an eine gehackte Version von Pokemon Go heranzukommen, installieren anscheinend immer mehr Jugendliche den dubiosen "Tutuapp"-Store auf ihren iPhones und Android-Smartphones. Der Weg für Malware ist dann frei. |
GlobalSign annulliert versehentlich Zertifikate von vielen Webseiten |
Aktuell warnen einige Webbrowser davor, dass Verbindungen zu Webseiten wie etwa Wikipedia nicht mehr gesichert sind, da mit dem Zertifikat der Seite etwas nicht stimmt. |
Von der Leyen benennt Chef ihrer neuen Cyber-Truppe |
13.500 Soldaten und Zivilisten soll die neue Cyber-Truppe der Bundeswehr umfassen, zu deren Chef nun der Generalmajor Ludwig Leinhos ernannt wurde. Zuvor leitete er den Aufbaustab der Truppe. |
SSHowDowN: Zwölf Jahre alter OpenSSH-Bug gefährdet unzählige IoT-Geräte |
Akamai warnt davor, dass Kriminelle unvermindert Millionen IoT-Geräte für DDoS-Attacken missbrauchen. Die dafür ausgenutzte Schwachstelle ist älter als ein Jahrzehnt. Viele Geräte sollen sich nicht patchen lassen. |
Bilanz: Facebook hat Sicherheitsforschern bisher 5 Millionen US-Dollar gezahlt |
Vor fünf Jahren hat Facebook sein Bug-Bounty-Programm gestartet und seitdem tausenden von Sicherheitsforschern Prämien gezahlt. Das Programm umspannt immer mehr Produkte des Unternehmens. |
Magento-Updates: Checkout-Prozess als Einfallstor für Angreifer |
Sicherheits-Patches für das Shop-System schließen mehrere Lücken. Zwei davon gelten als kritisch. |
Gezinkte Primzahlen ermöglichen Hintertüren in Verschlüsselung |
Ein Forscherteam hat aufgezeigt, dass man durch geschickte Konstruktion einer Primzahl eine Hintertür in Verschlüsselungsverfahren einbauen kann. Nicht auszuschließen, dass dies bei etablierten Verfahren längst passiert ist.
|
Pentagon-Forschungsarm will mit der Blockchain Militärsysteme absichern |
Die DARPA lässt für 1,8 Millionen US-Dollar eine Sicherheitstechnologie prüfen, die auf dem dezentralen Datenbankregister Blockchain basiert und künftig Raketen oder Satelliten abschirmen könnte. |
6000 Online-Shops angeblich mit Kreditkarten-Skimmern verseucht – Tendenz steigend |
Online-Kriminelle greifen derzeit vermehrt Kreditkarten-Daten auf Webseiten von Online-Shops ab, berichtet ein Sicherheitsforscher. |
Cisco schützt Meeting Server vor Eindringlingen |
Über ein Schlupfloch könnten Angreifer im Namen von legitimen Nutzern chatten. Neben dieser kritischen Lücke stopft der Netzwerk-Ausrüster noch fünf mittelschwere Schwachstellen. |
Neues WLAN im ICE nimmt Privatsphäre nicht so ernst |
Eine Analyse des Chaos Computer Club Hannover offenbart, was die neue WLAN-Technik in ICEs über eingeloggte Nutzer preisgibt. Der für die Technik verantwortliche Anbieter Icomera hat offensichtlich einige Sicherheits-Grundlagen nicht berücksichtigt. |