Eine Schwachstelle im Linux-Kernel gefährdet TCP-Verbindungen. Unter bestimmten Voraussetzungen konnten sich Sicherheitsforscher in Verbindungen einklinken und diese etwa lahmlegen und sogar manipulieren. Seit der Veröffentlichung des Linux-Kernels 3.6 lassen sich […]
mehr...Benutzt der Diffie-Hellman-Schlüsselaustausch an der richtigen Stelle die falschen Primzahlen, kann ein Angreifer unter Umständen an die geheimen Schlüssel kommen. Das würde ihm erlauben, etwa SSL-Verbindungen aufzubrechen. Ein Sicherheitsforscher hat […]
mehr...Hacking-Spaß mit dem „smarten“ Haushalt: Auf der Defcon 24 in Las Vegas haben Sicherheitsexperten gezeigt, mit welchen verhältnismäßig einfachen Mitteln so ein Smart Lock auszutricksen geht. Das Smart Home bietet […]
mehr...Durch eine vergessene Debug-Funktion hat Microsoft jedem Administrator die Möglichkeit gegeben, Secure Boot auch aus der Ferne abzuschalten. Damit aber nicht genug der Peinlichkeiten: Zwei Versuche, die Lücke zu stopfen, […]
mehr...Das Netzwerk will gegen Meldungen mit klick-erheischenden Überschriften vorgehen, sogenanntes Clickbaiting. Die Überschrift dieser Meldung ist nicht wirklich gut, oder? Man versteht gar nicht, worum es geht und wer mit […]
mehr...76 Prozent der beteiligten Bürger und zivilgesellschaftlichen Gruppen haben sich in einer Konsultation dafür ausgesprochen, die „E-Privacy-Richtlinie“ auszuweiten. In der Wirtschaft sind nur 43 Prozent für einen solchen Schritt. Ob […]
mehr...
Provider, die die neuen EU-Vorschriften fürs offene Internet verletzen, müssen künftig mit bis zu 500.000 Euro Bußgeld rechnen. Dies sieht ein Gesetzentwurf vor, den das Bundeskabinett auf den Weg gebracht […]
mehr...Nutzer des jüngsten Pangu-Entsperrers für Apple-Geräte berichten über Merkwürdigkeiten bei Kreditkarten, Paypal- und Social-Media-Accounts. Das chinesische Jailbreak-Team weist die Vorwürfe zurück. Auf Reddit und anderswo berichten Nutzer derzeit über mögliche […]
mehr...Wie die Süddeutsche Zeitung berichtet gab es beim Ticket-Großhändler Aerticket eine verheerende Sicherheitslücke. Die Daten von Millionen Fluggästen waren ungeschützt im Internet abrufbar. Die Daten von Millionen Flugreisenden waren seit […]
mehr...Eine Lücke im Zertifikats-Bestellsystem der Certification Authority Comodo erlaubte es Angreifern, sich SSL-Zertifikate für fremde Websites ausstellen zu lassen, was Man-in-the-middle-Lauschangriffe auf deren Traffic ermöglicht. Der Sicherheitsexperte Matthew Bryant berichtet […]
mehr...
