Security Artikel und News zum Thema

Ein neues Tool vereinfacht Man-in-the-Middle-Angriffe auf drahtlose Netze mit WPA-Verschlüsselung.

Checkpoint Software hat eine Sicherheitslücke gefunden, die in mindestens zwölf Millionen Heim-Routern steckt.

Googles E-Mail-Dienst soll sicherer werden und verwendet dazu jetzt die Content Security Policy.

Der Code des E-Mail-Verschlüsselungsprojekts ist jetzt in einer Alpha-Version auf Github zu finden.

IT-Administrator bietet im kommenden Jahr ein neues Training an, das sich mit dem Aufbau einer PKI-Umgebung auf Windows-Basis beschäftigt.

Eine neue Initiative will flächendeckend Verschlüsselung für Webverbindungen ermöglichen, indem sie eine Infrastruktur für TLS-Zertifikate schafft.

Eine weitere gefährliche Lücke auf Windows-Server-Systemen steckt in der Kerberos-Implementierung, die von Active Directory verwendet wird.

Der Einbruch in die Server eines Startup-Unternehmens zeigt, wie schwierig es für Cloud-Anwender ist, die Sicherheit aller Systeme zu gewährleisten.

Microsoft erlebt sein Heartbleed mit einer Sicherheitslücke, die Angreifern unter Umständen die Ausführung von Code erlaubt.

Der bundesdeutsche Geheimdienst plant den Ankauf von Zero-Day-Exploits.

Ein neues Crowdfunding-Projekt will einen Rechner im USB-Stick-Format unter einer Open-Hardware-Lizenz entwickeln, der vor allem für Sicherheitsanwendungen gedacht ist.

In einer neuen Welle von Angriffen versuchen Spammer, die Bash-Lücke per E-Mail auszunutzen.

Zwar erfordert das Ausnutzen der jüngsten Sicherheitslücke im SSL-Protokoll einigen Aufwand, man sollte aber dennoch  SSL 3.0 am besten abschalten.

Ein Fehler in der SQL-Abstraktionsschicht erlaubt es, beliebige SQL-Anweisungen auszuführen.

Eine Sicherheitslücke in Xen erfordert in diversen Cloud-Umgebungen umfangreiche Wartungsarbeiten.

Die Sicherheitsprobleme mit der Bash-Shell haben sich ausgeweitet, doch es gibt keinen Grund zur Panik.

Die fehlende Prüfung von Umgebungsvariablen erlaubt die Ausführung von Shell-Code.

Der Testleitfaden zur Absicherung von Web-Servern und -Anwendungen liegt in einer überarbeiteten Version vor.

Die FinFisher-Software wird unter anderem von Regierungsorganisationen verwendet, um Anwender auszuspionieren.

Bis 2015 möchte Yahoo die Verschlüsselung von Nachrichten per PGP anbieten.

Ein Entwickler hat herausgefunden, wie man über das Java-Paketmanagement-Tool Maven eigene Backdoors in Jar-Dateien einschleusen kann.

Das Tor-Projekt hat mehrere verdächtige Knoten in seinem Netzwerk bemerkt und entfernt.

Die zum Schutz der Privatsphäre gedachte Live-Distribution Tails ist jetzt in Version 1.1 verfügbar. Allerdings sind Gerüchte um einen Zero-Day-Exploit im Umlauf.

Eine theoretische Sicherheitslücke der der Implementierung von LibreSSL hat dazu geführt, dass Linux künftig über einen neuen Systemaufruf verfügt, der Zufälligkeit liefert.

Das OpenBSD-Projekt hat das erste plattformübergreifende Release des OpenSSL-Aufräumprojekts vorgelegt.

Mit dem überraschenden Ende von Truecrypt ist die Open-Source-Welt um eine Verschlüsselungslösung ärmer. Für Linux-User gibt es aber eine Vielzahl von Alternativen.

Die Entwickler der Festplattenverschlüsselungs-Software Truecrypt stellen den Betrieb ein und empfehlen den Einsatz von Bitlocker. Über die Gründe dafür wird spekuliert.