Security Artikel und News zum Thema

Der neu entwickelte Webbrowser von Microsoft tritt auch hinsichtlich der Sicherheit das Erbe des Internet Explorer an. 

Die neueste Version der freie SSH-Implementierung wird theoretisch immer sicherer. 

Anwender haben einen über Ad-Server ausgelieferten Exploit für den Firefox-Browser entdeckt. 

Im September findet in Berlin die Anwenderkonferenz für Informationssicherheit "verinice.XP" statt. 

Wie eine Auswertung der von HackTeam gestohlenen Dokumente zeigt, verwendete der Malware-Produzent eine bis dato unbekannte Lücke im Flash-Plugin, um seine Software zu installieren.  

Der E-Mail-Provider stellt seinen Kunden eine serverseitige PGP-Implementierung im Webbrowser bereit.

Der Cloud- und Warenhändler Amazon hat eine neue Verschlüsselungsbibliothek geschrieben, die dank übersichtlichem Code und Unit-Tests hohe Zuverlässigkeit gewährleisten soll. 

VMware Workstation 11.1 enthält in der Windows-Version einen Bug, der den Ausbruch aus der virtuellen Maschine erlaubt. 

Auf Ubuntu-Systemem können lokale User per OverlayFS Root-Rechte erlangen. 

Das SSF-Projekt will eine Alternative zu SSH schaffen, die serverseitig auch auf Windows funktioniert.

Neu sind etwa der Support der IT-Grundschutzkataloge des BSI in englischer Sprache und die Neuauflage des VDA IS-Assessment in der Version 2.x.

Der PGP-Erfinder hat genug von der Überwachung durch US-Geheimdienste.

Die Entwickler des Pentesting-Linux Kali bieten nun auch Docker-Images an. 

Der neue Internet Security Report von Akamai zeigt einen enormen Zuwachs von Distributed-Denial-of-Service-Angriffen.

In der Identity-Management-Software WSO2 wurden einige Sicherheitslücken gefunden, die vermeintlich geschützte Netze gefährden. 

Ein Bug im Qemu-Code ermöglicht es, einen Linux-Hypervisor abstürzen zu lassen und eventuell Zugriff auf andere VMs zu erhalten.  

Der Virtualisierungsexperte hat zusammen mit dem Center for Internet Security einen Sicherheitsleitfaden für Docker erarbeitet. 

Mit FIDO hat Netflix ein Tool veröffentlicht, das den Umgang mit Security-Alerts vereinfachen soll.

Ein neuer RFC gibt Hinweise zum sicheren Umgang mit TLS/SSL-Verschlüsselung.

Clavister stellt ein neues Modell seiner Einstiegsreihe von Next-Generation-Firewalls vor. 

Ein neuer Patch für den Linux-Kernel soll die Anfälligkeit für den Rowhammer-Angriff verringern.

Die neue Version der SSH-Implementierung ermöglicht es, die Host-Keys von Servern auf sichere Weise zu ändern. 

Eine Untersuchung aus dem letzten Jahr weist nach, das Schreibzugriffe auf Speicherzellen mitunter die Werte benachbarter Zellen verändern. Wie Google-Mitarbeiter jetzt zeigen, lässt sich dieser Fehler auch für Exploits verwenden. 

De-Mail soll Ende-zu-Ende-Verschlüsselung mit PGP bekommen.

Wie schon im September 2014 müssen Cloud-Provider Teile ihrer Infrastruktur wegen eines Xen-Bugs rebooten.

In einer von Europol koordinierten Aktion wurde ein Botnetz mit 3,2 Millionen Rechnern außer Betrieb gesetzt.

Der neue Security-Report von HP wartet mit düsteren Aussichten für die Zukunft auf.

Kevin Mitnick spricht bei den CeBIT Global Conferences 2015.