Smartphone-Kameras als Sicherheitsproblem: Forscher der TU Berlin haben den Bildschirminhalt von Smartphones über Spiegelungen in Brillen und Augen ausgelesen. Auch die Fingerabdrücke können erfasst werden.
Smartphones: Passwörter und Fingerabdrücke mittels eingebauter Kamera ausspioniert weiterlesen
Die Kommunikations-App mit Ende-zu-Ende-Verschlüsselung erlaubt jetzt den Austausch von Sprachnachrichten. Das Update bringt weitere Verbesserungen.
Krypto-Messenger Threema ergänzt Sprachnachrichten weiterlesen
Die meisten Router-Hersteller geben an, ältere OpenSSL-Versionen zu nutzen. Etliche liefern aber keine Belege dafür, dass ihre Geräte nicht verwundbar sind. Sicherheitsbewusste Nutzer müssen also die Ärmel hochkrempeln und die Geräte selbst testen.
OpenSSL-Bug Heartbleed: Die meisten Router sind laut Herstellerangaben nicht verwundbar weiterlesen
Die Linux Foundation hat jede Menge namhafter Unternehmen organisiert, die Millionen für OpenSSL und ähnlich wichtige Open-Source-Projekte bereitstellen wollen. Vorher hatte das OpenSSL-Projekt um Geld für die eigene Arbeit gebeten.
SSL-Gau Heartbleed: Linux Foundation organisiert Millionen für OpenSSL weiterlesen
Aufgrund der offenen Sicherheitslücke im Internet Explorer rät das Bundesamt für Sicherheit in der Informationstechnik Nutzern, andere Browser zu verwenden. Die Lücke wird momentan missbraucht, um IE-Nutzer im Netz anzugreifen.
Nach dem Beseitigen des Heartbleed-Problems sperrten viele Admins vorsorglich ihre SSL-Zertifikate und besorgten sich neue. Trotzdem bedeuten geklaute Server-Schlüssel auch weiterhin ein Problem – denn das Sperren funktioniert eigentlich nicht.
Das kürzlich veröffentlichte Update für den Netgear-Router DGN1000 soll die mysteriöse Backdoor nicht wie bisher angenommen entfernen, sondern sie lediglich verstecken. Das spräche für eine gewollte Funktion statt für ein Versehen.
Das Bundesamt für Sicherheit in der Informationstechnik sieht beim "Heartbleed Bug" weiteren Handlungsbedarf. Kleinere Websites sind nach wie vor verwundbar, auch nehmen Angreifer jetzt andere Dienste ins Visier.
Heartbleed: BSI sieht keinen Grund für Entwarnung weiterlesen
Betrüger missbrauchen den Namen des BSI für eine Phishing-Kampagne, die vorgibt, dass der Empfänger bei "illegalen Aktivitäten" erwischt wurde. Das BSI rät, den Anhang keinesfalls zu öffnen.
Wer eine Mail an die Bundeswehr schickt, kann davon ausgehen, dass die NSA das erfährt. Ebenso bei vielen Firmen, Unis und sogar bei Datenschützern. Denn viele Mail-Eingangsserver verschlüsseln grundsätzlich nicht.
Firmen und Behörden schlampen bei Mail-Verschlüsselung weiterlesen