de-mail-logo
von Peter Marwan 1

Die “Nationale Initiative für Informations- und Internet-Sicherheit e.V.” (NIFIS) kritisiert das ihrer Ansicht nach unsichere Verschlüsselungskonzept. Das De-Mail-Gesetz sieht vor, dass Nachrichten bei Providern für die Übermittlung entschlüsselt werden – also genau da, wo sie durch PRISM und ähnliche Programme abgegriffen würden.

Mehr

Der bislang größte DDos-Angriff nutzte das Protokoll NTP.
von Peter Marwan 0

Es handelt sich um einen kostenlosen, Community-basierenden Dienst. Unternehmen hinterlegen dort IP-Adressen oder Domain-Namen. Geht in der Datenbank etwas bedrohlich Erscheinendes dazu ein, werden sie benachrichtigt und erhalten gegebenenfalls auch Handlungsempfehlungen.

Mehr

http-website-code
von Peter Marwan 0

Das “Peach” genannte Fuzzing-Tool führt automatische Tests durch. Mozilla sucht damit nach Sicherheitslücken in HTML5-Technologien Blackberry nutzt Fuzzing-Tools unter andeem, um die Sicherheit von Betriebssystem und Apps zu erhöhen. Minon, ein weiteres neues Mozilla-Tool, fasst wertet Log-Dateien aus und fasst sie zusammen.

Mehr

bsi-logo
von Peter Marwan 0

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist Berichte über eine enge Zusammenarbeit mit dem US-Nachrichtendienst NSA zurück. Die war im Zusammenhang mit den US-Schnüffelprogrammen PRISM und dem britischen Pendant Tempora unterstellt worden.

Mehr

Der GCHQ hat offenbar Kunden und Technologien der deutschen Firmen Stellar, Cetel und IABG ausgespäht (Bild: Shutterstock/Brian A ).
von Peter Marwan 0

US-Experten streiten darüber, ob diese Anfragen rechtmäßig sind. Große Firmen verweigern die Herausgabe der Schlüssel anscheinend erfolgreich. Kleinere Provider können sich dagegen nur schlecht gegen die Behörden zur Wehr setzen.

Mehr

verschlüsselung-schlüssel
von Peter Marwan 0

Teilweise fordern US-Regierungsbehörden sogar die Offenlegung der Verschlüsselungsalgorithmen und die Salt-Zeichenfolge ein. Eigenen Angaben zufolge lehnen dies viele Unternehmen jedoch ab. Regierungsanfragen kämen sie nur nach, wo die “strikteste Auslegung des Gesetzes” dies erforderlich mache.

Mehr

security-sicherheit
von Peter Marwan 0

Beim Bezahlvorgang via Paypal oder Google Wallet erfolgt die Übertragung zwischen der entsprechenden App und WhatsApp im Klartext. So lässt sich Curesec zufolge eine Man-in-the-Middle-Attacke durchführen – und bei Erfolg auf das Nutzerkonto bei dem Bezahldienst zugreifen.

Mehr

steganos-online-shield-365
von Peter Marwan 0

Mit Online Shield 365 bietet Steganos eine VPN-Software an, die Datenverkehr über speziell gesicherte Server leitet, um ein Mitlesen unmöglich zu machen. Neu in der aktuellen Version ist der automatische Verbindungsaufbau nach dem Windows-Start. Außerdem bietet sie Server in sechs zusätzlichen Ländern.

Mehr

Symantec Logo
von Peter Marwan 0

Die Experten haben zwei manipulierte Apps in chinesischen App Stores gesichtet. Google hat bereits einen Patch bereitgestellt, allerdings wurde der noch nicht von allen Android-Partnern verteilt. Wie sich die Lücke genau ausnutzen lässt, will Bluebox Security demnächst auf der Konferenz Black Hat demonstrieren.

Mehr

app-xrec
von Peter Marwan 1

Die Software nimmt Aktivitäten mit anderen Anwendungen auf und speichert sie in einer Videodatei. Da sie den Apple-Richtlinien widerspricht, ist damit zu rechnen, dass sie bald aus dem App Store verschwindet. Sie kostet 1,79 Euro und läuft ohne Jailbreak.

Mehr