Cybercrime-Gruppen sind keineswegs technisch überragende Entwickler. Das zeigt sich aktuell bei der Rhysida-Ransomware. Sicherheitsforscher haben in dieser technische Mängel entdeckt, die die Herstellung eines Entschlüsselungstools ermöglichte….
Für einen Krypto-Messenger ist es nicht gerade einfach, sich eine ordentliche Zielgruppe zu erschließen. Das zeigt nun das Beispiel der App „Wickr Me“, die seit einiger Zeit zu Amazon gehört und der nun die Infrastruktur abgestellt wurde. (We…
Microsofts Office-Anwendungen scheitern daran, Dokumente gegen Manipulationen abzusichern. Die Schuld daran tragen in erster Linie die Entwickler, die für Microsofts Office Open XML (OOXML)-Format verantwortlich sind. (Weiter lesen)
Sicherheitsforscher geben einmal mehr eine gute Gelegenheit, der Paranoia zu frönen. Es ist ihnen gelungen, Krypto-Schlüssel von Smartphones und anderen Geräten zu stehlen, indem das leichte Flackern einer Power-LED aus der Distanz gefilmt wurd…
Fehler in der Spezifikation der TPM 2.0-Referenzimplementierung sorgen dafür, dass manche Sicherheitsmodule von Hackern angegriffen werden können. Durch falsch verarbeitete Parameter lässt sich beliebiger Code ausführen. Das Problem betrifft ve…
Europäischen Polizeibehörden ist es gelungen, die Verschlüsselung eines weiteren Messengers zu knacken, der vor allem von Kriminellen genutzt wurde. Auf diesen Erfolg folgten nun zahlreiche Verhaftungen in mehreren Ländern. (Weiter lesen)
Die Herkunfts-Sicherheit von Android-Apps aus dem Hause Samsung lässt sich nicht mehr gewährleisten. Ein wichtiger kryptographischer Schlüssel ist verloren gegangen und wird inzwischen auch eingesetzt, um Malware zu signieren. (Weiter lesen)
…
In Office 365 schlummert womöglich ein richtig schwieriges Problem: Sicherheitsforscher wollen eine Möglichkeit gefunden haben, eine Verschlüsselung zu umgehen – und die Fehlerbehebung per Patch sei hier wohl nicht möglich. (Weiter lesen)
Die Cloudspeicher-Plattform Mega wirbt zwar damit, dass hochgeladene Dateien aufgrund einer starken Ende-zu-Ende-Verschlüsselung ausschließlich durch den Nutzer selbst eingesehen werden können – davon bleibt bei praktischer Prüfung aber wenig W…
Krypto-Schlüssel, die in verschiedenen Internet-Diensten zum Einsatz kommen, lassen sich teilweise binnen kürzester Zeit mit einem Algorithmus knacken, der schon lange vor der Existenz von Computern entwickelt wurde. (Weiter lesen)