Sicherheitsforscher geben einmal mehr eine gute Gelegenheit, der Paranoia zu frönen. Es ist ihnen gelungen, Krypto-Schlüssel von Smartphones und anderen Geräten zu stehlen, indem das leichte Flackern einer Power-LED aus der Distanz gefilmt wurd…
Fehler in der Spezifikation der TPM 2.0-Referenzimplementierung sorgen dafür, dass manche Sicherheitsmodule von Hackern angegriffen werden können. Durch falsch verarbeitete Parameter lässt sich beliebiger Code ausführen. Das Problem betrifft ve…
Europäischen Polizeibehörden ist es gelungen, die Verschlüsselung eines weiteren Messengers zu knacken, der vor allem von Kriminellen genutzt wurde. Auf diesen Erfolg folgten nun zahlreiche Verhaftungen in mehreren Ländern. (Weiter lesen)
Die Herkunfts-Sicherheit von Android-Apps aus dem Hause Samsung lässt sich nicht mehr gewährleisten. Ein wichtiger kryptographischer Schlüssel ist verloren gegangen und wird inzwischen auch eingesetzt, um Malware zu signieren. (Weiter lesen)
…
In Office 365 schlummert womöglich ein richtig schwieriges Problem: Sicherheitsforscher wollen eine Möglichkeit gefunden haben, eine Verschlüsselung zu umgehen – und die Fehlerbehebung per Patch sei hier wohl nicht möglich. (Weiter lesen)
Die Cloudspeicher-Plattform Mega wirbt zwar damit, dass hochgeladene Dateien aufgrund einer starken Ende-zu-Ende-Verschlüsselung ausschließlich durch den Nutzer selbst eingesehen werden können – davon bleibt bei praktischer Prüfung aber wenig W…
Krypto-Schlüssel, die in verschiedenen Internet-Diensten zum Einsatz kommen, lassen sich teilweise binnen kürzester Zeit mit einem Algorithmus knacken, der schon lange vor der Existenz von Computern entwickelt wurde. (Weiter lesen)
Er war für die Cyberpunk-Hits System Shock und Deus Ex mit- bzw. hauptverantwortlich und nicht nur deshalb ist Warren Spector einer der bekanntesten Entwickler in der Branche. Er kennt sich sicherlich bestens mit Zukunftsszenarien aus. NFTs häl…
Es gibt Probleme, die wirken banal – sind bei genauerer Betrachtung aber eine extrem komplexe Angelegenheit. Das gilt auch für die automatisierte Erzeugung größerer Mengen an Zufallszahlen. Forscher haben hier nun aber einen neuen Ansatz gefund…
Wer ein TLS-Zertifikat der Zertifizierungsstelle Let’s Encrypt verwendet, sollte die Konfiguration seines Webservers überprüfen. Aufgrund eines fehlerhaften Prüfmechanismus werden einige Zertifikate bereits morgen zurückgerufen. Die betroffenen…