Es wird heutzutage immer wieder der Begriff Security-Super-GAU verwendet, im aktuellsten Fall kann man aber wohl tatsächlich davon sprechen (sieht man davon ab, dass er eigentlich an Atomkraft geknüpft ist): Denn heute wurde bekannt, dass zwei …
Falsch konfigurierte Server erweisen sich aktuell als reiche Quelle für den Anschauungsunterricht von Sicherheits-Forschern. Zuletzt waren Memcached-Server noch für die heftigsten DDoS-Attacken verantwortlich und jetzt wurde auch noch ein zieml…
Das bereits schwer angeschlagene Zertifikats-Geschäft, das einst zu Symantec gehörte, kommt auch nach dem Verkauf nicht in ruhigere Fahrwasser. Das offensichtlich völlig fehlende Verständnis des Chefs eines Resellers und unzureichende Sicherhei…
Für den Menschen war sie in einer Zeit ein begehrtes Schmuckelement, als vielfach mit bewusstseinsverändernden Substanzen experimentiert wurde: Die Lavalampe. Heute stehen viele dieser bunt wabernden Leuchten beim Sicherheits-Unternehmen Cloudf…
Die eigentlich nicht besonders dramatische Sicherheitslücke in der WPA2-Verschlüsselung von WLANs hat kürzlich einem wesentlich schlimmeren Bug die Show gestohlen – und wie sich nun herausstellt, ist dieser sogar noch schlimmer, als es vor eini…
Der von der Öffentlichkeit intensiv beobachtete Zugriff auf ein iPhone wurde von der US-Bundespolizei vor einiger Zeit als großer Erfolg gefeiert. Gleichzeitig liegen bei der Behörde aber auch tausende Geräte herum, in die man sich bisher nicht…
Der deutsche Chiphersteller Infineon sorgt aktuell für einen massiven Störfall in der IT-Sicherheit. Herausgekommen ist das Problem, als eine Schwachstelle in den digitalen Personalausweisen Estlands einer genaueren Untersuchung unterzogen word…
Der US-Geheimdienst NSA ist nicht nur für das Abhören von Datenverbindungen zuständig, sondern eigentlich auch für die Versorgung kritischer Bereiche der US-Gesellschaft mit starken Verschlüsselungsverfahren. Letzteres ist aufgrund eines massiven Vertrauensverlustes aber kaum noch möglich. (Weiter lesen)
Während in letzter Zeit von staatlicher Seite wieder neue Anläufe unternommen wurden, um die Sicherheit der elektronischen Kommunikation für Millionen von Nutzern zu schwächen, stellen sich Parlamentarier auf EU-Ebene solchen Bestrebungen jetzt sehr klar entgegen. (Weiter lesen)
Ein Plugin für den Firefox-Browser, das eigentlich eine sichere E-Mail-Nutzung ermöglichen sollte, bringt eher neue Probleme mit sich. Der Mail-Dienstleister Posteo hat das Add-on Mailvelope einem Security-Audit unterworfen, wobei schwerwiegende Fehler zum Vorschein kamen. (Weiter lesen)