/ Category / Security

ICOs: Finanzaufsicht warnt vor Crowdfunding mit Kryptogeld

November 12, 2017 - 4:01 am in Security

[ad_1] Die Bankenaufsicht Bafin verweist auf "erhebliche Risiken" bei der Beteiligung an Schwarmfinanzierungen mit Kryptowährungstokens in Form von Initial Coin Offerings (ICOs). Dabei handle es sich um "höchst spekulative Investments".…

Eavesdropper: Entwickler-Schludrigkeit gefährdet hunderte Apps

November 11, 2017 - 9:59 am in Security

[ad_1] Android- und iOS-Apps, welche das REST-API von Twilio einsetzen, geben unter Umständen vertrauliche Daten an Angreifer preis. Eine Sicherheitsfirma…

heise-Angebot: IT-Jobtag am 16. 11.: Bewerber treffen Arbeitgeber zum ersten Mal in Berlin

November 10, 2017 - 3:57 pm in Security

[ad_1] Die Tournee der IT-Jobtage schließt dieses Jahr in der Hauptstadt. Kommende Woche treffen dort Bewerber auf Arbeitgeber. [ad_2] Read more on:…

heise-Angebot: c’t wissen Desinfec’t 2017/18 als USB-Stick

November 9, 2017 - 9:57 pm in Security

[ad_1] Ab sofort gibt es eine rein digitale Version des Sonderhefts zum Sicherheitstool Desinfec't. Dabei finden sich alle Artikel als PDF auf einem USB-Stick. Selbstverständlich startet dieser Stick auch gleich Desinfec't. Wissen rund um das Auffinden und…

Forscher demontieren "kaputten" Krypto-Standard P1735 der IEEE

November 9, 2017 - 3:56 am in Security

[ad_1] Der Standard P1735 der IEEE soll Chip-Designs vor unbefugten Augen schützen. Stattdessen gibt seine schlecht durchdachte Krypto mitunter alle Geheimnisse preis und ermöglicht den Einbau von Hardware-Trojanern. Bei der Entwicklung neuer Hardware, vor…

Löchrige TLS-Verbindungen: Fortinet stopft acht Jahre alte Project-Mogul-Lücke in FortiOS

November 8, 2017 - 9:52 am in Security

[ad_1] Fehler beim Aufbrechen von TLS-Verbindungen bei Fortinet-Geräten erlauben es Angreifern, beliebige Informationen in gesicherte Verbindungen einzuschleusen. Ähnliche Angriffe sind bereits seit acht Jahren bekannt. Der Firewall-Hersteller Fortinet hat…

Qualcomm-Atheros: Android-November-Update schließt kritische WLAN-Treiber-Lücken

November 7, 2017 - 3:51 pm in Security

[ad_1] Im Linux-Treiber für WLAN-Chipsätze von Qualcomm-Atheros klaffen Sicherheitslücken, über die ein Angreifer das Gerät mit Hilfe von manipulierten WLAN-Paketen knacken kann. Unter anderem sind davon Android-Geräte der Nexus- und Pixel-Reihen betroffen.…

FBI verhaftet Studenten, der Noten mittels Keylogger manipulierte

November 6, 2017 - 9:49 pm in Security

[ad_1] Dem mutmaßlichen Täter droht wegen zwei Strafbeständen jeweils eine Höchststrafe von zehn Jahren Gefängnis. Er hatte in 21 Monaten mehr als 90 Mal seine eigenen Noten geändert, bevor er aufgeflogen war. [ad_2] Read more on: Source

Presseagentur will neue Belege für umfangreiche russische Hacker-Aktivitäten haben

November 6, 2017 - 3:45 am in Security

[ad_1] Weit über die in diesen Tagen diskutierte Stimmungsmache zur vergangenen US-Wahl hinaus sollen Datenspione und Manipulateure mit enger Verbindung zur russischen Regierung international aktiv gewesen sein. [ad_2] Read more on: Source

Mobile Pwn2Own: Hacker knacken Samsung S8 mittels beachtlicher Sicherheitslücken-Combo

November 5, 2017 - 9:44 am in Security

[ad_1] Auf dem Mobile-Pwn2Own-Wettbewerb haben Hacker zwei Tage lang mobile Geräte von Apple, Huawei und Samsung erfolgreich attackiert. Der Veranstalter schüttete dafür in der Summe 515.000 US-Dollar aus. Am zweiten Tag des Hacking-Wettbewerbs Mobile Pwn2Own…