[ad_1] Die TLS-Arbeitsgruppe hat die Arbeit an TLS 1.3 zwar abgeschlossen. Aber bevor sie das Protokoll ins abschließende Standardisierungsverfahren gibt, will sie noch einer auffällig hohen Fehlerrate in Tests nachgehen. Die Tests der Performanz von Verbindungen…
Broadpwn: Kritische iPhone-WLAN-Schwachstelle gestopft
[ad_1] Kurz bevor Details zu einer Sicherheitslücke in Broadcom-Chips veröffentlicht werden, hat Apple das Problem in iOS und macOS ausgeräumt –…
SambaCry: Erste Angriffe auf Linux-NAS-Boxen gesichtet
[ad_1] Die Hintertür in der SMB-Umsetzung von Linux-Systemen wird nun missbraucht, um gezielt NAS-Geräte anzugreifen. Für viele Geräte gibt es nur…
Erster Capture-the-Flag-Wettbewerb für Kfz-Elektronik
[ad_1] Bald startet der erste Capture-the Flag-Wettbewerb, bei dem Kfz-Elektronik gehackt werden muss. KFZ-Tarifvergleich Anzeige Postleitzahl ein Service von Um das Aufspüren von Sicherheitslücken in Kfz-Systemen zu beschleunigen, veranstalten die Firmen…
Forscher legen zehntausende Porno-Spambots auf Twitter trocken
[ad_1] Mehr als 80.000 Fake-Accounts waren für insgesamt über 8,5 Millionen Spam-Tweets verantwortlich. Solche Spam-Schleudern sind nach wie vor aktiv und zielen mit lasziven Texten und Bildern vor allem auf männliche Nutzer. Wer mal einen mehr oder weniger…
Jetzt patchen: FreeRADIUS stopft Sicherheitslücken
[ad_1] Wer den beliebten Open-Source-RADIUS-Server FreeRADIUS verwendet, sollte Updates einspielen. Über Sicherheitslücken können Angreifer aus der Ferne Schadcode zur Ausführung bringen. Die Entwickler von FreeRADIUS, der am häufigsten eingesetzten Umsetzung…
AES-Schlüssel stehlen: Van-Eck-Phreaking für 200 Euro
[ad_1] Ein Forscher-Team hat ein billiges Gerät entwickelt, mit dem sich CPU-Funksignale aufzeichnen lassen. Führt eine CPU zum Aufzeichnungszeitpunkt AES256-Berechnungen durch, lässt sich aus dem Funk-Sample der AES-Key erraten. Ein Forscherteam der beiden…
Google will Zwei-Faktor-Authentifizierung ohne SMS
[ad_1] Vor einem Jahr ermöglichte es Google Handy-Besitzern, das Smartphone als zweiten Schlüssel in der Zwei-Faktor-Authentifizierung zu nutzen. Dieses Verfahren soll nun die SMS ablösen. Google will die SMS aus seiner Zwei-Faktor-Authentifizierung (2FA)…
Gandi.net: Angreifer klaut interne Login-Daten und leitet Domains auf Malware um
[ad_1] Ein Angreifer hat die Login-Daten des französischen Registrars Gandi.net für einen seiner technischen Provider erlangt und 751 DNS-Einträge manipuliert, damit sie auf eine schädliche Website umleiten. Ein Angreifer hat am Freitag der vergangenen…
Peng!!! Comic HACKT Linux
[ad_1] Der unter Linux weit verbreitete Dokumenten-Betrachter Evince weist eine kritische Lücke auf, die sich ausnutzen lässt, um das System mit Schad-Software zu infizieren. Der Fehler lässt sich durch Comic-Books auslösen; Updates werden bereits ausgeliefert.…