[ad_1] Die zehn meistgenutzten Passwörter auf Websites mit .de-Domain sind simpel aufgebaut und augenscheinlich nicht sicher. Das eigentliche Problem ist aber der oftmals fehlende zweite Faktor in der Authentifizierung auf deutschen Webseiten. Das Hasso-Plattner-Institut…
Netgear-Sicherheitslücke: Updates für vier betroffene Router fertig
[ad_1] Für die Router R6250, R6400, R7000 und R8000 stehen ab sofort Firmware-Updates zur Verfügung. Die Installation der Updates wird dringend empfohlen.…
Nagios Core ist angreifbar: Sicherheitslücken in Server-Überwachungssoftware
[ad_1] Nagios Core, eine Software zur Server-Überwachung, weist derzeit zwei kritische Sicherheitslücken auf. Angreifer können durch sie die absolute…
Project Wycheproof: Krypto-Implementierung auf Sicherheit abklopfen
[ad_1] Von AES über ECDH bis RSA: Admins können mit Googles Project Wycheproof eine Sammlung von Tests auf ihre Server loslassen, um die Sicherheit der Konfiguration von Krpyto-Funktionen zu testen. Mit Project Wycheproof gibt Googles Sicherheitsteam Admins…
OpenSSH verabschiedet sich von SSHv1
[ad_1] Die gerade veröffentlichte Version OpenSSH 7.4 entfernt die Unterstützung für das veraltete Protokoll SSHv1 auf Server-Seite. Im August soll es ganz beerdigt werden. Darüber hinaus gibt es auch ein paar Bug-Fixes. Das Entwickler-Team der populären…
Yahoo muss erneut Massenhack beichten: Eine Milliarde Opfer
[ad_1] Im September hatte Yahoo einen Hack von über einer halben Milliarde Nutzerkonten bekanntgegeben. Den Rekord hat Yahoo nun gebrochen. Diesmal geht es um über eine Milliarde Konten. Dazu kommen gezielte Attacken mittels Cookies. Ende 2014 wurden bei…
Sicherheitsupdate: Joomla schützt sich vor Account-Manipulation
[ad_1] Neben dem Schließen von drei Sicherheitslücken haben die Joomla-Entwickler das CMS zusätzlich gehärtet. Verschiedene Versionen des Content-Management-Systems Joomla sind verwundbar. Die Entwickler raten Nutzern, die aktuelle Version 3.6.5 zügig…
Ubuntu Desktop: Bug in Crash-Reporter erlaubt Einschleusen von Schadcode
[ad_1] Der Crash-Reporter Apport, standardmäßig installiert in Ubuntu Desktop ab 12.10, war anfällig für das Einschleusen von Schadcode über manipulierte .crash-Dateien. Der Fehler ist seit einigen Tagen behoben. Manchmal braucht es gar keine großen…
Obama verspricht Vergeltung für russische Hackerangriffe
[ad_1] Der amtierende US-Präsident Barack Obama hat so deutlich wie nie Vergeltung für Hackerangriffe durch ausländische Regierungen angekündigt. Nach den von US-amerikanischen Geheimdiensten auf russische Hacker zurückgeführten Cyberattacken während…
Tor Browser spielt ab sofort im Sandkasten
[ad_1] In einer Sandbox eingeschlossen soll man noch sicherer anonym Surfen können. Die erste Alpha, die sich nicht an Entwickler richtet, steht zum Ausprobieren bereit. Aktuell gibt es aber noch ein paar Hürden und Einschränkungen. Die Entwickler des Tor…